Почему не удается приучить людей создавать безопасные пароли

Использование сложного пароля на нескольких сайтах, запись его на бумажке ничем не лучше, чем пароль «qwerty», или имя питомца, дата своего рождения.

Когда человека просят в интернете создать пароль, каждый делает это сообразно тому, какую информацию он может надолго запомнить. Общеизвестны две ошибки, повторяющиеся во всем мире -  это либо слишком простые пароли либо сложные пароли повторяющиеся на многих сайтах. Существует третий вариант, который тоже грешит периодичностью и простой логикой: берется знакомая комбинация, которая видоизменяется в соответствии с сайтом, на котором используется. Однако даже такое ухищрение не дает необходимой защиты для конфиденциальных данных, особенно, если за дело примутся профессионалы, использующие программное обеспечение для взлома паролей.

Как ни странно это кажется, причиной столь нерационального поведения является эмоциональная связь с ранее придуманной процедурой создания паролей.

Это явление сродни тому, как люди привязываются к ранее приобретенным предметам, которые служили им верой и правдой, и не хотят их обменивать на предмет новый с улучшенными свойствами. Например, бабушка категорически отказывается менять стиральную машинку, купленную 20 лет назад.

Опрос 419 участников показал, что почти все они использовали имя питомца или собственный день рождения. Кто-то постоянно видоизменяет удобное по раскладке клавиатуры слова «root», «qwerty». Другие берут смешное, но широко известное словосочетание. Удивительно, но каждый из них гордится системой, которую он придумал, она кажется безупречной. Тот факт, что таким же образом поступают миллионы других пользователей, их обескураживает либо воспринимается как личное неуважение или угроза.

Разрушить эмоциональную привычку сложно. Именно к этому должны стремиться те, кто обучает людей безопасности в интернете. Необходимо доказать, что использование таких систем создания паролей ничем не лучше, чем другой вариант. Один раз придуманный сложный пароль мигрирует за пользователем с сайта на сайт или записывается в телефоны, на бумажки, которые постоянно носятся с собой или кладется неподалеку от компьютера. Это сводит на нет все предпринятые ранее усилия.

Источник: phys.org