Hány jelszóval védett eszközötök, programotok és internetes fiókotok van? És ezekhez hány és milyen minőségű jelszót használtok? Ezekre a kérdésekre kereste a választ a Kaspersky Lab 16 országon átívelő tesztjébe, amely folyamán 18 ezer 18 év feletti internet-felhasználót kérdeztek meg. Az eredmény nem lett túlságosan rózsás. Az emberek nagyon nagy hányada még mindig félvállról veszi a digitális biztonságot.

A rideg számok

A megkérdezett felhasználóknak csak 38%-a hoz létre erős jelszavakat minden egyes fiókhoz, 36%-uk alkalmaz egynél több jelszót, míg 12%-uk ugyanannak az egynek használja több változatát. A legmegdöbbentőbb viszont, hogy

14%-UK UGYANAZT A JELSZÓT HASZNÁLJA AZ ÖSSZES FIÓKJÁHOZ.

Egy másik Kaspersky Lab felmérés még riasztóbbá teszi a képet. A szerint ugyanis 10-ből egy felhasználó olyan jelszót használ, amely kevesebb, mint nyolc karakter hosszúságú, míg 12%-uk még csak nem is bolondítja meg a jelszavát kis- és nagybetűkkel, számokkal vagy írásjelekkel.

Ugyanez a felmérés kimutatta, hogy a felhasználók több mint fele, 57%-a papírra veti kódjait, rosszabb esetben a telefonján vagy a számítógépén tárolja azokat, 36%-uk pedig elmenti azokat a böngészőben.

password-key.jpg

Külön veszélyforrást jelentenek gondatlan internetes böngészési és telepítési szokásaink.

A MEGKÉRDEZETTEK 19%-A ÁLLÍTJA, HOGY KIKAPCSOLJA A VÍRUSELLENŐRZŐ PROGRAMOT, MIELŐTT TELEPÍT EGY PROGRAMOT.

29%-uk nem tájékozódik előre a netes vásárlás esetén arról, hogy az online bolt mennyire megbízható, 12%-uk válogatás nélkül vesz fel barátot a szociális oldalakon és 26%-uk gondolkodás nélkül fogad el barátfelkérést, meg sem nézve, hogy valóban ismeri-e az illetőt. A licencfeltételeket 9% sosem olvassa el, 37% pedig átfutja, mielőtt telepítene egy programot (erről egy South Park-epizód jutott az eszembe). A felhasználók mindössze 24%-a jár utána, nem-e egy fake, adathalász oldalra esett be, míg 34%-uk gondolkodás nélkül tölt le például zenéket, azzal sem törődve, ha a fájl kiterjesztése exe.

Hogy miért ilyen gyatra a helyzet a jelszavakkal? Nos, valószínűleg azért, mert a megkérdezettek 27%-a él abban a hitben, hogy semmiféle fontos adat nincs a számítógépén, illetve 73%-uk úgy vélekedik, hogy inkább kiadja a jelszavát, semmint, hogy pucéran járjon-kelljen az utcán. Mindez után nem csoda hát, hogy kiderült: a felmérésben résztvevők 25%-ának már feltörték valamelyik fiókját.

A hétköznapi miértek

Most ugorjunk el kicsit a rideg számok világától és telitalppal álljunk meg a valóság talaján. Az a helyzet, hogy manapság már a budira sem nagyon mehetünk ki anélkül, hogy be kéne ütnünk valahová egy jelszót. Mikor elkezdtem ezzel a cikkel foglalkozni, utánaszámoltam, hány fiókom, programom és eszközöm van, amit kóddal védek. Az eredmény: negyvennyolc – ebben benne van a mobilom, a laptopom, a PC-m, a Steam, az Origin, a GoG, a PC Guru Online, a levelezőfiókok, és így tovább. S valószínűleg én még távolról sem vagyok megrögzött jelszavas, mert csak azt védem le, amit kötelező vagy úgy érzem, tényleg szükséges.

Ezeknek több mint a felét napi szinten használom, szóval legalább egyszer be kéne ütnöm a jelszavat, ami azért húsz-harminc dolognál már kényelmetlen. És akkor ott vannak azok az internetes helyek, amik azonnal kijelentkeznek, amint kilépek az oldalról, viszont naponta többször is visszatérek.

