Hiába szerepelnek a hírekben folyamatosan a nagy tömegeket érintő, jelentős adatlopások, a független felhőalapú jelszókezelő szolgáltató LastPass által végzett felmérés szerint a felhasználók csaknem 62%-a ugyanazzal a jelszóval, vagy annak némileg eltérő változatával jelentkezik be különböző felületeire. Úgy tűnik tehát, évek óta patthelyzetben vagyunk a jelszavakkal – igazi szeretem-gyűlölöm kapcsolat ez. Ahhoz, hogy az adatainkat biztonságosan tárolni tudjuk, szükség van arra, hogy valahogyan elzárjuk azokat az illetéktelen behatolók elől.
Erre a jelszó az egyik legelterjedtebb megoldás, de csak akkor, ha helyesen használjuk – megfelelő számú karakterből áll, tartalmaz kis- és nagybetűket, speciális karaktereket stb. De mivel egyre több és több jelszót kell megjegyeznünk, nehéz minden egyes webhelyhez és alkalmazáshoz egyedi „kódot” kitalálni, nemhogy fejben tartani. Így marad a megszokott, kényelmes, de annál veszélyesebb megoldás: ismétlünk.
A boomereket heccelik vele, mégis a fiatal generáció óvatlan
Bár a digitális bennszülöttként aposztrofált Z generáció igencsak magabiztosnak gondolja magát, ha a biztonságról van szó, a rossz jelszóhigiénia a vártnál jóval gyakoribb náluk. A kibertudatosságot és a jelszókezelésről szóló szokásokat bemutató említett kutatás szerint tisztában vannak vele, mekkora kockázatnak teszik ki magukat, 69 százalékuk mégis egyetlen jelszót ismételget, néhol kicsit variálva – csakúgy, mint a millenniálok, akiknél ez arány hasonlóan magas, mintegy 66 százalék.
Az 1946-1964 között született, a technológia fejlődésével nehezebben lépést tartó Boomerek érthetően kevésbé magabiztosak a jelszókezeléssel kapcsolatban – viszont annál óvatosabbak. Valójában ők azok, akik a legnagyobb valószínűséggel alkotnak meg egyedi jelszavakat, és a legkevésbé hajlamosak ugyanazt a jelszót vagy annak variációját több felületen is használni.
Miért van itt az ideje búcsút inteni a jelszavaknak?
A kutatás rávilágít: minden generáció esetében óriási szakadék tátong az adataink biztonsága és a biztonságérzetünk között. Hajlamosak vagyunk úgy gondolni magunkra, mint akire úgysem kíváncsi senki, csakhogy ez a legtöbbször tévedés: az adatlopásban a nagy számok törvénye uralkodik, mindenki potenciális áldozat. A Z generációsok és a millenniálok is akkor hajlamosak csak jelszót változtatni, amikor az ismerősük vagy a saját személyes adataikat éri támadás, a boomerek pedig leginkább akkor, ha a banki információik kerülnek veszélybe.
Mindeközben a jelszóvédelemmel foglalkozó cégek, mint amilyen a LastPass, évek óta azt mantrázzák: a valódi megoldás, ha egyetlen biztonságos helyen tároljuk az összes jelszavunkat, és lehetőleg úgy, hogy már az elérésükhöz se kelljen jelszót megadni. Hogyan is lehetséges ez? A független felhőalapú jelszókezelő szolgáltató tavaly nyáron jelentette be a tárolóba történő jelszó nélküli bejelentkezés bevezetését, ezt követte a jelszó nélküli bejelentkezés a mobilon biometrikus adatok használatával, idén pedig a FIDO2-kompatibilis mechanizmusok, például a biometrikus arc- és ujjlenyomat-azonosítás, valamint az olyan hardveres kulcsok, mint a YubiKey, támogatásával is elérhető.
Mindezek a fejlesztések többek között a LastPass magyarországi bázisának munkáját is dicsérik, ahol több mint 250 fős csapat dolgozik ilyen és hasonló, világméretű kihívást jelentő feladatokon, melynek eredményeként a jövőnk már tényleg jelszómentes.