Berta Sándor
Könnyen kiadják jelszavaikat a fiatalok
A megkérdezettek egy része meglehetősen felelőtlenül viselkedik, de az is felesleges, ha valaki gyakran változtatja meg a jelszavait.
A YouGov Intézet a Google megbízásából készített felmérést Ausztriában, Belgiumban, Franciaországban, Görögországban, Hollandiában, Olaszországban, Portugáliában, Spanyolországban és Svájcban a 13 és 30 év közöttiek biztonsággal kapcsolatos hozzáállásáról a Biztonságos Internet Napja kapcsán. Kiderült, hogy az osztrák válaszolók meglehetősen nagyvonalúan viszonyulnak a saját online fiókjaik biztonságához. A felhasználók fele adta már ki a jelszavait valamelyik barátjának vagy családtagjának. Ezzel az európai átlagot képviselik. A legrosszabbul a hollandok teljesítettek, akiknél ez az arány 57 százalék.
A jelszavak elkészítésében szintén felelőtlen az internetezők nagy része. Az osztrákoknál 53 százalék azoknak az aránya, akik ugyanazt a jelszót használják néhány vagy a legtöbb online szolgáltatáshoz. Ráadásul minden tizedik személy esetében a jelszó részét képezi a születési időpont vagy annak egy része is. 5 százalékuk alkalmazza a Passwort vagy Password szót jelszóként egy vagy több platformon is, míg 9 százalékuk csak olyan számokat használ, amelyek egymás után helyezkednek el a billentyűzeten. 5 százalékuk alkalmazza a jelszó részeként az egymást követő betűket (például q, w, e, r, t, z) és csak 1 százalékuk válaszolta azt, hogy egyáltalán nem látogat olyan platformot, amelyhez jelszóra lenne szükség.
A legkevésbé a hollandok félnek attól, hogy az adataikat megszerzi valaki. Náluk ez az arány 22 százalék, az osztrákoknál 33 százalék, míg a legjobban a franciák félnek a fiókjaik feltörésétől és az adataiktól ellopásától. Az ő esetükben az arány 75 százalék. A kettős azonosítási eljárásokat a szolgáltatások és az adatok védelmére leginkább a görögök használják, 76 százalékuk nyilatkozott így. Az osztrákoknál az arány 53 százalék volt.
Egy másik jelszavakkal kapcsolatos tanulmányból kiderült, hogy a jelszavak havi megváltoztatásának szinte minden rendszergazda által sokszor ajánlott gyakorlata sokkal inkább biztonsági kockázatot jelenthet, mint valódi védelmet. Pedig eddig az volt az általános vélekedés, hogy a felhasználóknak nem árt bizonyos időszakaszonként lecserélniük a jelszavaikat. Lorrie Cranor, az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottságának (FTC) biztonsági szakértője korábban a Carnegie Mellon Egyetem professzoraként dolgozott, majd az FTC-hez került. Szokás szerint itt is érvényben van az az ajánlás, hogy amelyben a munkatársakat jelszavaik rendszeres megváltoztatására kérik, mert csak így lehetnek biztonságban az elektronikus fiókjaik.
Cranor Cranor szerint viszont ez a gyakorlat biztonsági kockázatot jelent, ugyanis ilyenkor egy idő után mindenki az előzőekhez nagyon hasonló vagy nagyon egyszerű jelszóváltozatokat kezd el használni. A vezető ezt követően vizsgálatot rendelt el annak kiderítésére, hogy a Cranor által felvázolt dolog valóban így van-e.
Az eredmények alapján kiderült, hogy több tízezer jelszó hashe mindig nagyon hasonló volt akkor, ha a felhasználók azokat néhány hónap után megváltoztatták. Az ok rendkívül egyszerű: az emberek mindig azonos séma alapján jártak el. Vagyis, hiába változtattak jelszavakat, azok hasonlítottak egymásra, ami által a biztonság nem javult. A legtöbb esetben a felhasználók csak a régi jelszót módosították egy kicsit. Mindezek tükrében az FTC-nél már nem minden jelszót változtatnak meg, mert azok megjegyzése megterhelő lenne a munkatársak számára, miközben a biztonság alig vagy egyáltalán nem javulna.