Szóval van negyvennyolc levédésre szánt eszközöm, programon és fiókom. Ahhoz, hogy biztonságban tudjam az általuk védett dolgokat, mindegyiknek különböző jelszót kéne adnom, ezeknek nyolc karakternél többől kéne állniuk, és tartalmazniuk kellene kis- és nagybetűt, számokat, írásjeleket. Teszem azt, húszat naponta egyszer be kéne ütnöm, tízet pedig naponta többször. És természetesen, a jelszavakat fejben kéne tartanom.

Hol a bibi? Egyrészt ott, hogy nem mindenki tud megjegyezni ennyi vagy ennél is több különféle jelszót, másrészt, igencsak kényelmetlen lenne ennyi kódot napi szinten kezelni.

Manapság, amikor már szinte második életet élünk a digitális világban, talán emberileg nem is teljesíthető a fenti, ideális (de távolról sem tökéletes) biztonság. Az átlagembernek se kedve, se türelme, se ideje nincs, hogy ennyi jelszóval bíbelődjön, mint ahogy azért a valóságban sem szerelünk kulcsos zárat minden ablakra, egyszerűen csak kilincsre zárjuk. Aki be akar törni, az úgyis befog.

worst-passwords-2015.jpg

A SplashData adatai szerint ezek voltak 2015 legrosszabb jelszavai

Hogy ezzel a felfogással digitális identitásunkat kockáztatjuk? Így van, a kényelem oltárán hozzuk meg ezt az áldozatot, de a kényelem is egy fontos szempont az életben. Csak meg kell találni az egyensúlyt, és ahogy azt már sokan mondták: meg kell tanulnunk ésszel élni a digitális világban.

Mit lehet tenni?

Nos, kezdjük a felmérést végző Kaspersky ajánlatával, ami nem meglepő módon maga felé húz. A cég a Kaspersky Password Managert javasolja, amely a Kaspersky Total Security – multi-device megoldás része. A Kaspersky Password Manager erős jelszavakat hoz létre, biztonságosan tárolja őket, valamint automatikusan szinkronizálja és beilleszti azokat a felhasználó összes eszközén.

Hogy mennyivel biztonságosabb egy cetlire leírni egy jelszót, mint eltárolni azt egyetlen digitális adatbázisban, ami ráadásul az összes eszközünket szinkronizálja, arról lehetne vitázni. Egy ilyen jelszókezelő nyilván sokkal biztonságosabb, mint a Google Chrome, ezt senki sem vitatja, másrészről viszont ez is egy program, amihez az ügyes hackerek biza hozzáférhetnek. Arról is lehetne elmélkedni, melyik a jobb, az ingyenes vagy a fizetős változata ezeknek a jelszókezelőknek. Érvek és ellenérvek mindenre találhatóak, százszázalékos biztonságot pedig semmi sem garantálhat, talán csak az, ha kihúzzuk a netkábelt.

De mindezek mellett az ésszerűség is nyújthat egyfajta tartós biztonságot, vagy legalábbis csökkentheti annak esélyét, hogy kiber-bűncselekmény áldozataivá váljuk. Például a netbankunk jelszavát ne jegyeztessük meg a böngészővel, ne tároljuk a bankkártya mellett a pinkódot tartalmazó cetlit, a fontos jelszavainkat ne rögzítsük digitálisan, és ha a fiókhoz tartoznak olyan extra biztonsági szolgáltatások, mint például a Steamhez a Steam Guard, akkor éljünk azokkal. Vagy a legalapvetőbb lehetőségek: ne egy jelszót használjunk mindenhez és az ne legyen nyilvánvaló, se egyszerű. A titok1234 vagy a születésnap dátuma biztos nem garancia a védelemre.

És persze ésszel netezzünk. Csak megbízható oldalakról vásároljunk, a szociális oldalakon győződjünk meg arról, hogy aki ismerősnek jelöl, azt mi tényleg ismerjük-e. Ne kattintsunk rá egy képre, csak mert pucér nő van rajta, használjuk a spamszűrőket, a vírusvédelem és az operációs rendszer legyen naprakész és azért egy erős tűzfal sem hátrány.

Akárhogy is, a felelősség a miénk, felhasználóké. Elsősorban nekünk kell tennünk digitális életünk biztonságosabbá tételéről, megtalálni az egyensúlyt a kényelem és a védelem között. Ahogy a valóéletben, úgy a digitális térben is az eszünk lehet a biztonságunk záloga.