Nagyon felelőtlen a felhasználók jelszókezelése
A felhasználók 91 százalék tudja, hogy nem szabad jelszót újrahasználni, mégis 61 százalék folyamatosan megteszi a LastPass legutóbbi kutatása szerint. A többség tisztában van biztonságos jelszavak ismérveivel, mégis inkább a barátai, a családtagjai és a háziállatai nevét használja.
A jelszókezelésről szóló ismereteket és a szokásokat kutatták a LogMeIn jelszókezelő termékének, a LastPass-nak a fejlesztői a Lab42 munkatársaival közösen egy kétezer felnőttet megkérdező online kérdőívben. A téma azért is nagyon aktuális, mert az utóbbi hetekben sorra jelentek meg a hírek a sok millió főt érintő adatlopásokról - csak a Yahootól 500 millió, a MySpace-től 360 millió és Dropboxtól 68 millió felhasználó fiókjának információit lopták el - a nyilvánosságra került adatokból pedig látható, hogy a felhasználók még mindig nagyon óvatlanul választanak könnyen visszafejthető jelszavakat.
Tudják hogyan kell, de nem úgy csinálják
A felmérés konklúziója borítékolható volt, miszerint az emberek tudják hogyan kell biztonságosan jelszavakat adni, mégis a gyakorlatban a könnyű megjegyezhetőség mellett döntenek. Ez a jelenség a kutatók szerint a pszichológiában kognitív disszonanciának nevezett belső feszültséget is okoz a digitális tevékenység közben, mikor a felhasználó a gondolkodásával, saját értékeivel ellentétesen cselekszik.
Ebben az esetben a kérdőív kitöltőinek 82 százaléka bejelölte, hogy a biztonságos jelszó egyik alapkövetelménye a betűk, a számok és a szimbólumok kombinálása. Valamennyivel kevesebben, de több mint a válaszadók kétharmada tudta azt is, hogy a jelszónak tartalmaznia kell kis és nagybetűket is, illetve több mint 12 karaktert érdemes megadni. Mindezzel szemben a kitöltők 47 százaléka kezdőbetűket, a barátaik és a családtagjaik neveit szokta megadni jelszóként, 42 százalékuk pedig az életükben jelentős dátumokat és számokat. A válaszadók negyede háziállat nevét vagy születésnapot választ, de sokan a szülővárosukat vagy az iskolájuk nevét teszik meg jelszavuknak.
Nagy kockázata van több oldalon ugyanazt a jelszót használni, amivel 91 százalékos tisztában is van, mégis 61 százalékuk folyamatosan ugyanazt vagy hasonló jelszót ad meg - ráadásul 55 százalék teljes mértékben ismeri ennek a kockázatát. Leginkább a pénzügyi adataikat védik a felhasználók, amely összhangban van azzal, hogy a kibertámadásoknak is 80 százalékban pénzügyi indíttatásuk szokott lenni a Verizon 2016-os jelentése szerint.
Rossz vége lehet, ha a felhasználók ugyanazt vagy hasonló jelszót adnak meg a banki belépéskor, mint a közösségi oldalon. Ugyanis 2016-ban csak 21 pénzügyi intézmény jelentett adatsértést a 657 kereskedelmi és közösségi média szolgáltatással szemben. A kereskedelmi oldalakon viszont már csak 43 százalék figyel a védelemre, és még ennél is kevesebb, 31 százalék tartja fontosnak a közösségi média profiljának biztonságát.
Még ennél is siralmasabb a helyzet a munkahelyeken, ahol nem csak hogy ugyanezt a rossz gyakorlatot követik a dolgozók, hanem 39 százalék a személyes profiljait fontosabbnak tartja a munkahelyi adatainak védelménél. A kutatók szerint a vezetők feladata lenne, hogy a biztonságos jelszavakról oktatást nyújtsanak a munkatársaknak, sőt szabályozzák is valamilyen formában a gyakorlatot.
Miért fognak meghackelni?
Két csoportba osztották a kutatók a személyiségtípusokat, amelyeknek ugyanúgy rossz jelszókezelési szokásaik vannak, de más okokra visszavezethetően. Az "A típusba" tartozókat leginkább az a tudat vezérli, hogy erős jelszavakat adtak meg (86 százalék), ezért nem probléma, ha azokat újrahasználják más oldalakon is. Az ebbe a típusba tartozó személyeknek egy kialakult rendszere van arra, hogy megjegyezzék a jelszavaikat (49 százalék) és kétharmaduk proaktívan igyekszik védeni a személyes információt.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A "B típusba" tartozó felhasználók úgy érzik, hogy a profiljaik kis értékkel bírnak egy hacker számára, ezért nem is igazán fáradnak biztonságos jelszavakkal. 86 százalékuk arra gondol, hogy a gyenge jelszó mellett sok minden más veszélyezteti az online biztonságot. Közülük a személyek közel fele inkább könnyen megjegyezhető jelszót választ, és arra szavaz, hogy inkább kevesebb profilt kell létrehozni, ha valaki az adait félti.
Ezek a személyiségtípusok nincsenek hatással a további online viselkedésre, viszont magyarázzák a rossz jelszóadás mögötti döntést. A szokásokat befolyásolhatja a jelszavak bonyolultsága, a felhasználó profiljainak mennyisége vagy az általános gondolkodás a jelszavakról és a biztonságról.