Справочники

Результаты опроса Tuta: Только около половины пользователей используют достаточно длинные пароли.

Почему длина пароля имеет значение для онлайн-безопасности и лучшие методы защиты ваших учетных записей в Интернете.

Tuta Survey Results - While 52% of users adhere to or exceed the minimum 16-character guideline for passwords, nearly half fall short of this benchmark, with a substantial 16% using passwords of just 10 characters or less.

В Tuta мы стремимся обеспечить безопасность данных наших пользователей с помощью квантово-безопасного шифрования. Для достижения максимальной безопасности важно использовать надежные и длинные пароли. Пароли - это первая линия обороны, гарантирующая, что несанкционированный доступ не сможет нанести вред вашим данным или вам самим. Хотя такие факторы, как сложность и непредсказуемость, имеют значение, эксперты подчеркивают, что длина пароля является важнейшим элементом обеспечения его безопасности. Но знают ли современные люди идеальную длину пароля?

Что говорят эксперты по безопасности

Эксперты по кибербезопасности постоянно выступают за более длинные пароли как ключевой компонент надежной защиты. “Длина пароля значительно увеличивает время и вычислительные ресурсы, необходимые для его взлома, - говорит Брюс Шнайер, известный криптограф и эксперт по безопасности, - длинный пароль экспоненциально увеличивает сложность атак методом перебора, что делает его важнейшим аспектом надежности пароля”.

Национальный институт стандартов и технологий США (NIST) в прошлом рекомендовал минимальную длину 12 символов для безопасных паролей, подчеркивая, что оптимальная минимальная длина пароля составляет от 14 до 16 символов и что более длинные пароли лучше и устойчивее к современным методам взлома, включая современные целевые атаки, например, со стороны государственных субъектов или секретных служб, которые способны использовать мощное оборудование или даже квантовые вычисления. С ростом вычислительной мощности пароли также должны увеличиваться в длине, чтобы противостоять атакам .

Результаты опроса пользователей Tuta Mail

Мы в Tuta Mail делаем ставку на современную безопасность и уже интегрировали квантово-безопасное шифрование в наши сервисы электронной почты и календаря. В Tuta закрытый ключ пользователя защищается его паролем, поэтому выбор длинного и надежного пароля становится еще более важным. Поэтому мы провели опрос среди 2 500 пользователей, чтобы лучше понять, как много люди знают о безопасности паролей.

Länge der Passwörter der Tuta-Benutzer Länge der Passwörter der Tuta-Benutzer Длина пароля пользователей Tuta: Какова средняя длина вашего пароля? Он составляет … символов.

Учитывая тот факт, что пользователи Tuta не представляют среднестатистического интернет-пользователя, а являются очень подкованными в технологиях и интересуются безопасностью, результаты шокируют:

  • 16% обычно используют пароли длиной до 10 символов.
  • 32 % используют пароли длиной 11-15 символов.
  • 31 % используют пароли длиной от 16 до 20 символов для обеспечения надежного уровня безопасности.
  • 21 % предпочитают пароли длиной более 20 символов для максимальной защиты.

Удивительно и даже шокирующе, что, несмотря на то, что пользователи Tuta так много знают о безопасности, 16 % выбирают пароль длиной до 10 символов (что недостаточно надежно!), а 32 % довольствуются паролем длиной от 11 до 15 символов, хотя более длинные пароли, безусловно, были бы лучше, особенно с появлением квантовых компьютеров.

Не стоит забывать, что среднестатистический пользователь Tuta знает о безопасности в Интернете гораздо больше, чем среднестатистический интернет-пользователь. Например, тот же опрос показал, что 90 % пользователей знают, как зашифровать электронное письмо из конца в конец с помощью Tuta Mail, а 43 % умеют использовать шифрование PGP - число, которого мы бы точно не достигли, если бы задали эти вопросы широкой публике.

Несмотря на столь высокий уровень цифровых знаний, 34 % пользователей Tuta используют пароль из 14 символов или меньше, даже для таких личных учетных записей, как зашифрованный почтовый ящик.

Это говорит о том, что нам еще предстоит пройти долгий путь обучения людей передовым методам безопасности в Интернете.

Почему длина пароля имеет значение

Длина пароля напрямую связана с количеством возможных комбинаций, которые должен перебрать злоумышленник, чтобы его угадать. Например:

  • 10-символьный пароль с использованием сочетания заглавных и строчных букв, цифр и символов дает около 83 секстиллионов комбинаций .