A YouGov Intézet a Google megbízásából készített felmérést Ausztriában, Belgiumban, Franciaországban, Görögországban, Hollandiában, Olaszországban, Portugáliában, Spanyolországban és Svájcban a 13 és 30 év közöttiek biztonsággal kapcsolatos hozzáállásáról a Biztonságos Internet Napja kapcsán. Kiderült, hogy az osztrák válaszolók meglehetősen nagyvonalúan viszonyulnak a saját online fiókjaik biztonságához. A felhasználók fele adta már ki a jelszavait valamelyik barátjának vagy családtagjának. Ezzel az európai átlagot képviselik. A legrosszabbul a hollandok teljesítettek, akiknél ez az arány 57 százalék.
A jelszavak elkészítésében szintén felelőtlen az internetezők nagy része. Az osztrákoknál 53 százalék azoknak az aránya, akik ugyanazt a jelszót használják néhány vagy a legtöbb online szolgáltatáshoz. Ráadásul minden tizedik személy esetében a jelszó részét képezi a születési időpont vagy annak egy része is. 5 százalékuk alkalmazza a Passwort vagy Password szót jelszóként egy vagy több platformon is, míg 9 százalékuk csak olyan számokat használ, amelyek egymás után helyezkednek el a billentyűzeten. 5 százalékuk alkalmazza a jelszó részeként az egymást követő betűket (például q, w, e, r, t, z) és csak 1 százalékuk válaszolta azt, hogy egyáltalán nem látogat olyan platformot, amelyhez jelszóra lenne szükség.
A legkevésbé a hollandok félnek attól, hogy az adataikat megszerzi valaki. Náluk ez az arány 22 százalék, az osztrákoknál 33 százalék, míg a legjobban a franciák félnek a fiókjaik feltörésétől és az adataiktól ellopásától. Az ő esetükben az arány 75 százalék. A kettős azonosítási eljárásokat a szolgáltatások és az adatok védelmére leginkább a görögök használják, 76 százalékuk nyilatkozott így. Az osztrákoknál az arány 53 százalék volt.
Egy másik jelszavakkal kapcsolatos tanulmányból kiderült, hogy a jelszavak havi megváltoztatásának szinte minden rendszergazda által sokszor ajánlott gyakorlata sokkal inkább biztonsági kockázatot jelenthet, mint valódi védelmet. Pedig eddig az volt az általános vélekedés, hogy a felhasználóknak nem árt bizonyos időszakaszonként lecserélniük a jelszavaikat. Lorrie Cranor, az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottságának (FTC) biztonsági szakértője korábban a Carnegie Mellon Egyetem professzoraként dolgozott, majd az FTC-hez került. Szokás szerint itt is érvényben van az az ajánlás, hogy amelyben a munkatársakat jelszavaik rendszeres megváltoztatására kérik, mert csak így lehetnek biztonságban az elektronikus fiókjaik.
Cranor Cranor szerint viszont ez a gyakorlat biztonsági kockázatot jelent, ugyanis ilyenkor egy idő után mindenki az előzőekhez nagyon hasonló vagy nagyon egyszerű jelszóváltozatokat kezd el használni. A vezető ezt követően vizsgálatot rendelt el annak kiderítésére, hogy a Cranor által felvázolt dolog valóban így van-e.
Az eredmények alapján kiderült, hogy több tízezer jelszó hashe mindig nagyon hasonló volt akkor, ha a felhasználók azokat néhány hónap után megváltoztatták. Az ok rendkívül egyszerű: az emberek mindig azonos séma alapján jártak el. Vagyis, hiába változtattak jelszavakat, azok hasonlítottak egymásra, ami által a biztonság nem javult. A legtöbb esetben a felhasználók csak a régi jelszót módosították egy kicsit. Mindezek tükrében az FTC-nél már nem minden jelszót változtatnak meg, mert azok megjegyzése megterhelő lenne a munkatársak számára, miközben a biztonság alig vagy egyáltalán nem javulna.