horoszkóp

'Passwordömet egy csokiért'

2004.04.21. 10:11
Nemhogy a lelküket, de akár a passwordjüket is hajlandóak áruba bocsátani az emberek, ha kellő ellenszolgáltatást kínálnak nekik: például egy szelet csokit - bizonyította egy angol felmérés. A kutatás során az is kiderült, hogy minden jelszavak királya, a legtöbbször használt titkos kód az "admin".
Az irodai alkalmazottak közel harmada hajlandó elárulni jelszavát egy csokoládéért - hozta nyilvánosságra kedden az Infosecurity Europe 2004 konferencia szervezőcsapata, akik egy rögtönzött utcai megkérdezés-sorozattal jutottak erre a felismerésre - írja a SecurityPipeline.com számítógépbiztonsági oldal.

A munkavállaló ingatag

A szervezők egy liverpooli pályaudvaron kérdezték meg a munkába igyekvő irodai alkalmazottakat, akiknek 71 százaléka hajlandó volt megosztani - az egyébként szigorúan bizalmas információnak minősülő - jelszavát, amikor a kérdezőbiztosok egy csokoládét ajánlottak fel cserébe.

A megkérdezettek 37 százaléka az első kérésre elárulta passwordjét. Ha esetleg mégsem, a kérdezők tovább puhatolóztak, például arra célozgattak, hogy a jelszavak általában a kedvenc állat, vagy a gyerekek neve szoktak lenni. A válaszadók további 34 százaléka itt már kibökte a kért információt.

Mircike és Liverpool

172 irodai dolgozó megkérdezése után a legkedveltebb jelszavak megoszlása a következő: családtagjaik nevét használják a legtöbben, a válaszadók 15 százaléka, ezt követi a kedvenc focicsapat neve (11 százalék), majd a házikedvenceké (8 százalék). Mindezek felett azonban az abszolút vezető az "admin" jelszó.

Szélsőségesen biztonságos

Kiemelkedően fantáziadús módszert osztott meg a kérdezőkkel egy interjúalanyuk: "Banki call centerben dolgozom, naponta változik a jelszavunk, de ez senkinek nem okoz problémát, mert mindig fel van írva egy táblára, hogy mindenki lássa. De szerintem azért mielőtt a takarítók megérkeznek, le szokták törölni."

További tanulságok
- a felhasználók 53 százaléka nem adná meg jelszavát olyan idegen telefonálóknak, akik a cég IT-szakembereként mutatkoznak be;
- 55 százalékuk viszont minden további nélkül megteszi ezt, ha saját főnöke kéri tőle;
- tízből négyen tudják, milyen passwordöt használnak kollégáik;
- a munkavállalók kétharmada ugyanazt a betűsort használja munkahelyi és privát hozzáféréseihez (pl. online bankszámlához, vagy weboldalakra történő bejelentkezéshez)
- az emberek általában négy jelszót variálnak (kivétel ez alól az a rendszergazda, aki külön programot írt arra, hogy az általa használt 40 jelszót biztonságosan tárolhassa);
- a jelszavakat a felhasználók 51 százaléka havonta, 3 százaléka hetente, 2 százaléka naponta változtatta meg, míg 10 százalékuk negyedévente, 13 százalékuk ritkán, és 20 százalékuk soha;
- azok viszont, akiknek munkahelyük követelményeként mégiscsak rendszeresen kell változtatniuk a jelszavukat, általában felírják azt egy cetlire, vagy nem túl biztonságos módon, word dokumentumokban tárolják.