Jelszókezelés

Az igyekezet ellenére egyelőre nem sikerült kiváltani a jelszót
mint a legalapvetőbb biztonsági és azonosító elemet. A baj
csak az, hogy a felhasználók sem változtak: a jelszókezelés
tudatossága nagyjából ugyanott van, ahol tíz-tizenöt éve volt.
A jelszavak létezésük óta a biztonság gyenge pontjai. Hiába
szajkózzák biztonsági szakemberek évek óta a fontos
alapszabályokat mint például a véletlenszerű vagy nehezen
visszafejthető karaktersor használata, minden szolgáltatáshoz
más-más jelszó, jelszókezelő alkalmazás használata,
rendszeres időközönként a jelszavak módosítása, ezeket a
felhasználók nem tartják be.


Egy biztonsági cég friss kutatása is erre világít rá: a legtöbben
az elemi szabályokat sem tartják be, például a korábbi években
feltört jelszavak 70 százalékát nem cserélték le, és az is
általános, hogy ugyanazt a jelszót használják több felhasználói
fiókhoz. A SpyCloud kutatásának eredményei egybevágnak
szinte minden hasonló felméréssel. Az például közhely, hogy a
leggyakoribb jelszavak az “123456”, az “123456789”, a “querty”
és a “password”, kis és nagy kezdőbetűvel.


2021-ben a kutatást végző cég 1,7 milliárd feltört hitelesítő
adatot azonosított, ez 15 százalékos növekedés az előző évhez
képest. Ugyancsak tavaly 13,8 milliárd olyan adatrekordot
loptak, amelyek személyazonosításra alkalmasak.


Bár azt mindenki érti, hogy miért kellene bonyolult, nehezen
kitalálható jelszót választani, az emberek egyszerűen sajnálják
az időt arra, hogy ezzel foglalkozzanak. Az átlag fogyasztók
többsége ugyanis azt gondolja, hogy miért venné bárki a
fáradságot, hogy őt támadja? Azt ugyanis már jóval kevesebben
látják át, hogy a magánszemélyek elleni támadások akár
kiterjedtebb vállalatok, szervezetek ellen irányuló akciók
kiindulópontjai lehetnek.

Forrás: https://bitport.hu/jelszokezeles-semmit-sem-felejtunk-semmit-sem-tanulunk