ГК «Солар», архитектор комплексной кибербезопасности, провела исследование, чтобы выяснить у респондентов частоту смены паролей и выполнение рекомендаций по их безопасности. Результаты исследования показали, что 47% опрошенных используют один пароль для разных учетных записей, что значительно повышает вероятность взлома нескольких аккаунтов одновременно. Кроме того, 60% респондентов меняют пароли реже одного раза в год, а 21% — не меняют его совсем, что создает дополнительные риски компрометации данных. При этом, каждый пятый опрошенный сталкивался с проблемами из-за использования пароля, который долгое время не менялся.
В апреле 2026 года эксперты по кибербезопасности выявили масштабный фишинговый сайт «Цифровой щит» — мошеннический портал, маскирующийся под просветительский ресурс по кибербезопасности. Злоумышленники предлагали посетителям сайта проверить надежность своих паролей с помощью встроенного «сканера». На первый взгляд ресурс выглядел легитимно — содержал инструкции по защите от угроз и правила кибербезопасности, — но его реальная цель заключалась в сборе действующих паролей пользователей. Полученные данные мошенники планировали использовать для брутфорс атак и целевых атак на бизнес: зная корпоративную почту сотрудника, хакеры могли получить доступ к учетным записям компании. По данным экспертов компании по анализу защищенности DSEC (входит в группу компаний «Солар»), основным недостатком ИТ-систем российских компаний в 2025 году стали именно слабые пароли. Эксперты ГК «Солар» провели исследование ко Всемирному дню пароля, чтобы выяснить, соблюдают ли пользователи принципы цифровой гигиены.
Ключевые выводы исследования
Каждый второй респондент использует одинаковый пароль для разных учетных записей: в случае компрометации одного сервиса это открывает злоумышленникам доступ сразу к нескольким аккаунтам. При этом 60% опрошенных меняют пароли реже одного раза в год, а 21% не обновляет их вовсе — такие привычки повышают риски потери персональных данных и угрозу финансовой безопасности.
Последствия пренебрежения правилами цифровой гигиены ощутили на себе многие участники опроса: каждый пятый респондент (20%) уже сталкивался с проблемами из‑за использования устаревшего пароля — в числе негативных последствий респонденты отметили несанкционированный доступ к аккаунтам, кражу персональных данных и финансовые потери.
Наиболее распространенная длина используемых паролей — от 8 до 12 символов, что формально соответствует базовым требованиям безопасности. Однако часть пользователей по‑прежнему выбирает комбинации короче 8 символов, что снижает уровень защиты данных.
Подавляющее большинство респондентов (81%) не обновляют пароль регулярно, из них 36% не видят в этом смысла, 33% считают процедуру неудобной, а 29% попросту забывают это сделать. В основном респонденты полагаются на напоминания от сервисов, что говорит о формальном подходе к кибергигиене.
Основные способы хранения паролей — запоминание и записи в бумажных блокнотах, что говорит о низком уровне цифровой гигиены и недостаточном использовании безопасных инструментов, таких как менеджеры паролей.
«Недостаточная сложность паролей, повторное использование и редкая смена паролей — это три самых распространенных фактора, которые многократно увеличивают риск взлома аккаунтов и потери персональных данных. Если злоумышленники получают доступ к одному аккаунту, они сразу пробуют применить тот же пароль и в других популярных сервисах. Особенно опасны ситуации, когда один и тот же пароль используется для почты, соцсетей и банковских приложений», — отмечает Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».
Чтобы минимизировать риски, связанные с использованием слабых паролей, эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» рекомендуют:
- Использовать сложные пароли без смысла (например, набор случайных букв, цифр и символов), которые невозможно угадать. Для этого отлично подходят специальные генераторы паролей — они создают надежные комбинации за вас;
- Для того, чтобы не забывать такие сложные пароли, рекомендуется использовать менеджеры паролей — программы, которые надежно хранят ваши данные и автоматически подставляют их при входе на сайты. Многие менеджеры уже имеют встроенный генератор паролей;
- Использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак;
- По возможности подключать двухфакторную аутентификацию;
- Не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми.
Возврат к списку