Mindenre gondolunk az online jelszavak esetén, csak erre az egyre nem

2018. november 13. kedd, 11:00 • adatbiztonság, jelszó, Google, YouGov
Online adatbiztonság témában végzett Magyarországon is felmérést a Google megbízásából a YouGov elnevezésű piackutató cég. Meglepő végeredménnyel rukkoltak elő.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása
A kutatásból kiderül, hogy a magyarok nagy része még mindig nem fordít elég figyelmet online szolgáltatások igénybevételekor (bank, vásárlás, közösségi média) jelszavainak megóvására és nem készült fel az adathalászok elleni védekezésre sem. Október évek óta az Európai Kiberbiztonság Hónapja, amely kiváló lehetőség arra, hogy felhívjuk a figyelmet online jelszavaink védelmére. 

Az online kutatás

A Google megbízásából készült hazai, reprezentatív, online kutatásban több mint ezer, 18 év feletti felnőtt vett részt. A kutatás online kérdőív segítségével zajlott, melyben öt, jelszóval kapcsolatos kérdést kellett megválaszolniuk a résztvevőknek. 

Hogyan védik jelszavaikat a magyarok?

A felmérés alapján a magyarok: 
  • 33 százaléka használ különböző jelszavakat különböző online szolgáltatáshoz. A magyarok 28 százaléka néhány online felületen, 27 százalék a legtöbb online felületen, 7 százaléka pedig minden felületen ugyanazt a jelszót alkalmazza.
  • 13 százaléka használ úgynevezett erős jelszót, mely betűket (melyek nem állnak össze egy értelmes szóvá), számokat és szimbólumokat is tartalmaz
  • 24 százaléka aggódik valamilyen szinten, hogy feltörik a jelszavát az általa használt online felületen (4 százalék nagyon aggódik és 20 százalék eléggé aggódik)
  • 56 százaléka használ kétfaktoros azonosítást bármely online szolgáltatás fiókjához
  • 10 százaléka azoknak, akik nem használnak kétfaktoros azonosítást nem tudják, hogy hogyan kell beállítani, míg 13 százaléka a felmérés előtt még soha nem hallott a kétfaktoros azonosításról, 12 százalék pedig nem hiszi, hogy ez biztonságosabbá teszi a fiókot.
Mit lehet tenni a biztonságosabb jelszóhasználatért?

A kutatási eredmények tükrében a magyar lakosságnak érdemes nagyobb hangsúlyt fektetnie online szolgáltatások igénybevételekor jelszavaik megóvására.  
  • Erős jelszó létrehozása: Egy erős jelszó alapszabályai, hogy legalább nyolc karakterből álljon, olyan szót vagy szavakat tartalmazzon amit másnak nehéz kitalálnia ugyanakkor a tulajdonosa nem felejti el.
  • Egyedi jelszóhasználat minden fiókhoz: Javasolt minden online szolgáltatáshoz (például közösségi média, webshopok, internetbank, stb...) tartozó fiókunkhoz eltérő jelszót alkalmazni, így ha egy felületen veszélybe kerül a jelszó, az nem befolyásolja a többi fiók biztonságát. Tehát ne használjuk például egy online hírlevél igénybevételekor ugyanazt a jelszót, mint a bankszámla azonosításakor.
  • Több jelszó menedzselése: Természetesen ha több jelszót is használunk, egy idő után nehéz számon tartani őket, menedzselésükre a Google például a Smart Lockot ajánlja.
  • Ha mégis egy adott jelszót elfelejtenénk, érdemes a helyreállításról is gondoskodni, illetve a helyreállításra szolgáló e-mail cím működéséről újra és újra meggyőződni. Néha érdemes telefonszámot is megadni a helyreállításhoz, mivel az sms-ben küldött kód nagyobb biztonságot jelent, hiszen fizikailag is tulajdonunkat képezi saját telefonunk, az e-mail fiókunkkal ellentétben.
  • Kétfaktoros azonosítás: A kétfaktoros azonosítás egy fokozattal nagyobb védelmet jelent jelszavainkra nézve, mivel beiktat plusz egy lépést a felhasználónév és a jelszó megadása után, így hiába jut valaki ezen adatok birtokába, még nem fog tudni belépni az ilyen formán védett felületre. A kétfaktoros azonosításnak több formája létezik, függően a szolgáltatótól. A Google-nél ez lehet a megbízható készülékről való bejelentkezés, biztonsági hardverkulcs, igény szerint sms-ben vagy hívás alkalmával érkező kód beírása vagy Google értesítés. A biztonsági kulcs egy olyan kézzel fogható eszköz, amely USB-n keresztül lehet csatlakoztatni a számítógéphez vagy csatlakozik a mobil eszközökhöz Bluetooth vagy NFC segítségével. Mindemellett a Google Hitelesítő alkalmazása is ezt a célt szolgálja, segítségével az app generál azonosításra szolgáló kódot. A legtöbb közösségi média felület, pénzügyi szolgáltató lehetővé teszi a Hitelesítő app használatát a kétfaktoros azonosítás alkalmával.