Az örök harc: Megjegyezhetetlenül bonyolult jelszó vs. túl egyszerű, könnyen feltörhető
Valahol középen lesz az igazság, illetve azért eszközfüggő nagyon a téma
Manapság rengeteg online fiókkal rendelkezünk és naponta többször is bejelentkezünk egy-egy felületre – pénzt utalunk a bankszámlánkról, vásárlunk, képeket töltünk fel, taxit rendelünk vagy épp ételt. Mi történik akkor, ha nem tudunk bejelentkezni egy fiókba épp, amikor szükség lenne rá? Mi van akkor, ha kapunk egy „hibás jelszó” hibaüzenetet? A valóság ennél sokkal komolyabb is lehet, a Kaspersky Lab legfrissebb kutatása szerint sok felhasználónak gondot jelent egy erős jelszó választása és megjegyzése, amellyel megvédhetik online fiókjaikat.
Néhányan erős és minden fiókhoz különböző jelszót választanak, amelyek garantáltan feltörhetetlenek, de ebben benne van annak a kockázata, hogy elfelejtik. Mások könnyen megjegyezhető verziót használnak, akár párhuzamosan több fiókhoz, ám ezek könnyen hekkelhetőek lehetnek.
- lehetőség: Erős és nehezen megjegyezhető jelszavak
A kiberbiztonsági cég kutatásai azt mutatják, hogy a felhasználók alapvetően tisztában vannak az erős jelszavak fontosságával. A válaszadók szerint a három legfontosabb felület, ahol kiemelten fontos egy igazán erős jelszó használata a következőképp alakult: 63% szerint az online banki számlák, 42% szerint az online fizetős fiókok (e-pénztárca, PayPal stb.), 41%-nak a webshop oldalak fiókjai.
Ugyanakkor a nehezen feleleveníthető jelszavak hátránya, hogy az emberek nagyobb valószínűséggel felejtik el őket és előfordulhat, hogy nem tudnak belépni saját fiókjukba. Az emberek 38%-a nem tud gyorsan azonos erősségű jelszót visszaállítani miután az előzőt elvesztette. Emiatt sokan stresszelnek, és nem tudják folytatni elkezdett tevékenységeiket.
A jelszó tárolások kapcsán megállapítható, hogy az emberek több mint a fele (51%) nem megfelelően őrzi azokat, mintegy negyede (23%) pedig füzetbe írja fel, ami szintén nem tekinthető biztonságosnak.
- lehetőség: Gyenge és könnyen felidézhető, valamint feltörhető jelszavak
Egy másik megoldás, amikor néhányan nem biztonságos módon választanak jelszót, azaz nagyon könnyen meg lehet jegyezni, de ugyanilyen könnyen fel is lehet törni. Egyetlen előnyük, hogy elkerülhető általuk a nehéz jelszó okozta szorongás. Például a felhasználók 10%-a egy jelszót használ minden online fiókjához, amely mindaddig zökkenőmentes és egyszerű online jelenlétet tud biztosítani, míg nem kerül kiberbűnözők kezébe. Amint azonban illetéktelenek hozzáférnek, úgy minden felületünk elérhetővé válik.
A Kaspersky Lab által megkérdezettek 17%-a vallotta be, hogy már feltörték fiókját az elmúlt 12 hónap alatt. A levelezőfiókok elleni támadások a leggyakoribbak (41%), ezt követi a közösségi média felületek (37%), az online bankszámlák (18%), és a webshop fiókok feltörése (18%).
Megoldás
Szerencsére nemcsak a fenti két opció közül választhatunk, a Kaspersky Lab ügyfelei számára valós megoldást nyújt mindkét problémára. Nem kell kompromisszumot kötni, lehetőség van erős jelszavak használatára anélkül, hogy azokat meg kellene jegyeznünk.
„Az ideális helyzet az, ha a felhasználók olyan erős jelszavakat használnak, amik nehezen törhetőek fel és amiket meg is tudnak jegyezni, így bármikor be tudnak lépni a fiókjukba. Azonban a tapasztalat azt mutatja, hogy a biztonságos jelszavakra ritkán emlékeznek az emberek, és ha sokszor nem tudnak belépni, akkor inkább választanak egy nagyon egyszerű jelszót, ezzel veszélyeztetve a fontos digitális információkat, adott esetben akár pénzt is. Szerencsére van megoldás mindezekre a problémákra anélkül, hogy egy papírcetlire kéne felírni vagy meg kéne jegyezni a bonyolult karakterrel rendelkező jelszavakat.”
– mondta Andrei Mochola, a Kaspersky Lab, Consumer Business részlegének vezetője.
Hogy a felhasználók visszaszerezhessék az irányítást online fiókjaik és azokhoz tartozó jelszavak felett, használhatnak különböző jelszókezelő alkalmazásokat, mint a Kaspersky Password Manager-t, amely minden jelszót biztonságosan tárol. A program használatával mindössze egy mesterjelszót kell megjegyezni, az ingyenes My Kasperksy fiókkal pedig hozzáférhetünk minden egyes online fiókunk jelszavához, függetlenül tartózkodási helyünktől. A program segítségével biztonságban tudhatjuk nemcsak a jelszavainkat, de közvetve bankszámlánkat, privát adatainkat stb. Az automatikus jelszó-generáló funkció segítségével pedig erős jelszavakat hozhatunk létre.
