Hadilábon állunk a jelszavakkal, a magyarokat nem érdekli a biztonság

2018. november 14. 20:03 - szerző: Koi Tamás

A magyarok nagy része még mindig nem fordít elég figyelmet az online szolgáltatások igénybevételekor (bank, vásárlás, közösségi média) jelszavainak megóvására, és nem készült fel az adathalászok elleni védekezésre sem – egyebek mellett ez derül ki abból a kutatásból, amit a Google megbízásából a YouGov elnevezésű piackutató cég végzett nemrégiben Magyarországon.

A felmérés szerint a magyarok 33 százaléka használ különböző jelszavakat különféle online szolgáltatásokhoz, míg a magyar felhasználók 28 százaléka néhány online felületen, 27 százalék a legtöbb online felületen, 7 százaléka pedig lényegében valamennyi felületen ugyanazt a jelszót alkalmazza. Az internetezők 13 százaléka használ úgynevezett erős jelszót, amely betűket (amelyek nem állnak össze egy értelmes szóvá), számokat és szimbólumokat is tartalmaz. A válaszadók 24 százaléka aggódik, hogy feltörik a jelszavát, s ennek elkerülése érdekében ezek 56 százaléka használ úgynevezett kétfaktoros azonosítást bármely online szolgáltatásának fiókjához. Azok közül, akik nem használnak kétfaktoros azonosítást, a többség nem tudja, hogyan is kell beállítani. A megkérdezettek 13 százaléka a felmérés előtt még soha nem hallott a kétfaktoros azonosításról, 12 százalékuk pedig egyáltalán nem hiszi, hogy ez biztonságosabbá tenné a fiókját.

A kutatási eredmények tükrében a magyar lakosságnak érdemes volna nagyobb hangsúlyt fektetnie a különféle online szolgáltatások igénybevételekor jelszavaik megóvására. Szakértők szerint a legjobb módszerek egyike az erős jelszó. Ennek alapszabálya, hogy legalább nyolc karakterből álljon, olyan szót vagy szavakat tartalmazzon, amit/amiket másnak nehéz kitalálnia. Emellett javasolt minden online szolgáltatáshoz (például közösségi média, webshopok, internetbank stb.) tartozó fiókhoz eltérő jelszót alkalmazni, így ha egy felületen veszélybe kerül a jelszó, az nem befolyásolja a többi fiók biztonságát.

A sok különböző jelszót viszont nehéz fejben tartani. Szerencsére már vannak olyan alkalmazások, szoftverek, amelyek megteszik ezt a felhasználó helyett, vagyis a jelszavakat biztonságosan tárolják. Ilyen például a SmartLock, amelynek használatát a Google is ajánlja.

Ha mégis elfelejtenénk a jelszót, érdemes a helyreállításáról is gondoskodni, illetve a helyreállításra szolgáló e-mail-cím működéséről újra és újra meggyőződni. Néha érdemes telefonszámot is megadni a helyreállításhoz, mivel az SMS-ben küldött kód nagyobb biztonságot jelent, hiszen a telefonunk fizikailag is a tulajdonunkat képezi, az e-mail-fiókunkkal ellentétben.

A legbiztosabb védelem a kétfaktoros azonosítás. Ez az eljárás onnan kapta a nevét, hogy beiktat plusz egy lépést a felhasználónév és a jelszó megadása után, így hiába jut valaki ezen adatok birtokába, még nem fog tudni belépni az ilyenformán védett felületre. A kétfaktoros azonosításnak több formája létezik, függően a szolgáltatótól. A Google-nél ez lehet a megbízható készülékről való bejelentkezés, biztonsági hardverkulcs, igény szerint SMS-ben vagy hívás alkalmával érkező kód beírása, vagy Google-értesítés. A biztonsági kulcs egy olyan, kézzel fogható eszköz, amely USB-n keresztül csatlakoztatható a számítógéphez, esetleg Bluetooth vagy NFC segítségével csatlakozik a mobil eszközökhöz. Mindemellett a Google Hitelesítő alkalmazása is ezt a célt szolgálja, segítségével az app generál azonosításra szolgáló kódot. A legtöbb közösségi médiafelület, pénzügyi szolgáltató lehetővé teszi a hitelesítő app használatát a kétfaktoros azonosítás alkalmával.

A Google évek óta segíti a biztonságos internetezést, folyamatosan fejlesztve azokat az eszközöket, amelyekkel a felhasználók kezükben tarthatják az irányítást: a Google Account segítségével a felhasználó beállíthatja a saját adatbiztonságára vonatkozó igényeit, amit ma is több mint 20 millióan tesznek meg. / Koi Tamás

 

A Google megbízásából készült hazai, reprezentatív, online kutatásban több mint ezer, 18 év feletti felnőtt vett részt. A kutatás online kérdőív segítségével zajlott, amelyben öt, jelszóval kapcsolatos kérdést kellett megválaszolniuk a résztvevőknek.