Nem tudom a jelszavam, de nem baj: fel van írva!
A vállalati dolgozók továbbra sem hagytak fel azon rossz szokásukkal, hogy felírják jelszavaikat, ezzel gyakorlatilag lenullázva a céges informatikai biztonsági intézkedéseket -- derül ki egy felmérésből, amelyet a Nucleus Research publikált.
A 325 vállalati alkalmazott megkérdezésével készített jelentésből kiderül, a dolgozók 19 százalékának egy, 35 százalékának kettő vagy több, 46 százalékának pedig négy vagy több jelszót kell fejben tartania, hogy elérje az általa használt vállalati alkalmazásokat. A felhasználók több mint harmada azonban továbbra is felírja valahová jelszavait -- például a PC-jén tárolt szövegfájlba. Ezért teljesen szükségtelennek és feleslegesnek tűnnek azok az intézkedések, amelyeket a céges IT-részlegek a jelszavak biztonságának fokozása érdekében vetnek be, például a jelszavak sűrű cseréje, valamint a kis- és nagybetűkből, számokból és speciális karakterekből álló "biztonságos" jelszavak használata -- állapítja meg a tanulmány.
Ez olyan, mintha apa és anya megvenné a méregdrága lakásriasztót, a gyerek meg a lábtörlő alatt tárolná a kikapcsoláshoz szükséges kombinációt" -- mondta David O'Connell, a Nucleus Research elemzője, aki rámutatott: a vállalatok hiába fektetnek régóta nagy hangsúlyt arra, hogy továbbképezzék dolgozóikat a jelszavak biztonságos kezelésével kapcsolatban, egyelőre ennek nem látszik szinte semmi nyoma, az átlagfelhasználók láthatóan képtelenek szakítani a rossz beidegződéssel. A jelentésből kiderül továbbá, hogy az ún. single sign-on megoldások bevezetése sem csökkentette a jelszavak leírására való hajlandóságot.
A Nucleus Research elemzésében rámutat, hogy a jelszavak kezeléséből adódó feladatok -- például a jelszavukat elfelejtő felhasználóknak való segítségnyújtás -- komoly nyűgöt okoz a cégeknek, lefoglalja az IT-szakembereket és költséges is. A válaszadók 70 százaléka évente legalább egyszer, 16 százaléka kétszer vagy háromszor, 9 százaléka háromszor vagy négyszer, 5 százaléka pedig ötnél is többször felejti el valamelyik jelszavát és hívja segítségül a céges helpdesket.
A felmérés készítői úgy vélik, a cégeknek szakítaniuk kellene a jelszavakkal és az azonosítást vagy tárgyakhoz -- például smart card -- kellene kötni, vagy biometrikus megoldást kellene alkalmazniuk, például ujjlenyomat-olvasót vagy hangfelismerést.