A Carnegie Mellon Egyetem Biztonság és Adatvédelem Intézete (CyLab) által végzett kutatás negatív képet fest a felhasználók jelszócserélési hajlandóságáról, számolt be róla a Nemzeti Kibervédelmi Intézet. A vizsgálat során valós böngészőforgalmat elemeztek, az adatok pedig arról árulkodnak, hogy csupán a felhasználók harmada cseréli jelszavát egy adatszivárgás után. A 2017 januárja és 2018 decembere között zajlott vizsgálatban 249 felhasználó vett részt, közülük végül a tárgyidőszakban
A CyLab az új jelszavak komplexitását is vizsgálta, mint kiderült csupán 9 felhasználó váltott erősebb jelszóra, a többiek a korábbihoz hasonló új jelszót választottak, sőt jellemző volt, hogy az előző jelszóból változatlan formában használtak fel karaktersorozatokat – ami szintén nem szerencsés. A tanulmány egyértelműen rámutat arra, hogy a felhasználók továbbra is hiányos információkkal rendelkeznek arról, hogy mi számít megfelelően erős jelszónak, azonban a kutatók a platformokat is hibásnak tartják, azok ugyanis jellemzően nem fordítanak figyelmet arra, hogy figyelmeztessék a felhasználókat a jelszavak újrahasznosításának veszélyére.
A jelszócsere azért is különösen fontos, mert a kiberbűnözők a korábbi adatszivárgásokkor kikerült adatokat szúrópróbaszerűen felhasználhatják más platformokon is, ezzel kihasználva azt, hogy sok felhasználó több felületen is ugyanazt a kódsort adja meg. A Google tavaly ezért is tette elérhetővé a Password Checkup (Jelszóvizsgálat) nevű bővítményét, ami azonnal jelez, ha egy adott felhasználónév/jelszó kombináció rossz kezekbe került. A fejlesztés azóta már alapértelmezetten megtalálható a Google Chrome frissebb verzióiban, amennyiben Google-fiókkal vagyunk bejelentkezve. Amennyiben pedig nem Chrome-ot használunk, érdemes ellenőrizni az e-mail címünket a Have I Been Pwned adatbázisában, ami rendszeresen frissül a legújabb szivárgások során érintett e-mail címekkel.
(Kiemelt kép: GettyImages)
