Редакция ADPASS

21.12.2022, 17:47

Вынужденная двухфакторность: самым слабым звеном в кибербезопасности по-прежнему остается человек

Пароль еще совсем недавно считался достаточной мерой защиты онлайн-аккаунта несмотря на то, что может быть взломан злоумышленниками без особых усилий. Очевидная слабость простой парольной защиты привела к появлению нового метода кибербезопасности — двухфакторной (или мультифакторной) аутентификации (МФА). Компания Beyond Identity попросила ответить своих клиентов на вопрос об их отношении к МФА и к автозаполнению паролей. 75% пользователей МФА кажется неудобным. При этом 65% он помог защититься от взлома. В основном таким методом пользуются для доступа к банковским счетам. 79% респондентов хранит свои пароли в браузерах, которые в нужный момент автозаполняют парольные формы на сайтах. Отсутствие необходимости запоминать пароли может дорого обойтись — эта удобная функция помогла 92% пользователей успешно забыть хотя бы один пароль.

В случае включения двухфакторной аутентификации после ввода пользователей логина и пароля для входа, например в почту, ему отправляется дополнительное уведомление на мобильное устройство или электронную почту. Уведомление в виде электронного письма или SMS-сообщения обычно содержат код, который нужно ввести в определенное поле. Если двухфакторная аутентификация происходит через приложение на мобильном устройстве, то пользователь, как правило, получает пуш-уведомление с просьбой утвердить то или иное действие.

Компания Beyond Identity, предлагающая SaaS-решения для кибербезопасности, провела исследование отношения потребителей к мультифакторной аутентификации (МФА) и автозаполнению паролей. В ходе исследования было опрошено 1006 респондентов.

Основные выводы исследования:

— Хотя трое из четырех опрошенных сказали, что МФА их раздражает, 65% респондентов сообщили, что она спасла их от взлома учетной записи.

— 62% участников опроса сталкивались с так называемыми атаками усталости МФА (MFA Fatigue Attack), и почти каждый десятый не смог восстановить доступ к своему аккаунту из-за МФА.

— 49% респондентов рассказали, что бросали корзины в интернет-магазинах из-за требования пройти МФА, а 53% расстраивались от этого настолько, что не могли совершить платеж.

— 92% опрошенных сообщили, что автозаполнение паролей привело к тому, что они начисто забыли пароль.

Использование МФА и «атака усталости МФА»

14% респондентов заявили, что не используют МФА, а 38%, использующих МФА, сказали, что не знают, как это называется. Любопытно, что 76% опрошенных сообщили, что знают, что такое МФА.

79% участников опроса сталкивались с проблемами, когда включенная МФА мешала им получить доступ к учетной записи или устройству. В подобной ситуации 28% респондентов понадобилось от 5 до 15 минут для восстановления доступа, 10% потратили на день, а еще 10% потеряли доступ к своему аккаунту навсегда.

62% респондентов подвергались атакам при использовании МФА

МФА сильно усложняет деятельность злоумышленников, и они изобретают все новые и новые способы борьбы с ней. В последний год широкое распространение получили так называемые атаки усталости МФА. Этот тип атаки основан на социальной инженерии. По статистике особую популярность он получил при взломе аккаунтов в Microsoft, Uber и Cisco. Перед началом атаки злоумышленники каким-либо образом завладевают учетными данными пользователя (логином и паролям). Бот, вооруженный этими знаниями, начинает бесконечные попытки входа в систему. После каждой попытки атаки ее жертва получает уведомление, что кто-то под ее учетной записью пытается войти в систему. Сотни МФА-пушей заполняют экран жертвы. Все это время злоумышленники ждут, что атакуемый устанет, нажмет не на ту кнопку и тем самым откроет им доступ к своему аккаунту. Особенно нетерпеливые и информированные злодеи начинают звонить жертве, представляться службой безопасности Сбера и уверенно рассказывать, что и как нужно нажать.

Наибольшее число участников исследования (62%) применяют МФА при доступе к своим банковским аккаунтам. Одновременно исследователи отмечают, что большинство банков обязывают своих клиентов использовать МФА и, соответственно, этот выбор не является добровольным.

Там, где МФА не является обязательным условием использования, лидерами являются соцсети. 45% респондентов используют МФА для входа в Facebook*, 39% — в Instagram*, 34% — в Twitter.

Что касается выбранного типа подтверждения при использовании МФА, то 42% опрошенных используют для этой цели SMS, 30% — электронную почту, а 20% предпочитают телефонный звонок.

Автозаполнение паролей — еще одна дыра в безопасности

Чтобы сэкономить время на повторный ввод информации, некоторые пользователи разрешают своим приложениям и браузерам запоминать их, а потом автоматически вводить. Сколько людей пользуются этой возможностью, в каких приложениях и чувствуют ли они себя при этом в безопасности?

