Почти половина работающих россиян (44%) не записывают рабочие пароли и стараются держать их в голове — при этом 10% забывают учетные данные несколько раз в год, а 5% — как минимум раз в месяц. Такие данные получила «Лаборатория Касперского» совместно с платформой hh.ru в апреле 2026 года по итогам опроса 3289 российских соискателей. Когда на экране появляется уведомление о неверном пароле, 16% испытывают раздражение, 14% — досаду, а 10% — легкую панику.
Психолог сервиса Zigmund.Online Виктор Добромильский объясняет это физиологией: человек надежно удерживает в памяти от 5 до 9 элементов одновременно — открытие психолога Джорджа Миллера.
«Один пароль ко всем сервисам и привязка к знакомым датам — с точки зрения психологии это предсказуемая стратегия. С точки зрения безопасности она обходится дорого», — поясняет эксперт.
Те, кто все же фиксирует пароли, выбирают небезопасные способы: 21% записывают их в бумажный блокнот, по 8% хранят в браузере или в заметках на телефоне, единицы — на скриншотах или в незашифрованных файлах. Во всех этих случаях данные могут попасть к третьим лицам.
Решением могут стать специализированные менеджеры паролей: сейчас ими пользуются лишь 17% опрошенных, однако почти треть (29%) хотели бы получить доступ к такому сервису от работодателя.
«Простые пароли у сотрудников — это повышенный риск киберинцидентов для бизнеса. Менеджеры паролей позволяют автоматически генерировать сложные уникальные пароли, централизованно хранить их в зашифрованном виде и безопасно использовать», — комментирует Алексей Киселев, руководитель отдела по работе с клиентами малого и среднего бизнеса в «Лаборатории Касперского».
Эксперты «Лаборатории Касперского» рекомендуют бизнесу:
- контролировать сложность и актуальность паролей сотрудников;
- внедрить двухфакторную аутентификацию;
- запретить передачу паролей даже внутри команды;
- отказаться от хранения паролей в текстовых документах и таблицах;
- регулярно обучать персонал основам кибергигиены;
- использовать специализированные решения для управления учетными данными.
Ранее мы рассказывали о том, почему пароль утрачивает роль главной защиты в 2026 году и как противостоять новым кибератакам.
Источник: hi-tech.mail.ru