Hány jelszó kell a biztonsághoz?
Nemrég számoltunk be arról, hogy a rengeteg adatlopás és adatbiztonsági incidens ellenére a jelszókezelés sok esetben korántsem felel meg az elvárásoknak. A jelszavak jelentős része vagy nagyon egyszerű felépítésű, vagy szótáralapú hekkelési technikák révén viszonylag gyorsan megfejthető. Arról nem is beszélve, hogy az Imperva felmérése szerint a legtöbbször használt jelszó az "123456".
Az elmúlt időszakban a Trusteer munkatársai is megvizsgálták a felhasználók jelszókezelési szokásait. A cég szakemberei a vizsgálódásuk után ezúttal nem a jelszavak "gyengeségére" hívták fel a figyelmet, hanem arra, hogy a felhasználók a belépési adataikat több weboldalon és szolgáltatás esetében is változatlanul alkalmazzák. A cég statisztikái szerint a felhasználók 73 százaléka az online bankoláshoz választott jelszavát legalább egy másik weboldalon is megadja. A problémát tetézi, hogy nagyon sokan (a megkérdezettek 65 százaléka) a felhasználónevének rendszerek közötti egyediségére sem ügyel, sőt sokszor a felhasználónév/jelszó párost a kockázatok mérlegelése nélkül, számtalan helyen, változatlan formában használja.
A Trusteer arra is kíváncsi volt, hogy a kedvezőtlen helyzet mennyiben változik akkor, amikor a bankok saját maguk generálják a felhasználóneveket, vagyis azok megadását nem bízzák az ügyfeleikre. Az ilyen módon óvatosabb pénzintézetek esetében a helyzet valamivel jobb, de a felhasználóknak a 45 százaléka még így sem tántorodik el attól, hogy a bank által generált belépési adatát máshol is alkalmazza.
Legalább három jelszó kell
Annak ellenére, hogy a Trusteer szakemberei is tisztában vannak azzal, hogy senki sem szeret sok jelszót megjegyezni, mégis azt javasolták, hogy mindenki legalább három, különböző belépési adattal dolgozzon. Ezek közül az egyiket a banki és pénzügyi szolgáltatásokhoz, a másikat a bizalmas adatokat tartalmazó webhelyekhez, míg a harmadikat az olyan weboldalakhoz célszerű használni, amelyek nem dolgoznak fel személyes és értékes információkat.
4 hozzászólás
Én kb 7 jelszót használok :) 3 "csoprotra osztottam őket" 1. Joker jelszó: 1 egyszerű szó ilyet csak akkor használok, ha egy regisztráció kell az oldal teljes eléréséhez pl.: online filmnézéséhez 2. normál jelszó: kisbetű+szám (logika nélkül, ráütöttem a billentyűzetre és azt jegyeztem meg:D) ezeket a jelszavakat akkor használom ha valamennyire fontos, hogy ne lopják el! 3. biztonságos jelszó: a normál jelszó "feltuningolva" kerül bele speciális karakter és véletlen szerűen néhány betűből nagybetűt csinálok és minimum 15 karakter! Szerencsére az agyam ráállt az ilyen fajta jelszavakra így néhány belépés után meg is jegyzem:)
Döbbenet hogy az emberi hülyeség szó szerint határtalan ....
"Ők ezzel - akár tudtukon kívül is - jelentős kockázatot vállalnak." Miért, kioperálták az agyukat vagy netán az ufók beadtak nekik vmi szert amitől leállt az agyműködésük?
Azért vicces ez az egész, mert a Gmail újabban még bonyolult jelszóval is könnyedén feltörhető! A mindenféle tiniknek való marhaságok (a legújabb a "ZÜMZÜM") egyre sebezhetőbbé teszik, nekem több Gmail-es email-címem is van, levelezőlisták miatt, mégis fel tudták törni! Biztonság Gmail módra. És nem az én jelszavam volt az oka.