Только 15% российских пользователей смартфонов доверяют биометрии
Лишь 15% владельцев смартфонов полностью перешли с ручного ввода на биометрию - разблокировку по отпечатку пальца или по лицу, а 61% по-прежнему регулярно пользуется паролями и PIN-кодами.
При этом далеко не все задумываются о том, насколько надежным должен быть пароль. Каждый восьмой признался, что до сих пор выбирает самые простые варианты вроде admin, qwerty или 123456. Чаще всего такие сочетания встречались в Нижнем Новгороде - 18% и Самаре - 19%.
Такие данные были получены в ходе исследования, которое компания Honor провела в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Казани, Перми, Нижнем Новгороде, Самаре, Красноярске, Омске, Ростове-на-Дону и Краснодаре.
Еще 8,3% используют в качестве пароля имя, фамилию или кличку домашнего животного, и только 37% предпочитают действительно более надежный вариант - случайную комбинацию символов.
Не лучшим образом обстоит дело и с использованием одинаковых паролей для разных сервисов.
16% признались, что применяют один и тот же "универсальный" пароль везде - от домофона до интернет-банка.
Еще 37% ограничиваются двумя-четырьмя комбинациями на все случаи жизни. Лишь 30% создают отдельный пароль для каждого сервиса.
С PIN-кодами ситуация тоже далека от идеала. 16% используют памятную дату, 10% - дату исторического события, 8% - день рождения близкого человека, 6% - собственную дату рождения, а 5,4% выбирают совсем простые и явно небезопасные варианты вроде "1234" или четырех одинаковых цифр.
При этом сами пользователи признают, что разблокировка по лицу или отпечатку пальца удобна и позволяет быстро получить доступ к телефону, особенно за рулем, когда вводить пароль неудобно при включении навигации. Но, несмотря на это, многие продолжают использовать слабые комбинации.
Так почему же доверие к биометрии остается не таким высоким, хотя массово в смартфонах сканеры отпечатков начали появляться еще с iPhone 5S в 2013 году?
В большинстве случаев работают и психологический фактор, и уровень цифровой грамотности. Многие выбирают то, к чему привыкли и что им кажется понятным. Также существует боязнь того, что в случае компрометации пароля его можно легко сменить на другой, а отпечаток пальца или лицо - уже нет.
"Иногда люди просто не различают локальную биометрию на смартфоне и большие государственные или корпоративные биометрические системы. Для пользователя это все воспринимается как одно и то же, хотя с точки зрения технологий и рисков - это совсем разные вещи. Кроме того, существует большое количество мифов вокруг биометрии и ее ненадежности, которые также все смешивают в кучу", - рассказал "РГ" директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров.
По его мнению, идеальным вариантом является использование всего в разумной связке. Биометрия - для быстрой защиты, а в качестве запасного варианта - сложный, неочевидный PIN-код или пароль, главное, чтобы он был трудно угадываемый. Дополнительно для защиты интернет-сервисов следует включать многофакторную аутентификацию.
Согласен с коллегой и главный эксперт "Лаборатории Касперского" Сергей Голованов. "Биометрия и пароли - разные факторы аутентификации: биометрия основана на физических характеристиках пользователя, пароль - на знании. У каждого из этих подходов есть сильные и слабые стороны. Пароль можно подобрать, украсть, выманить. Биометрия, несмотря на свою уникальность, также не является абсолютно защищенной: пусть и в крайне редких случаях, но возможны сценарии физического воздействия или обхода механизмов распознавания", - говорит он.
Эксперт подчеркнул, что наиболее эффективным подходом к защите устройств является комбинация методов: биометрию нужно сочетать с надежными и уникальными паролями, хранить которые стоит в менеджерах паролей. Кроме того, лучше включить двухфакторную аутентификацию и всегда сохранять бдительность.