79% опрошенных пользуются функцией автозаполнения паролей.

Среди приложений, которые пользователи используют для сохранения и автозаполнения паролей, разумеется, лидируют браузеры. Их распределение соответствует их распространенности. На первом месте Google Chrome, который используют для этого функционала 76% опрошенных, на втором месте Safari c 36%.

Чаще всего автозаполнение паролей используется при входе в Facebook (56% опрошенных), на втором месте Instagram* (43%), а реже всего для входа в TikTok (23%) и LinkedIn.

73% респондентов считают, что автозаполнение паролей — безопасная функция. 71% опрошенных сказали, что удобство автозаполнения пароля стоит любого риска безопасности. При этом 24% участников исследования при совершении онлайн-покупок предпочитают использовать виртуальные кошельки, которые имеют собственную функцию автозаполнения информации о кредитной карте.

92% участников опроса вспомнили, что забыли пароли благодаря автозаполнению.

*продукт корпорации Meta, запрещенной в России

Авторы:

Артемий Шохор

#Исследования #Информационная безопасность

Редакция ADPASS

Главное про маркетинг и рекламу

в Telegram

Лучшее в блогах

18.04.2024

Объявлены победители Седьмого сезона «НПБК.Эффективность»

Вчера

CMS или конструктор? Инструменты для работы сайта

Вчера

Конкурс цифровых коммуникаций «МИКС РОССИЯ» объявляет о начале нового сезона

Позавчера

Как написать «продающие» тексты для сайта B2B-компании: 14 советов маркетологам

Вам понравится

Редакция ADPASS

18.04.2024

IT-гиганты не защитили пользователей от рекламных манипуляций

Исследования Интернет-реклама Госрегулирование Дезинформация Выборы

Ни один из инструментов обеспечения прозрачности рекламы, разработанных 11 крупнейшими технологическими компаниями мира в соответствии с требованиями законодательства ЕС, не работает с нужной эффективностью. Это оставляет возможность для распространения дезинформации и манипулирования общественным мнением, считают авторы исследования, подготовленного совместно Mozilla (разработчик браузера Firefox) и финской компанией CheckFirst. Хуже всего справилась с задачей соцсеть Илона Маска X, но инструменты остальных платформ оказались немногим лучше.

Редакция ADPASS

16.04.2024

Эмотиконы делают туристическую рекламу в соцсетях эффективнее

Исследования Соцсети Маркетинг

Реклама в социальных сетях организаций, занимающихся управлением туристическим направлением (destination management organization, DMO), действует эффективнее, если в ней используются эмотиконы. Важна также конгруэнтность (аутентичность) контента, распространяемого организацией в онлайне, и пользовательского контента. Сильные положительные эмоции пользователей вызывает позиционирование туристического направления, основанное на природных красотах. К таким выводам пришли сотрудники департамента маркетинга и маркетинговых исследований Гранадского университета. Результаты их работы опубликованы в последнем номере научного журнала The Journal of Destination Marketing & Management (JDMM).

Редакция ADPASS

11.04.2024

ИИ-генераторы расставили по местам: «Шедеврум» и Kandinsky замкнули пятерку популярных нейросетей у россиян

Исследования Нейросети ИИ Чат-боты ChatGPT

Чат-бот ChatGPT, генератор изображений MidJourney и фото-видео-редактор с ИИ-функциями CapCut обходят российские нейросети «Шедеврум» и Kandinsky по упоминаемости в русскоязычных постах социальных сетей. Всего в рейтинг Brand Analytics из 22 генеративных моделей попали восемь российских разработок.

Редакция ADPASS

09.04.2024

Нечестная четвертина: доля неэтичных тендеров в 2023 году увеличилась до 24%

Исследования Тендеры Рекламный рынок АКАР

Тендеры на рекламное обслуживание честнее не становятся. В 2023 году доля недобросовестных торгов выросла до 24% от общего количества проводимых в России против 21% годом ранее. Такие результаты получил аналитический центр Ассоциации коммуникационных агентств России (АКАР) в ходе очередной волны специализированного исследования. Но есть и хорошие новости: годовой ущерб от участия в нечестных торгах снижается. В 2022 году 35% респондентов оценили его в 5-10 млн рублей, а в 2023-м больше всего опрошенных (38%) сказали, что их потери были в диапазоне 0-5 млн рублей.

Неделя рекламы Новости Кейсы How to Интервью и дискуссии Маркетинговые исследования Просто о сложном Проверено ADPASS Рекламные кампании

ChatGPT Маркировка рекламы Маркетинг Digital Коммуникации Кризис Соцсети Медиа Контент Наружная реклама IT и инновации Госрегулирование Брендинг