Jelszópszichológia: agyban dől el, hogy kinek a Facebook-fiókját törik fel?

A világ legnépszerűbb jelszókezelő alkalmazásaként számon tartott LastPass által készített felmérés a fogyasztói lélektan, viselkedés és hozzáállás, valamint a személyes jelszavak közös vonatkozásait vette górcső alá. A személyazonosság- és belépéskezelő megoldásokat fejlesztő cég megbízásából készített tanulmány eredményei arra utalnak, hogy az emberek még mindig egynél több helyen használják ugyanazt a jelszót, hiába szerepelnek a hírekben folyamatosan a nagy tömegeket érintő, jelentős adatlopások, és hiába figyelmeztetnek a szakemberek az erős jelszavak használatának fontosságára.

Az Egyesült Államok, Németország, Franciaország, Új-Zéland, Ausztrália és az Egyesült Királyság fogyasztóinak körében elvégzett felmérés rámutat azokra a pszichológiai okokra, amelyek miatt az emberek annak ellenére rossz jelszóhasználati szokásokat alakítanak ki, hogy pontosan tisztában vannak a nyilvánvaló kockázatokkal, és arra a következtetésre jut, hogy online szokásainkra egyfajta kognitív disszonancia jellemző.

A személyiségünk azt meghatározza, hogy miért leszünk hackertámadás áldozatai, de azt nem, hogy hogyan

A felméréséből kiderült, hogy a személyiségtípus nincs hatással az online viselkedési szokásokra, de azt pontosan megmutatja, hogyan ideologizálják meg a fogyasztók a rossz jelszóhasználati szokásaikat. A személyiségtípusokkal és az online viselkedéssel kapcsolatos egyik legfontosabb felismerés az volt, hogy az „A” személyiségtípusba tartozó válaszadók csaknem fele saját proaktív erőfeszítéseinek köszönhetően nem gondolja, hogy fokozott kockázatot jelentene egy-egy jelszó ismételt felhasználása. Mindez megfelel a személyiségtípusuk fő jellemzőjének: ők akarnak urai lenni a helyzetnek. Ezzel szemben a „B” személyiségtípusba tartozó válaszadók több mint fele úgy érzi, korlátoznia kell az online tevékenységét és fiókjainak számát, mert fél a jelszólopástól. Meggyőzik magukat arról, hogy az ő fiókjuk értéktelen a hackerek számára: így tudják megőrizni a jelszóbiztonsággal kapcsolatos közömbös vagy éppen laza hozzáállásukat. Ez arra utal, hogy bár a személyiségtípus nem játszik szerepet a végeredményben, vagyis a rossz jelszóhasználati szokásokban, de azzal kapcsolatban igenis támpontot ad, hogy miért viselkednek így az egyes emberek.

A jelszóparadoxon: tudod, hogy helytelen, mégis csinálod

A kutatásból kiderült, hogy a válaszadók többsége tudatában van annak, hogy viselkedésével veszélybe sodorja magát, mégsem tesz semmit a helyzet megoldása érdekében. A válaszadóknak csupán öt százaléka nem tudta, hogy mik a jellemzői egy erős jelszónak – a többségük tisztában volt azzal, hogy a jelszavaknak kis- és nagybetűket, számokat és speciális karaktereket is tartalmazniuk kellene. Ezenkívül a kérdőívet kitöltők 91 százaléka tudott arról, hogy egy-egy jelszó több helyen való felhasználása automatikus kockázatot rejt magában, 61 százalékuk ennek ellenére továbbra is használja ugyanazt vagy egy hasonló jelszót, és több mint a felük (55 százalékuk) annak ellenére teszi ezt, hogy tökéletesen tisztában van a módszer kockázatával.

WallpapersCraft

Mit tartanak fontosnak az emberek a jelszavaik kiválasztásakor?

A LastPass arra jutott, hogy a felhasználók bizony nem tudnak jó jelszavakat kitalálni. A felmérés szerint, amikor biztonságos jelszót kell létrehozni, a felhasználók 47 százaléka a családjában előforduló neveket vagy monogramokat is felhasználja. További 42 százalék fontos dátumokat vagy számokat, 26 százalék pedig a kedvenc háziállatának nevét választja – pedig ezek az információk általában könnyen megszerezhetők a közösségi oldalakról vagy akár felületes ismeretség során.

A felhasználók ráadásul az alapján rangsorolják a jelszavaik bonyolultságát, hogy szerintük melyik fiókjukat kell a legjobban megvédeniük. A válaszadók elmondták, hogy a legszigorúbb jelszavakat a pénzügyi (69 százalék), vásárlási (43 százalék), közösségi (31 százalék) és szórakozási célú (20 százalék) fiókjaikhoz választják. Bár első pillantásra nem kézenfekvő, hogy minden ilyen fiókot ugyanolyan fontossággal kezeljünk, az Identity Theft Resource Center arról számolt be, hogy 2016-ban 657 pénzintézet közül mindössze 21 esett kiberbűnözők áldozatául. Ha a különböző fiókokban ugyanazt a jelszót használjuk, akkor egy kevésbé fontosnak tartott fiókba betörő kiberbűnöző könnyedén hozzáférhet valami sokkal fontosabbhoz is, például a betéti- vagy hitelkártya-számlánkhoz.

“A rossz jelszóhasználati szokások általánosan jellemzőek a felhasználókra, függetlenül azok korától, nemétől vagy személyiségtípusától” – véli Joe Siegrist, a LastPass alelnök-vezérigazgatója. A szakember szerint a legtöbb felhasználó elismeri, hogy tisztában van a kockázatokkal, mégsem szakít a rossz szokásával, annak ellenére, hogy tudja: érzékeny információkat tesz a potenciális hackerek számára könnyen hozzáférhetővé. A hatékonyabb védelmi rendszerek létrehozásához ki kell derítenünk az egyének online viselkedésének okait, és létre kell hoznunk egy olyan rendszert, mely egyszerűbbé teszi az átlagfelhasználó számára a biztonságosabb jelszóhasználati szokások kialakítását.

Ha nem érzi elég erősnek a saját jelszavát, akkor ezt próbálja ki: így csinálhat 1 perc alatt könnyen megjegyezhető jelszót, amit senki nem fog kitalálni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.