Életünk ma tele van online fiókokkal és szolgáltatásokkal, amelyekhez jelszavakra van szükség. A közösségi média számláktól a banki és fizetési számlákig mindannyian jelszavakkal védjük őket.
Köztudott, hogy a jelszavak újrafelhasználása rossz szokás. Ezért hajlamosak vagyunk a lehető legtöbb egyedi jelszóra.
Sajnos ez nagyon nehéz és kissé lehetetlen, mert az átlagos emberi agy csak ennyit tud megjegyezni.
Tehát, ha nehezen emlékezik a jelszavakra, akkor az úgynevezett jelszófáradtság hatással lehet rá. De mi is ez pontosan, és hogyan lehet megelőzni?
Mi az a jelszófáradtság?
A jelszavak kimerültsége a kimerültség kellemetlen érzése, amelyet az emberek akkor tapasztalnak meg, amikor sok jelszóra nehezen emlékeznek. A jelszófáradtságot jelszókáosznak is nevezik – találó név, nem gondolod? Tanulmányok szerint egy átlagos embernek legalább 100 jelszava van. Ezt sokat kell megjegyezni. És ez elsöprő.
Mivel túl sok jelszót kell nyomon követni, az emberek hajlamosak megismételni a jelszavakat különböző platformokon, vagy nagyon gyenge és gyakori jelszavakat használnak, mert könnyebben megjegyezhetők. Leveszi a jelszavak emlékezésének lelki terhét.
Egy tanulmány szerint LastPass, az emberek 91%-a ismeri a jelszavak újrafelhasználásával járó biztonsági kockázatokat, ám 61%-uk továbbra is használja azokat, vagy egyébként is gyenge jelszavakat használ. Ez a biztonság megsértéséhez vezet. De a következmények mérlegelésekor az emberek inkább vállalják ezt a kockázatot, minthogy átéljék a jelszavakra való emlékezés elsöprő érzését.
Mi okozza a jelszó fáradtságát?
A jelszavakkal kapcsolatos biztonsági követelmények növelésével a kiberbiztonság javítására és a biztonsági kockázatok megelőzésére irányuló törekvés a Password Fatigue-hoz vezetett, ami egy valószínűleg veszélyesebb probléma. Néhány követelmény, amely a jelszó fáradásához vezet:
- Hosszú, összetett és változatos jelszavak használata nagybetűkkel, számjegyekkel és speciális karakterekkel.
- Jelszavak gyakori visszaállítása.
- Az emberek kétszer írják be jelszavaikat.
- Összetett, nem alapértelmezett felhasználónevek használata.
Mik a jelszavak elfáradásának veszélyei?
A jelszavak elfáradásával járó mentális hatáson és stresszen kívül nagy kiberbiztonsági kockázatot is jelent. Az ember a rendszer leglényegesebb és ennélfogva legsebezhetőbb része. Nem számít, mennyire biztonságos egy rendszer vagy eszköz, csak annyira biztonságos, mint az azt használó emberek.
A jelszó kimerültsége veszélyes, mert ahhoz vezet rossz jelszóhigiénia. Mivel az emberek frusztrálttá válnak, ha sok összetett jelszóra emlékeznek, gyenge jelszavakat használnak, sőt megismétlik azokat. A hackerek kihasználják ezt a fáradtságot, és veszélyeztetik az emberek eszközeit és fiókjait, mivel a gyenge és ismétlődő jelszavak ki vannak téve a feltöréseknek és a szótári támadásoknak.
Számos webhely és alkalmazás megpróbálja biztosítani, hogy az emberek összetett jelszavakat használjanak a jelszavakra vonatkozó korlátozások hozzáadásával hosszúak és bonyolultak, ami hozzájárul a jelszavak kimerüléséhez, és arra készteti az embereket, hogy tárolják jelszavaikat bizonytalanul. Az emberek köztudottan érzékeny jelszavakat írnak a könyvekbe vagy akár a számítógépükre mentett szövegfájlokba, ami, mint azt már tudja, nagyon nem biztonságos.
Hogyan előzhető meg a jelszó kimerülése?
Most, hogy azonosítottuk a jelszófáradtság problémáit, beszéljünk arról, hogyan oldhatjuk meg őket. Megakadályozhatjuk a jelszavak fáradtságát, ha jelszó nélküli bejelentkezéseket, jelszókezelőket és SSO-t alkalmazunk hitelesítési folyamatainkban.
1. Jelszókezelők
Ahogy a név is sugallja, a jelszókezelők kezelik a jelszavakat. A jelszókezelő egy olyan alkalmazás, amely biztonságosan tárolja jelszavait, így nem kell emlékeznie rájuk. Ezek a jelszavak ezután egy mesterjelszó használatával érhetők el. Egyes jelszókezelők még erős jelszavakat is generálnak az Ön számára.
2. Jelszó nélküli hitelesítés
Mi lenne, ha jelszavak beírása nélkül jelentkezhetne be eszközére vagy fiókjaiba? Jelszó nélküli hitelesítés vagy bejelentkezés lehetővé teszi személyazonosságának igazolását jelszavak nélkül. Néhány példák a jelszó nélküli bejelentkezésekre ide tartozik a biometrikus szkennelés, például ujjlenyomatok és arcfelismerés, SMS-alapú hitelesítés, e-mail-alapú hitelesítés, közösségi média bejelentkezés stb.
3. Egyszeri bejelentkezési egyszeri bejelentkezés
Az egyszeri bejelentkezés egy olyan szoftverszolgáltatás, amely kiküszöböli a jelszavak kimerülését azáltal, hogy lehetővé teszi egyetlen jelszó használatát, és automatikusan hozzáférést biztosít minden eszközéhez és fiókjához.
Érezted a jelszó fáradtságát?
Ha a jelszó kimerültségét tapasztalja, ne aggódjon. A jelszavak kimerültsége valós, és sokan tapasztalják is.
Szerencsére követheti a fenti megelőzési lépéseket a jelszavak elfáradásának megszüntetése és a biztonság optimalizálása érdekében. És hamarosan már nem fogod érezni.
