Abstract
<jats:p>У статті розглядаються питання надійності парольної автентифікації як одного з найпоширеніших механізмів захисту інформації в сучасних інформаційних системах. Незважаючи на активний розвиток технологій кібербезпеки, паролі залишаються основним засобом автентифікації користувачів, що зумовлює актуальність дослідження проблем, пов’язаних з їх використанням. Особливу увагу приділено впливу людського фактора на рівень захищеності облікових записів, оскільки значна частина інцидентів інформаційної безпеки виникає саме через використання слабких паролів. У роботі було проаналізовано принципи функціонування парольної автентифікації, зокрема поняття складності паролів, роль довжини та різноманітності символів, а також значення хешування паролів під час їх зберігання в інформаційних системах. Окремо розглянуто типові помилки користувачів, серед яких використання простих комбінацій символів, особистої інформації, однакових паролів для різних сервісів та використання коротких паролів. Такі підходи суттєво знижують рівень захисту персональних даних і створюють сприятливі умови для реалізації атак. Практична частина статті ґрунтується на результатах анонімного опитування студентів, проведеного з метою аналізу реальних практик використання паролів і додаткових засобів захисту. В опитуванні досліджено рівень поширеності повторного використання паролів, середню довжину парольних комбінацій, застосування спеціальних символів, обізнаність користувачів щодо хешування паролів, а також використання двоетапної автентифікації та менеджерів паролів. Отримані результати дозволяють зробити висновок про недостатній рівень уваги користувачів до питань інформаційної безпеки, незважаючи на доступність сучасних інструментів захисту. На основі проведеного аналізу сформульовано рекомендації щодо підвищення надійності парольного захисту, зокрема використання унікальних складних паролів, менеджерів паролів та двоетапної (двофакторної) автентифікації.</jats:p>