Sok jelszó, gyengülő biztonság

A RSA Security kutatói egy olyan felmérést készítettek, amelynek során 1700 amerikai cég alkalmazottját kérdezték meg a jelszóhasználati szokásokkal kapcsolatban. A felmérés eredménye szerint a felhasználók egynegyede tizenöt vagy ennél több jelszót kell, hogy fejben tartson. A vizsgálatok arra is rávilágítottak, hogy az alkalmazottak egy jelentős részének esetében a jelszavak megszüntetése átalagosan akár több mint egy órát is igénybe vehet az IT részlegen.

A biztonsági szakértők szerint a túl sok jelszó komolyabb költségeket róhat a szervezetekre. Ennek többek között az az oka, hogy a jelszavak kezelésével sokat kell foglalkozni, amely a termelékenység rovására mehet. További problémát jelent, hogy a felhasználók a sok jelszó miatt azokat inkább feljegyzetelik. A felmérés szerint a megkérdezettek 25 százaléka a jelszavakat táblázatokban vagy egyéb dokumentumokban tárolja a PC-jén. 22 százalékuk kéziszámítógépeken, 15 százalékuk pedig papírra írja fel azokat.

Andrew Braunberg, a Current Analysis egyik elemzője szerint a jelszavakkal kapcsolatos biztonsági szabályok nem felhasználóbarátok. A cégek mind összetettebb, nehezebben megjegyezhető valamint gyakran megváltoztatandó jelszavakat követelnek meg, ami biztonsági szempontból fontos, de a jelszókezelés szempontjából egyre hátrányosabb tényezővé válik.