Jelszópszichológia: növeli-e a személyiségtípusunk a hackertámadás esélyét?

Jelszópszichológia: növeli-e a személyiségtípusunk a hackertámadás esélyét?
Bár az emberek nagy része tisztában van a biztonságos jelszóhasználat fontosságával, sokan mégis figyelmen kívül hagyják a kockázatokat. Leginkább az ad okot aggodalomra, hogy az emberek által biztonságosnak gondolt, saját maguk által adott jelszavak jelentős része egyáltalán nem az.

A világ legnépszerűbb jelszókezelő alkalmazásaként számon tartott LastPass által készített felmérés a fogyasztói lélektan, viselkedés és hozzáállás, valamint a személyes jelszavak közös vonatkozásait vette górcső alá. A személyazonosság- és belépéskezelő megoldásokat fejlesztő cég megbízásából készített tanulmány eredményei arra utalnak, hogy az emberek még mindig egynél több helyen használják ugyanazt a jelszót, hiába szerepelnek a hírekben folyamatosan a nagy tömegeket érintő, jelentős adatlopások, és hiába figyelmeztetnek a szakemberek az erős jelszavak használatának fontosságára.

Az Egyesült Államok, Németország, Franciaország, Új-Zéland, Ausztrália és az Egyesült Királyság fogyasztóinak körében elvégzett felmérés rámutat azokra a pszichológiai okokra, amelyek miatt az emberek annak ellenére rossz jelszóhasználati szokásokat alakítanak ki, hogy pontosan tisztában vannak a nyilvánvaló kockázatokkal, és arra a következtetésre jut, hogy online szokásainkra egyfajta kognitív disszonancia jellemző.

A személyiségünk azt meghatározza, hogy miért leszünk hackertámadás áldozatai, de azt nem, hogy hogyan
Magyarország első startupból kinőtt nemzetközi IT nagyvállalatának, a LogMeIn-nek a portfóliójába tartozó cég felméréséből kiderült, hogy a személyiségtípus nincs hatással az online viselkedési szokásokra, de azt pontosan megmutatja, hogyan ideologizálják meg a fogyasztók a rossz jelszóhasználati szokásaikat. A személyiségtípusokkal és az online viselkedéssel kapcsolatos egyik legfontosabb felismerés az volt, hogy az „A” személyiségtípusba tartozó válaszadók csaknem fele saját proaktív erőfeszítéseinek köszönhetően nem gondolja, hogy fokozott kockázatot jelentene egy-egy jelszó ismételt felhasználása. Mindez megfelel a személyiségtípusuk fő jellemzőjének: ők akarnak urai lenni a helyzetnek. Ezzel szemben a „B” személyiségtípusba tartozó válaszadók több mint fele úgy érzi, korlátoznia kell az online tevékenységét és fiókjainak számát, mert fél a jelszólopástól. Meggyőzik magukat arról, hogy az ő fiókjuk értéktelen a hackerek számára: így tudják megőrizni a jelszóbiztonsággal kapcsolatos közömbös vagy éppen laza hozzáállásukat. Ez arra utal, hogy bár a személyiségtípus nem játszik szerepet a végeredményben, vagyis a rossz jelszóhasználati szokásokban, de azzal kapcsolatban igenis támpontot ad, hogy miért viselkednek így az egyes emberek.

A jelszóparadoxon: tudod, hogy helytelen, mégis csinálod
A kutatásból kiderült, hogy a válaszadók többsége tudatában van annak, hogy viselkedésével veszélybe sodorja magát, mégsem tesz semmit a helyzet megoldása érdekében. A válaszadóknak csupán öt százaléka nem tudta, hogy mik a jellemzői egy erős jelszónak – a többségük tisztában volt azzal, hogy a jelszavaknak kis- és nagybetűket, számokat és speciális karaktereket is tartalmazniuk kellene. Ezenkívül a kérdőívet kitöltők 91 százaléka tudott arról, hogy egy-egy jelszó több helyen való felhasználása automatikus kockázatot rejt magában, 61 százalékuk ennek ellenére továbbra is használja ugyanazt vagy egy hasonló jelszót, és több mint a felük (55 százalékuk) annak ellenére teszi ezt, hogy tökéletesen tisztában van a módszer kockázatával.

Mit tartanak fontosnak az emberek a jelszavaik kiválasztásakor?
A válaszadók nem tudnak jó jelszavakat kitalálni. A felmérés szerint, amikor biztonságos jelszót kell létrehozni, a felhasználók 47 százaléka a családjában előforduló neveket vagy monogramokat is felhasználja. További 42 százalék fontos dátumokat vagy számokat, 26 százalék pedig a kedvenc háziállatának nevét választja – pedig ezek az információk általában könnyen megszerezhetők a közösségi oldalakról vagy akár felületes ismeretség során.

A felhasználók ráadásul az alapján rangsorolják a jelszavaik bonyolultságát, hogy szerintük melyik fiókjukat kell a legjobban megvédeniük. A válaszadók elmondták, hogy a legszigorúbb jelszavakat a pénzügyi (69 százalék), vásárlási (43 százalék), közösségi (31 százalék) és szórakozási célú (20 százalék) fiókjaikhoz választják. Bár első pillantásra nem kézenfekvő, hogy minden ilyen fiókot ugyanolyan fontossággal kezeljünk, az Identity Theft Resource Center arról számolt be, hogy 2016-ban 657 pénzintézet közül mindössze 21 esett kiberbűnözők áldozatául. Ha a különböző fiókokban ugyanazt a jelszót használjuk, akkor egy kevésbé fontosnak tartott fiókba betörő kiberbűnöző könnyedén hozzáférhet valami sokkal fontosabbhoz is, például a betéti- vagy hitelkártya-számlánkhoz.

– A rossz jelszóhasználati szokások általánosan jellemzőek a felhasználókra, függetlenül azok korától, nemétől vagy személyiségtípusától – jelentette ki Joe Siegrist, a LastPass alelnök-vezérigazgatója. – A legtöbb felhasználó elismeri, hogy tisztában van a kockázatokkal, mégsem szakít a rossz szokásával, annak ellenére, hogy tudja: érzékeny információkat tesz a potenciális hackerek számára könnyen hozzáférhetővé. A hatékonyabb védelmi rendszerek létrehozásához ki kell derítenünk az egyének online viselkedésének okait, és létre kell hoznunk egy olyan rendszert, mely egyszerűbbé teszi az átlagfelhasználó számára a biztonságosabb jelszóhasználati szokások kialakítását.