Tech

Nagyon hanyagok a netezők, ha a jelszavukról van szó

Korábban a témában:

A Carnegie Mellon Egyetem Biztonság és Adatvédelem Intézete (CyLab) által végzett kutatás negatív képet fest a felhasználók jelszócserélési hajlandóságáról, számolt be róla a Nemzeti Kibervédelmi Intézet. A vizsgálat során valós böngészőforgalmat elemeztek, az adatok pedig arról árulkodnak, hogy csupán a felhasználók harmada cseréli jelszavát egy adatszivárgás után. A 2017 januárja és 2018 decembere között zajlott vizsgálatban 249 felhasználó vett részt, közülük végül a tárgyidőszakban

63 felhasználót érintett adatszivárgás, azonban csupán egyharmaduk (21) cserélte le a jelszavát, miután tudomást szerzett a kompromittálódásról.

A CyLab az új jelszavak komplexitását is vizsgálta, mint kiderült csupán 9 felhasználó váltott erősebb jelszóra, a többiek a korábbihoz hasonló új jelszót választottak, sőt jellemző volt, hogy az előző jelszóból változatlan formában használtak fel karaktersorozatokat – ami szintén nem szerencsés. A tanulmány egyértelműen rámutat arra, hogy a felhasználók továbbra is hiányos információkkal rendelkeznek arról, hogy mi számít megfelelően erős jelszónak, azonban a kutatók a platformokat is hibásnak tartják, azok ugyanis jellemzően nem fordítanak figyelmet arra, hogy figyelmeztessék a felhasználókat a jelszavak újrahasznosításának veszélyére.

A jelszócsere azért is különösen fontos, mert a kiberbűnözők a korábbi adatszivárgásokkor kikerült adatokat szúrópróbaszerűen felhasználhatják más platformokon is, ezzel kihasználva azt, hogy sok felhasználó több felületen is ugyanazt a kódsort adja meg. A Google tavaly ezért is tette elérhetővé a Password Checkup (Jelszóvizsgálat) nevű bővítményét, ami azonnal jelez, ha egy adott felhasználónév/jelszó kombináció rossz kezekbe került. A fejlesztés azóta már alapértelmezetten megtalálható a Google Chrome frissebb verzióiban, amennyiben Google-fiókkal vagyunk bejelentkezve. Amennyiben pedig nem Chrome-ot használunk, érdemes ellenőrizni az e-mail címünket a Have I Been Pwned adatbázisában, ami rendszeresen frissül a legújabb szivárgások során érintett e-mail címekkel.

(Kiemelt kép: GettyImages)

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.