Mellékleteink: HUP | Gamekapocs
Keres
>> Vékonykliens, ransomware, papírmentes iroda, felhős irodai környezet. Március 29-én KKV-s üzemeltetői témákkal jön a HWSW free! <<

Nagyon felelőtlen a felhasználók jelszókezelése

Habók Lilla, 2016. szeptember 30. 13:50

A felhasználók 91 százalék tudja, hogy nem szabad jelszót újrahasználni, mégis 61 százalék folyamatosan megteszi a LastPass legutóbbi kutatása szerint. A többség tisztában van biztonságos jelszavak ismérveivel, mégis inkább a barátai, a családtagjai és a háziállatai nevét használja.

A jelszókezelésről szóló ismereteket és a szokásokat kutatták a LogMeIn jelszókezelő termékének, a LastPass-nak a fejlesztői a Lab42 munkatársaival közösen egy kétezer felnőttet megkérdező online kérdőívben. A téma azért is nagyon aktuális, mert az utóbbi hetekben sorra jelentek meg a hírek a sok millió főt érintő adatlopásokról - csak a Yahootól 500 millió, a MySpace-től 360 millió és Dropboxtól 68 millió felhasználó fiókjának információit lopták el - a nyilvánosságra került adatokból pedig látható, hogy a felhasználók még mindig nagyon óvatlanul választanak könnyen visszafejthető jelszavakat.

Tudják hogyan kell, de nem úgy csinálják

A felmérés konklúziója borítékolható volt, miszerint az emberek tudják hogyan kell biztonságosan jelszavakat adni, mégis a gyakorlatban a könnyű megjegyezhetőség mellett döntenek. Ez a jelenség a kutatók szerint a pszichológiában kognitív disszonanciának nevezett belső feszültséget is okoz a digitális tevékenység közben, mikor a felhasználó a gondolkodásával, saját értékeivel ellentétesen cselekszik.

Ebben az esetben a kérdőív kitöltőinek 82 százaléka bejelölte, hogy a biztonságos jelszó egyik alapkövetelménye a betűk, a számok és a szimbólumok kombinálása. Valamennyivel kevesebben, de több mint a válaszadók kétharmada tudta azt is, hogy a jelszónak tartalmaznia kell kis és nagybetűket is, illetve több mint 12 karaktert érdemes megadni. Mindezzel szemben a kitöltők 47 százaléka kezdőbetűket, a barátaik és a családtagjaik neveit szokta megadni jelszóként, 42 százalékuk pedig az életükben jelentős dátumokat és számokat. A válaszadók negyede háziállat nevét vagy születésnapot választ, de sokan a szülővárosukat vagy az iskolájuk nevét teszik meg jelszavuknak.

Nagy kockázata van több oldalon ugyanazt a jelszót használni, amivel 91 százalékos tisztában is van, mégis 61 százalékuk folyamatosan ugyanazt vagy hasonló jelszót ad meg - ráadásul 55 százalék teljes mértékben ismeri ennek a kockázatát. Leginkább a pénzügyi adataikat védik a felhasználók, amely összhangban van azzal, hogy a kibertámadásoknak is 80 százalékban pénzügyi indíttatásuk szokott lenni a Verizon 2016-os jelentése szerint.

Rossz vége lehet, ha a felhasználók ugyanazt vagy hasonló jelszót adnak meg a banki belépéskor, mint a közösségi oldalon. Ugyanis 2016-ban csak 21 pénzügyi intézmény jelentett adatsértést a 657 kereskedelmi és közösségi média szolgáltatással szemben. A kereskedelmi oldalakon viszont már csak 43 százalék figyel a védelemre, és még ennél is kevesebb, 31 százalék tartja fontosnak a közösségi média profiljának biztonságát.

Még ennél is siralmasabb a helyzet a munkahelyeken, ahol nem csak hogy ugyanezt a rossz gyakorlatot követik a dolgozók, hanem 39 százalék a személyes profiljait fontosabbnak tartja a munkahelyi adatainak védelménél. A kutatók szerint a vezetők feladata lenne, hogy a biztonságos jelszavakról oktatást nyújtsanak a munkatársaknak, sőt szabályozzák is valamilyen formában a gyakorlatot.

Miért fognak meghackelni?

Két csoportba osztották a kutatók a személyiségtípusokat, amelyeknek ugyanúgy rossz jelszókezelési szokásaik vannak, de más okokra visszavezethetően. Az "A típusba" tartozókat leginkább az a tudat vezérli, hogy erős jelszavakat adtak meg (86 százalék), ezért nem probléma, ha azokat újrahasználják más oldalakon is. Az ebbe a típusba tartozó személyeknek egy kialakult rendszere van arra, hogy megjegyezzék a jelszavaikat (49 százalék) és kétharmaduk proaktívan igyekszik védeni a személyes információt.

A "B típusba" tartozó felhasználók úgy érzik, hogy a profiljaik kis értékkel bírnak egy hacker számára, ezért nem is igazán fáradnak biztonságos jelszavakkal. 86 százalékuk arra gondol, hogy a gyenge jelszó mellett sok minden más veszélyezteti az online biztonságot. Közülük a személyek közel fele inkább könnyen megjegyezhető jelszót választ, és arra szavaz, hogy inkább kevesebb profilt kell létrehozni, ha valaki az adait félti.

Ezek a személyiségtípusok nincsenek hatással a további online viselkedésre, viszont magyarázzák a rossz jelszóadás mögötti döntést. A szokásokat befolyásolhatja a jelszavak bonyolultsága, a felhasználó profiljainak mennyisége vagy az általános gondolkodás a jelszavakról és a biztonságról.

Kétfaktoros autentikációt és jelszókezelőt azonnal

A legrosszabb dolog, amit tehetünk, az a jelszavak újrahasznosítása különböző online szolgáltatások között. Ez lehetővé teszi, hogy egyik szolgáltatás feltörésével dominószerűen a többihez is hozzáférést nyerjenek a támadók. Ezért a HWSW minden esetben a kétfaktoros autentikáció és jelszókezelő használatát javasolja, sürgősen. Utóbbi arra megoldás, hogy minden szolgáltatásban egyedi, erős jelszót tudjunk használni anélkül, hogy azt minden esetben fejben kellene tartani. Erre vannak már jó megoldások, amelyek mobileszközön is működnek és megfizethetőek.
Vékonykliens, ransomware, papírmentes iroda, felhős irodai környezet.