Több milliárd felhasználó adatát lopták el - tényleg ennyire nehéz védekezni?

Kép forrása: https://www.kaspersky.com/blog/

Jelszót választani nem egyszerű: ahogy arról már korábban is többször írtunk a Privátbankár.hu-n, hiába minden igyekezet és felhívás, az emberek nem szeretnek nehéz, nehezen feltörhető jelszavakat adni a fiókjaiknak. Egy korábbi felmérés szerint a világon valaha feltört fiókok 17 százalékának ugyanaz a számsor a jelszava: „123456”.

Természetesen vannak erre megoldások, a tapasztalt online-veteránok adott esetben akár minden egyes fiókjukhoz egyedi, értelmes szót ki nem adó, nagy- és kisbetűt, valamint speciális karaktert is tartalmazó jelszót találnak ki. Ennek csak egy hibája van a Kaspersky Lab szerint: szörnyen nehéz megjegyezni őket. Nem elég tehát csak az, hogy egyediek legyenek a jelszavak, az erősségük is fontos.

Erős jelszó = megjegyezhetetlen?

A kiberbiztonsági cég kutatásai azt mutatják, hogy a felhasználók ma már alapvetően tisztában vannak az erős jelszavak fontosságával (bár a jó tanácsot még mindig nagyon ritkán követik). A válaszadók szerint a három legfontosabb felület, ahol elengedhetetlen az erős jelszó az online bankszámlák (63 százalék), az online fizetős fiókok (pl. Paypal, 42 százalék), illetve a webshop oldalak felhasználói fiókjai – 41 százalék szerint nem csak a pénzügyi adatainkra, de az itt megadott egyéb, személyes adatainkra (név, telefonszám, lakcím, vásárlási napló, stb.) is vigyázni kell.

A nehezen feleleveníthető jelszavak hátránya ugyanakkor az, hogy az emberek nagyobb valószínűséggel felejtik el őket és előfordulhat, hogy nem tudnak belépni saját fiókjukba. Az emberek 38 százaléka például nem tud gyorsan azonos erősségű jelszót visszaállítani miután az előzőt elvesztette. Emiatt sokan stresszelnek, és nem tudják folytatni elkezdett tevékenységeiket. Ahhoz, hogy ne felejtsék el, sokan felírják (23%) vagy eltárolják az eszköz memóriájában (a válaszadók fele!), ez azonban újabb veszélyt szül: ha az eszközt ellopják, vagy a kártya mellett megtalálják a jelszót, ezzel gyakorlatilag a tolvajok dolgát tesszük könnyebbé.

Gyenge jelszó – de azt meg minek?

A gyenge jelszavak sajátossága, hogy könnyen megjegyezhetők, sokan adott esetben több fióknak is ugyanazt a jelszót adják (így ha egyet feltörnek, garantáltan elúszott az összes többi adat is), ami így nagyon kényelmesen megjegyezhető, használható, csak épp adatvédelem szempontjából tök fölösleges. A Kaspersky Lab által megkérdezettek 17 százaléka vallotta be, hogy már feltörték fiókját az elmúlt 12 hónap alatt, az esetek többségében a levelezőket, a közösségi média felületeket, valamint az online bankszámlákat és a webshopokat szeretik a hackerek.

Akkor most szorongjunk?

Szerencsére nem csak a két fenti opció létezik. A legideálisabb persze az, ha van elég kapacitásunk arra, hogy megjegyezzünk bonyolult jelszavakat, ha azonban nem akarjuk vállalni ezt a stresszt, úgy ma már több lehetőség is kínálkozik arra, hogy biztonságban tudjuk az adatainkat. A Google, a Facebook és a Yahoo is kínál már kétlépcsős beléptetést, ahol egy egyszeri, SMS-ben kapott kóddal tudunk bejelentkezni a fiókunkba. Ezt azonban előtte aktiválni kell a saját személyes profilunkon, ráadásul a Yahoo-t nem mentette meg attól, hogy még így is 3 milliárd ember adatait szivárogtassák ki a hackerek.

Egy másik lehetőség az olyan mesterséges intelligenciák használata, ami megtanulja a felhasználó szokásait – például, hogy milyen ütemben gépel, hogyan tartja a telefonját, vagy épp jobb- vagy balkezes-e az illető. Mivel a gépelési, pötyögési és kéztartási stílusunk is egyedi, akárcsak az ujjlenyomatunk, a rendszer azonnal tudni fogja, hogy valaki más igyekszik belépni a fiókunkba, és figyelmeztetést tud küldeni. Ilyen rendszerek már most is léteznek, a MasterCard maga is tesztel egy ilyet, de a biometrikus (ujjlenyomat-, retina- és arc-szkenner) is egyre népszerűbb megoldás, ha az adatok biztonságáról van szó.