Интересные исследования провели эксперты из университета Карнеги. Они выяснили, что в среднем только 1/3 пользователей меняют свои пароли после компрометации данных.
Важно то, что данные получены не посредством опроса, а на основе анализа трафика браузеров и паролей, сохраненных в браузере. Для этого анализа собирались данные с 249 ПК почти за 2 года (2017 – 2018 г.г.)
Из 249 пользователей 63 имели учетные записи на доменах компаний, которые были взломаны. Необходимо уточнить, что речь идет о тех фирмах, которые публично объявили о взломах и потере данных. Из 63 человек 21, а это примерно 33%, заходили на взломанные сайты, чтобы заменить пароль. Причем только 15 из 21 пользователя сделали это в течение 3 месяцев, после появления информации о взломе.
Эксперты проанализировали сложность новых паролей. Из 21 человека только 9 (30%) сменили их на более сложные и надежные. Остальные заменили пароли на более слабые или аналогичные скомпрометированным. И эти пароли были приняты ранее взломанными сервисами.
Все это показывает, что ответственность в равной мере лежит как на пользователях, которые не считают нужным защищать себя сложными паролями, так и сервисами, их принимающими.