Только 15% российских пользователей смартфонов доверяют биометрии

Только 15 % владельцев смартфонов полностью перешли с ручного ввода на биометрию — разблокировку по отпечатку пальца или лицу, а 61 % по-прежнему регулярно используют пароли и PIN-коды.

Такие данные были получены в ходе исследования, которое Honor провела в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Казани, Перми, Нижнем Новгороде, Самаре, Красноярске, Омске, Ростове-на-Дону и Краснодаре.

Еще 8,3% используют в качестве пароля имя, фамилию или кличку домашнего животного, и только 37% предпочитают действительно более безопасный вариант — случайную комбинацию символов.

Не лучшая ситуация при использовании одних и тех же паролей для разных сервисов.

16% признались, что везде используют один и тот же «универсальный» пароль – от домофона до интернет-банка.

Еще 37% ограничиваются двумя-четырьмя комбинациями на все случаи жизни. Лишь 30% создают отдельный пароль для каждого сервиса.

С ПИН-кодами ситуация также далека от идеала. 16% используют памятную дату, 10% — дату исторического события, 8% — день рождения близкого человека, 6% — собственную дату рождения, а 5,4% выбирают очень простые и заведомо небезопасные варианты вроде «1234» или четырех одинаковых цифр.

При этом сами пользователи признают, что разблокировка по лицу или отпечатку пальца удобна и позволяет быстро получить доступ к телефону, особенно во время вождения, когда вводить пароль при включении навигации неудобно. Но, несмотря на это, многие продолжают использовать слабые комбинации.

Так почему же доверие к биометрии остается не таким высоким, хотя сканеры отпечатков пальцев начали массово появляться в смартфонах еще в 2013 году с iPhone 5S?

В большинстве случаев срабатывает и психологический фактор, и уровень цифровой грамотности. Многие люди выбирают то, к чему привыкли и что им кажется понятным. Также есть опасение, что в случае компрометации пароля его легко можно будет поменять на другой, но использовать отпечаток пальца или лицо уже нельзя.

"Иногда люди просто не делают различия между локальной биометрией на смартфоне и крупными государственными или корпоративными биометрическими системами. Для пользователя это все воспринимается как одно и то же, хотя с точки зрения технологий и рисков это совершенно разные вещи. Кроме того, вокруг биометрии и ее ненадежности существует большое количество мифов, которые тоже все сбивают с толку", - Николай, директор департамента мониторинга кибербезопасности компании Security. Видение, - рассказал Р.Г. Гончаров.

По его мнению, идеальный вариант — использовать все в разумном сочетании. Биометрия – для быстрой защиты, и как запасной вариант – сложный, неочевидный ПИН-код или пароль, главное, чтобы его было трудно угадать. Кроме того, для защиты интернет-сервисов должна быть включена многофакторная аутентификация.

Я согласен с моим коллегой и главным экспертом «Лаборатории Касперского» Сергеем Головановым. "Биометрия и пароли — это разные факторы аутентификации: биометрия основана на физических характеристиках пользователя, пароль основан на знаниях. Каждый из этих подходов имеет сильные и слабые стороны. Пароль можно угадать, украсть или выманить. Биометрия, несмотря на свою уникальность, также не является абсолютно безопасной: хотя в крайне редких случаях возможны сценарии физического воздействия или обхода механизмов распознавания", — говорит он.

Эксперт подчеркнул, что наиболее эффективным подходом к защите устройств является сочетание методов: биометрия должна сочетаться с надежными и уникальными паролями, которые должны храниться в менеджерах паролей. Кроме того, лучше всего включить двухфакторную аутентификацию и всегда сохранять бдительность.