Введение
В условиях роста киберугроз и усиления требований к защите корпоративных данных, вопрос надёжного управления паролями становится всё более актуальным. «Лаборатория Касперского», один из ведущих поставщиков решений в сфере кибербезопасности, провела исследование среди российских работников разных отраслей, чтобы понять, как они хранят и используют рабочие пароли.
Методология исследования
Опрос охватил более 2 000 респондентов, работающих в государственных учреждениях, крупных компаниях и небольших фирмах. Участники отвечали на вопросы о частоте забывания паролей, способах их хранения и уровне доверия к используемым методам. Данные были собраны в течение первого квартала 2026 года и обработаны с учётом анонимности.
Ключевые результаты
Забывание паролей
Оказалось, что 10 % опрошенных признаются, что забывают рабочие пароли несколько раз в течение года. Среди этой группы наиболее часто встречаются сотрудники, использующие одинаковые пароли для разных сервисов, а также те, кто хранит пароли в незашифрованных файлах.
Методы хранения
Исследование выявило несколько доминирующих практик:
- Запись паролей в текстовых файлах на рабочем компьютере – 35 %;
- Использование бумажных заметок, часто в виде стикеров – 22 %;
- Хранение в браузерах (автосохранение) – 18 %;
- Специальные менеджеры паролей – 15 %;
- Запоминание без записи – 10 %.
Только небольшая часть сотрудников (15 %) пользуется проверенными менеджерами паролей, что свидетельствует о низком уровне осведомлённости о современных инструментах защиты.
Уровень доверия к методам
Большинство респондентов (около 60 %) считают, что их текущий способ хранения паролей является безопасным, несмотря на то, что многие из них используют уязвимые решения, такие как открытые текстовые файлы.
Причины забывания паролей
Эксперты «Касперского» указывают на несколько факторов, способствующих проблеме:
- Слишком частая смена паролей, требуемая политикой компаний;
- Отсутствие единой системы управления учётными данными;
- Недостаточная «парольная гигиена» – отсутствие привычки использовать надёжные, но запоминающиеся комбинации;
- Перегрузка информацией и стресс, связанные с рабочим процессом.
Последствия забывания паролей
Забытые пароли приводят к задержкам в работе, увеличивают нагрузку на ИТ‑отделы, а также повышают риск обхода корпоративных протоколов безопасности. В некоторых случаях сотрудники вынуждены обращаться к административным аккаунтам, что может создать дополнительные уязвимости.
Рекомендации экспертов
«Лаборатория Касперского» предлагает ряд практических рекомендаций, которые помогут снизить количество забытых паролей и повысить уровень защиты:
1. Внедрение менеджеров паролей
Современные менеджеры позволяют хранить пароли в зашифрованном виде, генерировать надёжные комбинации и автоматически заполнять формы входа. При правильной настройке они могут интегрироваться с корпоративными системами аутентификации.
2. Использование многофакторной аутентификации (MFA)
Наличие второго фактора (смс‑код, токен, биометрия) существенно снижает риск несанкционированного доступа даже при компрометации пароля.
3. Стандартизация политики паролей
Организации должны разрабатывать чёткие правила: минимальная длина, сложность, периодическая смена, а также исключать необходимость частой смены без реальной угрозы.
4. Обучение персонала
Регулярные тренинги по кибербезопасности помогают сотрудникам понять важность правильного обращения с учётными данными и знакомят с лучшими практиками.
5. Аудит и мониторинг
Периодический аудит использования паролей и проверка соответствия политике позволяют выявлять слабые места и своевременно принимать меры.
Заключение
Исследование «Лаборатории Касперского» показывает, что проблема забывания рабочих паролей остаётся актуальной для значительной части российских сотрудников. Несмотря на то, что большинство считает свои методы надёжными, статистика указывает на необходимость перехода к более защищённым решениям, таким как менеджеры паролей и многофакторная аутентификация. Внедрение рекомендаций экспертов поможет не только сократить количество инцидентов, связанных с забытыми паролями, но и укрепит общую кибербезопасность компаний.
