Jelszóhasználat – így lövünk mi
Egy friss kutatásban négyezer felnőtt felhasználó válaszai alapján arra voltak kíváncsiak a szakemberek, vajon mennyire van javulóban a jelszavak választásának, kezelésének biztonságtudatossága, illetve a munkaerőpiacon jelenlévő különböző generációk hogyan kezelik a mindezt.
Bár a tapasztalatok szerint a gyenge jelszavak gyakran okoznak informatikai incidenseket, az Ovum és a Lastpass által végzett felmérés eredménye szerint az informatikai vezetők nagy része, 62%-uk kizárólag a biztonsági képzésekre támaszkodik az elvárt erős jelszavak használatát illetően, és nem rendelkezik megfelelő technológiai módszerrel, amellyel az alkalmazottak jelszó választási, felhő alapú alkalmazásokhoz való eléréseit tudnák szabályozni, ellenőrizni.
A szervezetek ugyan tisztában vannak a veszéllyel, mégis keveset tesznek ellene.
Belekukkantva az összefoglalóba, azt olvashatjuk, hogy a felhasználók 67 százalékban fogadják el a jelszónál kényelmesebb biometrikus azonosítási lehetőséget, 44% szerint ez a létező legbiztonságosabb megoldás. Azonban félelmeik is tetten érhetők ezzel kapcsolatban, ugyanis 55 százalékuk tart attól, hogy összegyűjtik a biometrikus adataikat és azt illetéktelenül valaki felhasználhatja, illetve a megkérdezettek fele fél attól, hogy a támadók feltörhetik, megkerülhetik a biometrikus azonosítást, és ezzel veszélybe kerülhet a hozzáférésük.
Ebben a témában egyébként a Hacktivity korábbi előadásai közül az Óbudai Egyetem bemutatói nagyon szuperek és tanulságosak:
https://www.youtube.com/watch?v=KrJ2OO3-igo
https://www.youtube.com/watch?v=TucLWxngcdk
https://www.youtube.com/watch?v=axiwyxXmKSQ
Visszatérve a mostani eredményekre a jelenlegi jelszóhasználati helyeken azonban a megkérdezettek kevesebb, mint 50% volt azoknak az aránya, akik valóban erős (elegendően hosszú, kis- és nagybetűket, számokat, és speciális karaktereket is tartalmazó) jelszót használnak, viszont kicsit rontja az összképet, hogy 41% nyilatkozott úgy, hogy jelszava nem egyedi, azt máshol is használja.
Bár a jelen felmérés szerint a választott jelszavak erősségének tekintetében a fiatalabb generáció (Y és Z, avagy milleniumi) tagjai némileg gyengébben szerepelnek, ám közülük örvendetes módon sokkal többen ismerik és preferálják a biometrikus azonosítási lehetőségeket, a kétfaktoros autentikációt és a jelszavak biztonságos tárolásához alkalmazható jelszómenedzser programok használatát.
Az ázsiai, európai országokban, valamint az Egyesült Államokban történt adatgyűjtés eredményeiből az is látszik, hogy Ázsiában jobban elfogadott és ismertebb a biometrikus azonosítás, mint az USA-ban.
A megjegyzendő jelszavak mennyisége viszont folyamatosan emelkedik, ez egy átlag amerikai számára hozzávetőlegesen 150 különféle account kezelését jelenti.
A “kellően erős” jelszavak használatában az összefoglaló szerint Európáé a zászló, ez 52%-ot jelent, míg ugyanez az arány Ázsiában 45%, míg az Egyesült Államokban csak 41%-ot jelent. Azért Európa is tud negatív meglepetést okozni, az itteni válaszadók negyede (26%) ugyanazzal a jelszóval lép be a munkahelyi hálózatába is, mint amit a közösségi oldalakon is használ.
Az viszont örvendetes, hogy 94% sosem osztotta meg a munkahelyi jelszavát a kollégáival, az általános biztonságtudatosság mellett ezt talán részben a népszerű Snowden filmnek is köszönhetjük. Szóval összességében van tanulsága a felmérésnek, ezek szerint is van még hova fejlődni, maradt javítani valónk bőségesen.
Forrás: http://antivirus.blog.hu