Выбросьте свой менеджер паролей. Незрячие пользователи доказали: шрифт Брайля на бумаге надежнее современной киберзащиты
NewsMakerСбой в одной программе лишает незрячего доступа ко всему. И это – базовая защита в 2025 году.
Пароли остаются основным способом аутентификации для большинства пользователей, хотя давно считаются уязвимым звеном кибербезопасности . Слишком короткие, простые или повторяющиеся комбинации по-прежнему открывают путь злоумышленникам. Но для людей с нарушением зрения к этой проблеме добавляется ещё одна — несовместимость систем, от которых зависит корректная работа инструментов аутентификации.
Исследователь из Центра безопасности и конфиденциальности им. Гельмгольца (CISPA) Александр Понтичелло представил на конференции CCS 2025 в Тайбэе доклад «Как незрячие и слабовидящие пользователи управляют своими паролями». Его работа основана на интервью с 33 участниками из США и показывает, как люди с нарушением зрения справляются с цифровой безопасностью — и где именно системы дают сбой.
Понтичелло отмечает, что даже в 2025 году пароли остаются основной защитой для онлайн-аккаунтов, несмотря на то, что их количество у одного человека может исчисляться сотнями. Помочь в управлении ими призваны менеджеры паролей , которые создают стойкие комбинации, сохраняют их и автоматически подставляют при входе. Однако эти инструменты до сих пор не стали массовыми. Многие пользователи не доверяют им или считают их слишком сложными в настройке, особенно пожилые люди, которые с недоверием относятся к новым цифровым решениям. Новое исследование расширяет понимание того, как пароли хранят и используют те, чьи потребности почти не учитывались ранее, — незрячие и слабовидящие пользователи.
Все участники исследования, как выяснилось, так или иначе пользуются менеджерами паролей — сознательно или не осознавая этого, просто разрешая браузеру или устройству сохранять данные для входа. Речь идёт как о сторонних программах вроде LastPass и 1Password , так и о встроенных средствах, например Google Password Manager или системных решениях Apple. Те, кто выбирал инструмент осознанно, чаще всего опирались на советы знакомых или тематические форумы. При этом доступность интерфейса для экранных читалок оказалась для них не менее важной, чем уровень защиты данных.
По словам исследователя, успешное использование менеджеров возможно только тогда, когда все звенья цепочки — экранный диктор, само приложение, сайт и операционная система — взаимодействуют без ошибок. Если одно из них отказывает, пользоваться остальными становится невозможно. В ряде случаев после обновлений приложения переставали корректно работать с экранными читалками, и пользователи теряли уверенность в надёжности всей системы.
Опасения, что программы чтения вслух создают риск утечки данных, оказались преувеличенными: большинство участников используют наушники, а скорость воспроизведения настолько велика, что посторонние не успевают разобрать текст. Куда большей проблемой остаются сбои в интеграции, которые мешают полноценной автоматизации ввода паролей.
Чтобы компенсировать ненадёжность таких решений, часть респондентов комбинирует цифровые и аналоговые методы — например, хранит резервные списки паролей, напечатанные шрифтом Брайля. Хотя такой подход нельзя назвать абсолютно безопасным, он даёт возможность не зависеть от программных ошибок. Другие пользователи сознательно упрощают пароли, чтобы ввести их вручную при необходимости, жертвуя степенью защиты ради стабильности.
Одной из частых жалоб стала сложность генерации случайных паролей с символами, которые трудно найти на клавиатуре на ощупь. Более удобным вариантом могли бы стать длинные фразы из слов, но экранные читалки пока не умеют воспринимать их как единое целое и озвучивают каждую букву по отдельности. Понтичелло считает, что производителям приложений и магазинов стоит внедрять маркировку инструментов по уровню доступности, а также отдельные категории отзывов, где пользователи с нарушением зрения могли бы делиться своим опытом.
Главное же, по мнению исследователя, — переход к принципу «доступность по проекту»: корректная разметка кнопок, логичный порядок перехода между элементами и предсказуемое взаимодействие со вспомогательными технологиями должны быть заложены изначально, а не добавляться постфактум.
Следующим шагом Понтичелло видит проведение аналогичного исследования в Германии, где недавно вступил в силу закон о повышении доступности цифровых сервисов. Он интересуется, как эти меры повлияют на использование менеджеров паролей в Европе. В США действуют строгие стандарты, закреплённые законом о правах инвалидов (ADA), а в ЕС их постепенно вводят в рамках Европейского акта о доступности.
Работа Понтичелло показывает, что доступность — не роскошь, а необходимое условие цифровой безопасности . От корректных меток интерфейса до надёжной интеграции всех компонентов — устранить большинство барьеров можно, если разработчики и законодатели начнут воспринимать эти вопросы как часть базовой инфраструктуры. Как подчёркивает исследователь, адаптировать нужно не людей, а системы — только так защита паролей станет одинаково надёжной для всех.
