В анализе, проведенном профессором Стивеном Фурнеллом, директором Центра безопасности, коммуникаций и сетевых исследований Плимутского университета, были изучены средства контроля безопасности паролей среди 10 самых посещаемых веб-сайтов в мире.Выяснилось, что очень немногие из них дают подробные инструкции о важности предоставления безопасных паролей при создании или обновлении учетных записей пользователями.Большинство также предоставили мало или совсем не предоставили информации о причинах важности защиты паролем, и, хотя некоторые действительно высказали предложения о передовых методах, очень немногие продолжили применять свои собственные советы.
Профессор Фурнелл, руководитель Школы вычислительной техники и математики Плимута, сказал: «Многие люди имеют множество защищенных паролем учетных записей, которые в совокупности содержат огромное количество конфиденциальных данных. Для их наиболее важных учетных записей, таких как онлайн-банкинг, они часто должны использовать более строгие методы аутентификации, но в других случаях, когда у них есть несколько учетных записей, они часто используют одинаковые пароли, что делает их более уязвимыми для потенциальных хакеров. Это в значительной степени связано с тем, что соответствующие инструкции не передаются им на веб-сайтах, но, и, возможно, что еще более важно, людям не сообщают причины, по которым они должны быть в безопасности и почему пароли должны соответствовать определенным критериям ».
В рамках исследования, проведенного в августе и опубликованного в последнем выпуске журнала Computer Fraud and Security, профессор Фурнелл сосредоточил внимание на десяти веб-сайтах, входящих в 30 лучших мест глобального рейтинга Alexa — Google, Facebook, Yahoo !, Wikipedia, Twitter, Amazon, Microsoft Live, LinkedIn, WordPress.com и Pinterest.Затем он изучил советы, предлагаемые пользователям при создании учетных записей и изменении или сбросе паролей, уделяя особое внимание длине, включению букв и цифр, предотвращению угадываемого выбора и наличию измерителей надежности паролей.Он показал, что на десяти сайтах было 30 возможностей предоставить подробные инструкции, но только треть из них была использована, и только Google давал советы на каждом этапе регистрации, смены пароля и сброса пароля.
Это уже третий раз, когда профессор Фурнелл проводит исследование подобного рода, предыдущий анализ проводился в 2007 и 2011 годах. Дальнейшие исследования в Плимутском университете также показали, что пользователей можно побуждать выбирать более надежные и менее очевидные пароли при условии предоставления соответствующих рекомендаций и поддержки.Он добавил: «За семь лет проведения этого исследования не произошло того уровня улучшения, которого можно было бы ожидать. Если бы эти и другие компании включили простые объяснения об усилении безопасности паролей и улучшили применение передовых методов, то степень нашей коллективной онлайн-безопасности может быть значительно улучшена.
Во многих случаях существует опасение по поводу создания барьеров, которые не позволят людям подписаться на их службу. Но недавние инциденты в области кибербезопасности показали, что защита паролей и предоставление информированного руководства никогда не были так важны . "