  • Пароль из 16 символов увеличивает это число до более чем 10 октиллионов комбинаций , что является огромным скачком в сложности.

Даже квантовые компьютеры, которые, как ожидается, создадут серьезные проблемы для традиционного шифрования, по-прежнему будут считать длинные пароли с непредсказуемой структурой сложными для взлома. Поскольку мы в Tuta уже предлагаем квантово-безопасное шифрование для электронной почты и календарей, теперь всем пользователям Tuta еще важнее перейти на надежные и длинные пароли.

Сделайте свой пароль длиной 16 символов и более

Das Diagramm zur Passwortstärke zeigt die optimale Länge, die von NIST und CISA im Jahr 2024 empfohlen wird.. Das Diagramm zur Passwortstärke zeigt die optimale Länge, die von NIST und CISA im Jahr 2024 empfohlen wird.. Диаграмма надежности паролей, показывающая оптимальную длину, рекомендованную NIST и CISA в 2024 году.

В то время как эксперты по безопасности рекомендуют использовать не менее 12 символов в качестве оптимальной длины пароля, пароли из 16-20 символов и более идеально подходят для особо важных учетных записей . Американское агентство по киберзащите (CISA) рекомендует:

“Не менее 16 символов - длиннее, значит надежнее!“.

Национальный институт стандартов и технологий США (NIST) обновил свои рекомендации по длине пароля в 2024 году и заявляет:

“Длина пароля является основным фактором, характеризующим надежность пароля”.

В 2024 году NIST опубликовал новое руководство для онлайн-сервисов в отношении требований к паролям, чтобы сделать их более безопасными. Подобно рекомендации CISA о 16 символах в качестве идеальной длины пароля, NIST утверждает, что безопасный пароль ДОЛЖЕН :

“быть длиной не менее 15 символов”.

Учитывая новую увеличенную длину пароля, прежние советы об использовании специальных символов и отказе от использования словарных слов уже не так весомы, как в случае с более короткими паролями. В целом, эксперты по безопасности говорят, что чем длиннее, тем лучше. Но если вы стремитесь к идеальному паролю , не помешает следовать и этим рекомендациям:

  • Прописные и строчные буквы.
  • Цифры и специальные символы.
  • Случайность: Важно избегать предсказуемых шаблонов, словарных слов или личной информации.

Чтобы сбалансировать безопасность и удобство использования, рассмотрите возможность использования парольных фраз: серии случайных слов, соединенных вместе (например, “SolarMiles50>LunarMeters51!”), которые легко запомнить, но трудно угадать.

Эти рекомендации NIST также должны быть учтены онлайн-сервисами, которые должны обновить свои требования к паролям и, что особенно важно, разрешить более длинные пароли , поскольку многие сервисы по-прежнему ограничивают количество символов, которые пользователи могут вводить при создании паролей. Например, Tuta Mail запрашивает длину пароля не менее 10 символов, но допускает неограниченную длину пароля. Кроме того, при регистрации Tuta предлагает генератор паролей, который уже учитывает рекомендации NIST, генерируя длинные парольные фразы со случайно выбранными словами, чтобы пароль был достаточно длинным для достижения оптимальной стойкости .

Более подробно о том , как создать надежный пароль, мы рассказываем здесь.

Уроки исследования Tuta

Результаты опроса свидетельствуют о глубоком понимании безопасности пользователями Tuta, но также указывают на возможности для улучшения. В то время как 52 % пользователей стремятся к паролям длиной более 15 символов, 16 % все еще считают достаточными пароли из 10 символов или менее, что делает учетные записи уязвимыми.

Поскольку пользователи квантово-безопасного почтового провайдера Tuta Mail более осведомлены, чем среднестатистический интернет-пользователь, шокирует тот факт, что 16 % используют пароли, состоящие всего из 10 символов или даже меньше. Это заставляет задуматься о том, сколько учетных записей в Интернете уязвимы для атак методом перебора. Если коротко, то очень много.

Длина пароля - один из самых эффективных и простых способов повысить уровень онлайн-безопасности. В условиях растущей угрозы кибератак и надвигающейся угрозы квантовых вычислений использование длинных и сложных паролей просто необходимо.

Результаты опроса Tuta свидетельствуют о необходимости лучше обучать людей оптимальной длине пароля, поощрять их к использованию менеджеров паролей, а также генераторов случайных паролей . Кроме того, важные учетные записи должны быть защищены двухфакторной аутентификацией, лучше всего с помощью аппаратных ключей U2F.

Давайте вместе работать над созданием более приватного Интернета и улучшением защиты ваших данных!