Пароли остаются основным способом аутентификации для большинства пользователей, хотя давно считаются уязвимым звеном кибербезопасности . Слишком короткие, простые или повторяющиеся комбинации по-прежнему открывают путь злоумышленникам. Но для людей с нарушением зрения к этой проблеме добавляется ещё одна — несовместимость систем, от которых зависит корректная работа инструментов аутентификации.
Исследователь из Центра безопасности и конфиденциальности им. Гельмгольца (CISPA) Александр Понтичелло представил на конференции CCS 2025 в Тайбэе доклад «Как незрячие и слабовидящие пользователи управляют своими паролями». Его работа основана на интервью с 33 участниками из США и показывает, как люди с нарушением зрения справляются с цифровой безопасностью — и где именно системы дают сбой.
Понтичелло отмечает, что даже в 2025 году пароли остаются основной защитой для онлайн-аккаунтов, несмотря на то, что их количество у одного человека может исчисляться сотнями. Помочь в управлении ими призваны менеджеры паролей , которые создают стойкие комбинации, сохраняют их и автоматически подставляют при входе. Однако эти инструменты до сих пор не стали массовыми. Многие пользователи не доверяют им или считают их слишком сложными в настройке, особенно пожилые люди, которые с недоверием относятся к новым цифровым решениям. Новое исследование расширяет понимание того, как пароли хранят и используют те, чьи потребности почти не учитывались ранее, — незрячие и слабовидящие пользователи.
Все участники исследования, как выяснилось, так или иначе пользуются менеджерами паролей — сознательно или не осознавая этого, просто разрешая браузеру или устройству сохранять данные для входа. Речь идёт как о сторонних программах вроде LastPass и 1Password , так и о встроенных средствах, например Google Password Manager или системных решениях Apple. Те, кто выбирал инструмент осознанно, чаще всего опирались на советы знакомых или тематические форумы. При этом доступность интерфейса для экранных читалок оказалась для них не менее важной, чем уровень защиты данных.
По словам исследователя, успешное использование менеджеров возможно только тогда, когда все звенья цепочки — экранный диктор, само приложение, сайт и операционная система — взаимодействуют без ошибок. Если одно из них отказывает, пользоваться остальными становится невозможно. В ряде случаев после обновлений приложения переставали корректно работать с экранными читалками, и пользователи теряли уверенность в надёжности всей системы.
Опасения, что программы чтения вслух создают риск утечки данных, оказались преувеличенными: большинство участников используют наушники, а скорость воспроизведения настолько велика, что посторонние не успевают разобрать текст. Куда большей проблемой остаются сбои в интеграции, которые мешают полноценной автоматизации ввода паролей.
Чтобы компенсировать ненадёжность таких решений, часть респондентов комбинирует цифровые и аналоговые методы — например, хранит резервные списки паролей, напечатанные шрифтом Брайля. Хотя такой подход нельзя назвать абсолютно безопасным, он даёт возможность не зависеть от программных ошибок. Другие пользователи сознательно упрощают пароли, чтобы ввести их вручную при необходимости, жертвуя степенью защиты ради стабильности.
Одной из частых жалоб стала сложность генерации случайных паролей с символами, которые трудно найти на клавиатуре на ощупь. Более удобным вариантом могли бы стать длинные фразы из слов, но экранные читалки пока не умеют воспринимать их как единое целое и озвучивают каждую букву по отдельности. Понтичелло считает, что производителям приложений и магазинов стоит внедрять маркировку инструментов по уровню доступности, а также отдельные категории отзывов, где пользователи с нарушением зрения могли бы делиться своим опытом.
Главное же, по мнению исследователя, — переход к принципу «доступность по проекту»: корректная разметка кнопок, логичный порядок перехода между элементами и предсказуемое взаимодействие со вспомогательными технологиями должны быть заложены изначально, а не добавляться постфактум.
Следующим шагом Понтичелло видит проведение аналогичного исследования в Германии, где недавно вступил в силу закон о повышении доступности цифровых сервисов. Он интересуется, как эти меры повлияют на использование менеджеров паролей в Европе. В США действуют строгие стандарты, закреплённые законом о правах инвалидов (ADA), а в ЕС их постепенно вводят в рамках Европейского акта о доступности.
Работа Понтичелло показывает, что доступность — не роскошь, а необходимое условие цифровой безопасности . От корректных меток интерфейса до надёжной интеграции всех компонентов — устранить большинство барьеров можно, если разработчики и законодатели начнут воспринимать эти вопросы как часть базовой инфраструктуры. Как подчёркивает исследователь, адаптировать нужно не людей, а системы — только так защита паролей станет одинаково надёжной для всех.