Nem vagyunk eléggé elővigyázatosak a jelszavak kiválasztásakor I.

2018. december 05.

Nem fordítunk kellő figyelmet a megfelelő jelszó kiválasztására - ez derül ki abból az online kutatásból, amit nemrég készített a YouGov piackutató cég.

A google megbízásából adatbiztonsági felmérést készített Magyarországon a YouGov piackutató cég. A felmérésből kiderült, hogy az online szolgáltatások igénybevételekor - bank, vásárlás, közösségi média – a magyarok nem elővigyázatosak a jelszavak kiválasztásakor. A gyenge jelszavak ideális terepet biztosítanak az internetes bűnőzők és adathalászok támadásaira. A felmérés online kérdőív segítségével zajlott, melyben öt darab, jelszóval kapcsolatos kérdésre kellett válaszolniuk a résztvevőknek. A reprezentatív kutatásban több mint ezer, 18 év feletti felnőtt vett részt.

(Grafika: Digitális Immunerősítő Program)

A felmérés eredményeiből kiderült, hogy a megkérdezettek 13 százaléka használ úgynevezett erős jelszót, amely betűket, számokat és szimbólumokat is tartalmaz, amely nem áll össze egy értelmes szóvá. Kiderült az is, hogy a magyarok csak 33 százaléka használ különböző jelszavakat különböző online szolgáltatáshoz, ugyanakkor 28 százalék néhány online felületen, 27 százalék a legtöbb online felületen, 7 százaléka pedig minden felületen ugyanazt a jelszót alkalmazza.

(Grafika: Digitális Immunerősítő Program)

A válaszadók 24 százaléka aggódik, hogy feltörik a jelszavát, s ennek elkerülése érdekében ezen megkérdezettek 56 százaléka használ úgynevezett kétfaktoros azonosítást online szolgáltatásának fiókjához. Azok közül, akik nem használnak kétfaktoros azonosítást, a többség azt sem tudja, hogyan kell beállítani. A megkérdezettek 13 százaléka még soha nem hallott a kétfaktoros azonosításról, 12 százalékuk pedig nem gondolja, hogy ez biztonságosabbá tenné a fiókját.

A fenti elszomorító adatok láttán megkerestük Makay Kálmánt, a nagyvállalati környezetek informatikai rendszereinek biztonsági specialistáját, hogy tanácsokkal lássa el olvasóinkat.

A jelszó az egyik legfontosabb dolog a mai digitális társadalmunkban. A felhasználónév mellett ez az az egyedi "szöveg" amelyet, ha beírunk egy felületre, akkor ideális esetben, csak csillagokat, vagy pontokat látunk a képernyőn. A jelszó biztosítja azt a lehetőséget, hogy a szolgáltató rendszerét használjuk, méghozzá azokkal a jogosultságokkal, amelyeket adtak nekünk – mondta a biztonsági specialista.

De mi történik a háttérben? Ez az adat átküldésre kerül annak a szervernek, ahol magunkat kívánjuk azonosítani és sikeres azonosítást követően el tudjuk végezni azt a műveletet, amit szeretnénk. A felhasználónév és jelszó átküldése kétféle módon történhet: titkosítva és titkosítatlanul. A jelszó letárolása a szerveren - meglepő módon - háromféleképen történhet: titkosítatlanul, algoritmussal titkosítva, vagy "trükkös matematikai módszerrel". És a gondok itt kezdődnek...

A cikket hamarosan folytatjuk!

(Forrás: www.marketingmorzsak.hu; Illusztráció: www.freepik.com)