A magyar internetezők jelszóhasználati és kiberbiztonsági felkészültségét kutatta a YouGov nevű elemzőcég, méghozzá a Google felkérésére. Az eredmények elkeserítők.
Bevallom, velem is előfordult már, hogy ugyanazt a jelszót adtam meg két helyen, és Isten látja lelkem, olyan is volt, hogy mikor riasztott a rendszer, mondván: eltelt X nap, ideje jelszót frissíteni, egy sima szám hozzátoldásával oldottam meg a dolgot.
Rossz ötlet volt, majdnem az Origin-fiókom bánta a hanyagságomat.
Mindazonáltal megértem azokat a felhasználókat, akik nem, vagy alig foglalkoznak jelszavaik frissen tartásával.
Nem árt az óvatosság
A Google által megrendelt YouGov felmérés szerint viszont nagyon kevesen vannak itthon azok a tudatos felhasználók, akik mindenhova más jelszóval lépnek be, sőt cirka 700 ezer honfitársunk mindenütt ugyanaz az egyféle jelszót használja.
Szóval a netbankba, a levelezésébe és a gépen lévő, titkosított „nem pornó” mappába is ugyanazzal a karaktersorral lép be.
Ez nemcsak azért veszélyes, mert ha ezt az egy jelszót kideríti valaki, akkor az illető minden titkához hozzáfér, hanem mert egy ilyen felhasználó az összes általa használt számítógépen potenciális biztonsági rést üt.
A kutatásból kiderül, hogy a válaszadók 13 százaléka használ úgynevezett erős jelszót, avagy olyat, amely betűket, számokat és szimbólumokat egyaránt tartalmaz. A megkérdezettek 24 százaléka fél, hogy feltörik a fiókjait, de ez a szám rögtön lebomlik 4 százaléknyi nagyon és 20 százaléknyi kicsit aggódó felhasználóra.
Bár ezek nem túl jó adatok, érdemes kiemelni, hogy a válaszadók 56 százaléka használ kétlépcsős azonosítást, azaz még ha megszerzik is a jelszavukat sem férnek hozzá az adataikhoz a kiberbűnözők. Ennek a megoldásnak a lényege, hogy egy biztonságos eszközön, például telefonon, SMS-ben riasztja a felhasználót, ha valaki idegen gépről akar belépni a fiókjára, esetleg a jelszavával vagy adataival babrál. A kétlépcsős azonosítás sok fejfájtól kímélhet meg bennünket, noha a megkérdezettek 13 százaléka korábban nem hallott erről a védelmi mechanizmusról, 12 százalék pedig nem hiszi, hogy ez biztonságosabbá teszi az internetezést.
A Google ezt ajánlja
A Google erős jelszavak használatát, egyedi jelszóhasználatot, kétfaktoros azonosítást, illetve jelszószéf-használatot javasol, utóbbi pedig a sok különböző, esetenként teljesen véletlenszerűen generált karaktersor miatt több mint ajánlott.
Bár a Google saját megoldása sem rossz, aki valamiért fázna a techóriástól, a Smart Lockon túl is talál olyan jelszómenedzsert, ami az átlagfelhasználók minden igényét kielégíti. Jómagam a LastPasst javasom, az ingyenes fiókon túl fizetős verziója is van, olyan extra szolgáltatásokkal, mint az 1 gigabájtos titkosított tárhely vagy az elsőbbségi technikai támogatás.
De persze már az is több a semminél, ha nem cica1234 lesz a jelszó, mert furcsamód ez még ma is dívik, 2017-ben például az 123456, a password és az 12345678 voltak a favorit trash-jelszavak.
És hát nem kell Google-mérnöknek lenni, hogy belássuk, ezeket miért kéne mihamarabb elfelejteni.
