Bár az emberek nagy része tisztában van a biztonságos jelszóhasználat fontosságával, sokan mégis figyelmen kívül hagyják a kockázatokat. A LogMeIn portfóliójába tartozó LastPass által készített nemzetközi kutatás szerint ezen rossz szokás általánosan jellemző a felhasználókra, függetlenül azok korától, nemétől vagy személyiségtípusától. Leginkább az ad okot aggodalomra, hogy az emberek által biztonságosnak gondolt, saját maguk által adott jelszavak jelentős része egyáltalán nem az.
A LastPass által készített felmérés a fogyasztói lélektan, viselkedés és hozzáállás, valamint a személyes jelszavak közös vonatkozásait vette górcső alá. A tanulmány eredményei arra utalnak, hogy az emberek még mindig több helyen használják ugyanazt a jelszót, hiába szerepelnek a hírekben folyamatosan a nagy tömegeket érintő, jelentős adatlopások, és hiába figyelmeztetnek a szakemberek az erős jelszavak használatának fontosságára.
Az Egyesült Államok, Németország, Franciaország, Új-Zéland, Ausztrália és az Egyesült Királyság fogyasztóinak körében elvégzett felmérés rámutat azokra a pszichológiai okokra, amelyek miatt az emberek annak ellenére rossz jelszóhasználati szokásokat alakítanak ki, hogy pontosan tisztában vannak a nyilvánvaló kockázatokkal, és arra a következtetésre jut, hogy online szokásainkra egyfajta kognitív disszonancia jellemző.
A jelszóparadoxon: tudod, hogy helytelen, mégis csinálod
A felméréséből kiderült, hogy a személyiségtípus nincs hatással az online viselkedési szokásokra, de azt pontosan megmutatja, hogyan ideologizálják meg a fogyasztók a rossz jelszóhasználati szokásaikat. A személyiségtípusokkal és az online viselkedéssel kapcsolatos egyik legfontosabb felismerés az volt, hogy az „A” személyiségtípusba tartozó válaszadók csaknem fele saját proaktív erőfeszítéseinek köszönhetően nem gondolja, hogy fokozott kockázatot jelentene egy-egy jelszó ismételt felhasználása.
Mindez megfelel a személyiségtípusuk fő jellemzőjének: ők akarnak urai lenni a helyzetnek. Ezzel szemben a „B” személyiségtípusba tartozó válaszadók több mint fele úgy érzi, korlátoznia kell az online tevékenységét és fiókjainak számát, mert fél a jelszólopástól. Meggyőzik magukat arról, hogy az ő fiókjuk értéktelen a hackerek számára: így tudják megőrizni a jelszóbiztonsággal kapcsolatos közömbös vagy éppen laza hozzáállásukat.
A kutatásból kiderült, hogy a válaszadók többsége tudatában van annak, hogy viselkedésével veszélybe sodorja magát, mégsem tesz semmit a helyzet megoldása érdekében. A válaszadóknak csupán öt százaléka nem tudta, hogy mik a jellemzői egy erős jelszónak – a többségük tisztában volt azzal, hogy a jelszavaknak kis- és nagybetűket, számokat és speciális karaktereket is tartalmazniuk kellene. Ezenkívül a kérdőívet kitöltők 91 százaléka tudott arról, hogy egy-egy jelszó több helyen való felhasználása automatikus kockázatot rejt magában, 61 százalékuk ennek ellenére továbbra is használja ugyanazt vagy egy hasonló jelszót, és több mint a felük (55 százalékuk) annak ellenére teszi ezt, hogy tökéletesen tisztában van a módszer kockázatával.
Mit tartanak fontosnak az emberek a jelszavaik kiválasztásakor?
A válaszadók nem tudnak jó jelszavakat kitalálni. A felmérés szerint, amikor biztonságos jelszót kell létrehozni, a felhasználók 47 százaléka a családjában előforduló neveket vagy monogramokat is felhasználja. További 42 százalék fontos dátumokat vagy számokat, 26 százalék pedig a kedvenc háziállatának nevét választja – pedig ezek az információk általában könnyen megszerezhetők a közösségi oldalakról vagy akár felületes ismeretség során.
A felhasználók ráadásul az alapján rangsorolják a jelszavaik bonyolultságát, hogy szerintük melyik fiókjukat kell a legjobban megvédeniük. A válaszadók elmondták, hogy a legszigorúbb jelszavakat a pénzügyi (69 százalék), vásárlási (43 százalék), közösségi (31 százalék) és szórakozási célú (20 százalék) fiókjaikhoz választják. Bár első pillantásra nem kézenfekvő, hogy minden ilyen fiókot ugyanolyan fontossággal kezeljünk, az Identity Theft Resource Center arról számolt be, hogy 2016-ban 657 pénzintézet közül mindössze 21 esett kiberbűnözők áldozatául. Ha a különböző fiókokban ugyanazt a jelszót használjuk, akkor egy kevésbé fontosnak tartott fiókba betörő kiberbűnöző könnyedén hozzáférhet valami sokkal fontosabbhoz is, például a betéti- vagy hitelkártya-számlánkhoz.
