A jelszóhasználatról az ESET megbízásából a Harris Interactive készített felmérést az Egyesült Államokban több mint kétezer, felnőtt korú személy megkérdezésével, melynek eredményeit Stephen Cobb, a biztonsági cég evangelistája a múlt év végén több posztban is elemezte blogján.
A megkérdezettek meglepően magas aránya, 84 százaléka mondta azt, hogy személyes jelszavaihoz betűk, számok és szimbólumok kombinációját használja. A helyes gyakorlat elterjedése alighanem annak is köszönhető, hogy egyre több online szolgáltatás azonosító rendszere segítséget ad a jelszavak erősebbé tételéhez, vagy egyenesen előírja azok hosszát, a kis- és nagybetűk, számok és egyéb karakterek használatát.
A további válaszok már árnyalják ezt a képet. A jelszavak létrehozásakor a felhasználók 39 százaléka a karakterek teljesen egyedi, esetleges kombinációját állítja össze, azonban még mindig magas (21 százalék) azok aránya is, akik egy személy, kutya, macska, sportklub vagy helyiség könnyen megjegyezhető nevét választják.
Memóriajáték
Ahogyan egyre több online szolgáltatást használunk, a jelszavak kezelése is mind nagyobb kihívássá válik. A megkérdezettek csaknem fele (46 százalék) beismerte, hogy ugyanazt a jelszót használja több felhasználói fiókjához is. A válaszadók 41 százaléka próbálja észben tartani minden jelszavát, közel harmaduk (29 százalék) inkább felírja őket egy papírlapra, míg 9 százalékuk a számítógépén, fájlban, 4 százalékuk e-mailben vezeti azonosítóit, ami már komoly kockázatot hordoz. Tízből mindössze egy válaszadó mondta azt, hogy böngészőt vagy erre a célra szolgáló alkalmazást használ a jelszavak online tárolására.
Ha a szolgáltató egy biztonsági eseményt követően a jelszavak megváltoztatására kéri ügyfeleit, csupán 31 százalékuk tesz eleget a kérésnek. Közel ötödük (19 százalék) vagy változtat azonosítóján, vagy nem, 18 százalékuk pedig figyelmen kívül hagyja a kérést. Figyelemre méltó, hogy a válaszadók 32 százaléka a szolgáltató ügyfélszolgálatához fordul, mielőtt bármit is tenne.
Az adatokból kitűnik, hogy a felhasználók általában terhesnek érzik a jelszavak karbantartását, ezért nem változtatják őket olyan gyakran, mint ahogyan kellene a nagyobb biztonság érdekében. A megkérdezettek 45 százaléka évente egyszer, 31 százaléka félévente fohászkodik neki a feladatnak, míg 16 százalékuk soha nem változtat jelszavain.
A többfaktoros azonosítás élménye
A többfaktoros azonosítás, amely a felhasználónév-jelszó páros mellett egyszer használatos jelszavakkal (belépési kódokkal) növeli a biztonságot, mostanáig viszonylag szűk körben terjedt el – a lakosság jellemzően az internetes banki szolgáltatások eléréséhez használ mobiltelefonra küldött, egyszeri és időzáras belépési kódot.
A tokenek – a nyilvános kulcsalapú azonosításhoz szükséges eszközök, USB kulcsok és chipkártyák – rajongótábora még kisebb, mert a felhasználók nem szívesen vesződnek külön hardverrel, amikor online szolgáltatást kívánnak elérni.
A Google január végén olyan ötlettel állt elő, amely vonzóbbá teheti a tokenek használatát. Az elképzelés szerint a személyes jelszavakat kiváltó eszköz például kiegészítőkbe, ékszerekbe ágyazva lenne viselhető, ami valószínűleg javítaná a felhasználói élményt. A Google belső pilotprojekt keretében már tesztel egy eszközt, amely USB kulcsként csatlakoztatható a számítógéphez, és használatához a megoldást támogató böngészőn kívül más szoftver telepítése nem szükséges.
Ma már léteznek olyan alkalmazások is, amelyek a mindig kéznél levő és a legtöbb online szolgáltatás elérésére is használt okostelefont alakítják biztonsági eszközzé. A felhasználók kényelme szempontjából azonban igazi áttörést valószínűleg a biometrikus azonosítás hoz majd, amely akár a jelszavakkal együtt, akár azok helyett alkalmazva a biztonságot is növelné.
