Semmi meglepő nincs az RSA Security legutóbbi tanulmányában, de nem árt ha észben tartjuk:
- egy átlagos juzer megjegyezhetetlen mennyiségű jelszót használ - a tanulmány szerint a felhasználók egynegyedének csak munkahelyi jelszavakból van több mint 13, képzeljük ehhez hozzá a többit
- a juzerek 90%-a frusztrálónak tartja a jelszó overloadot
- a munkahelyi informatikai infrastruktúra szigorodó jelszópolicykat követel meg - részben elvben, részben viszont a gyakorlatban is (periodikus cserék, bonyolultsági szabályok, etc.)
- a fentiekből következik, hogy a juzerek képtelenek betartani a jelszavakkal kapcsolatos - amúgy ésszerű - szabályokat, azaz nem használnak elég bonyolult vagy különböző jelszavakat, illetve jelszólistájukat sokszor könnyen hozzáférhető helyen tartják - pl. egy normál file-ban a gépükön
- mindennek fényében nem meglepő, hogy a jelszóvesztések száma nagyon magas, ez a webes szolgáltatásoknál még kezelhető automatikusan (jelszó újraküldése), munkahelyi környezetben azonban a helpdesk kell hozzá, azaz emberi erőforrás, az ezzel kapcsolatos költségek tehát egyre nőnek
Most megszámoltam, 129 logint - azaz ugyanennyi jelszót - tárol a RoboForm a gépemen, és nem minden jelszót jegyeztetek meg vele, mert Opera alatt pl. nem működik. Ez a tanulmány tehát kimondottan rózsaszínben festi le a világot a valósághoz képest. Az egyik megoldás persze az lenne, ha a jelszóhasználatnak is lenne kultúrája (mint a tagelésnek), a juzerek tisztában lennének a jó jelszavak értelmével és tudnának egyszerű, megjegyezhető, egyedi jelszóképzési algoritmusokat használni.
Utolsó kommentek