A nők egyszerűbb jelszavakat használnak
Felmérés készült a magyar internetezők jelszóhasználati szokásairól. Az adatok szerint a férfiak inkább ügyelnek a biztonságra.
A NOD32-t fejlesztő ESET magyarországi képviseletének megbízásából az NRC piackutató januárban egy online kérdőíves felmérést végzett, amelyben arra kereste a választ, hogy mennyire biztonságos jelszavakat használnak a magyar internetezők a levelezésük védelmére. A vizsgálat ezer fő megkérdezésével készült, és reprezentatív a 18-69 év közötti, legalább heti rendszerességgel internetezőkre nem, korcsoport, végzettség és lakóhelytípus szerint.
Az eredmények azt mutatják, hogy a magyar felhasználók jelentős része könnyen feltörhető jelszavakat használ. A legegyszerűbb jelszavakat a nők alkalmazzák. 27 százalékuk egy szimpla számsort vagy betűsort – mint „levelezes” vagy „123456” – választ jelszóként, míg férfiaknál ez az arány 19 százalék. A férfiak 36 százaléka betűket és számjegyeket (például „sanyi1982”, „baba12”) is alkalmaz jelszavában, míg a nőknek csak 31 százaléka teszi ezt. Kis- és nagybetűket a nők 18, a férfiaknak pedig 24 százaléka használ.
„A jelszavak feltörésére alkalmazott technológia fejlődése miatt az ideális jelszó ma már 10-12 karakter felett van, és egyaránt tartalmaz számokat, illetve kis- és nagybetűket, valamint egyéb írásjeleket” – mondja Kiss Zoltán Gergő, az ESET magyarországi képviseletének vezető tanácsadója, aki szerint a „Sanyirolt456-B” vagy a „MamuciBrak35;” már a jobb jelszavak közé tartozik. A szakértő hozzáteszi azt is, hogy nehezen feltörhető jelszavak a hosszabb kifejezések is, például az „énelmentemavásárbafélpénzzel” vagy a „jajdeszeretemamákostésztát” a hosszúságánál fogva szintén az erős jelszavak közé tartozik.
A kutatás eredménye szerint ilyen kifejezéseket a férfiak 3, a nők 6 százaléka használ adatainak védelmére. A nők egyébként valamivel jobb emlékezőképességgel rendelkeznek, mivel csak 2 százalékuk nyilatkozott úgy, hogy nem tudja a jelszavát fejből, mert azt a gép tárolja – a férfiaknak 4 százaléka állította ugyanezt.
A vizsgálatból az is kiderült, hogy a hazai internetezők egyharmada csak betűk és számjegyek kombinációját használja jelszavában. A többi korcsoporthoz képest a 18-29 évesek nagyobb arányban használnak kitalált szavakat („lianwer”, „gianron”), kifejezéseket adataik védelmére, míg az 50-69 közötti korosztály inkább tart elegendőnek egy egyszerű szót vagy számsort. A budapesti lakosokra és a felsőfokú végzettségűekre jellemzőbb a kis- és nagybetűk kombinált használata, míg a fővárosiakhoz képest a községekben lakók közül kétszer annyian választanak nehezebben feltörhető kifejezéseket adataik védelmére.
@összetéveszthetetlen: igazad van, online szolgáltatásoknál nincs brute-force, így nem kell hosszú jelszó. Helyi gépen viszont elkel a 12, sőt, biztonsági szakértők 20 karaktert szoktak ajánlani, azt már tényleg nem töri fel senki. 20 karakter pedig nem olyan sok, ha jól választjuk meg a jelszót, "énelmentemavásárbafélpénzzel" típusú találékonyságból könnyen összejön.
Az egyediség és az emlékezés mindenképpen fontos, de hogy hány betű ideális, azt nem tudom, de aki meg tud jegyezni tizenkét karaktert, az nyugodtan élhet a lehetősséggel, mert nem kell felírni se gépre, se cetlire. Óvatosság szerintem nem árt akkor sem, ha valaki nem dől be egy üzletnek.
"A jelszavak feltörésére alkalmazott technológia fejlődése miatt az ideális jelszó ma már 10-12 karakter felett van"
Ez így általánosan kijelentve hülyeség. A web-es levelezők tipikusan nem azok, amiket olyan könnyen és gyorsan lehet brute-force-olni. Lásd gmail, amelyik még captcha-t is ad pár próbálkozás után. Vagyis semmiféle technológiai fejlődés nincs, ami segít ott próbálkozni. A biztonságtechnikában érdekelteknek mindig érdeke sokkal veszélyesebbnek beállítani a helyzetet, mint ami valójában... Az emberek ijesztgetéséből élnek elvégre. És ha ők csinálnak ilyen témában statisztikát... káposztát a kecskére.
Idézem:
„A legegyszerűbb jelszavakat a nők alkalmazzák.”
„A nők egyébként valamivel jobb emlékezőképességgel rendelkeznek, mivel csak 2 százalékuk nyilatkozott úgy, hogy nem tudja a jelszavát fejből.”
Na, ezt hívom én politikuslogikának.