adatszivárgás kiberbiztonság Z generáció jelszó

Több milliárd jelszó került nyilvánosságra, mégsem szól a vészcsengő

A Z generációt hiába hívják digitális bennszülöttnek, mégis őket érdekli a legkevésbé online védettségük. A Covid negatív pszichés hatásait is a jelenleg épp a munkaerőpiacra belépő korosztály érezte meg, a digitális biztonság hiánya pedig nemcsak a magánéletben, de a munkahelyen is problémát okozhat.

2023. 04. 30. 5:10

Digital security, conceptual illustration. (Photo by VICTOR HABBICK VISIONS/SCIENCE P / VHB / Science Photo Library via AFP) Fotó: VICTOR HABBICK VISIONS/SCIENCE P Forrás: Europress/AFP

Két éve februárban történt a valaha volt legnagyobb adatszivárgás: világszerte 3,2 milliárd e-mail és jelszó-kombináció került nyilvánosságra. Mivel nyolcmilliárdan élünk a Földön, valószínű, hogy számosan nem is tudnak adataik elérhetőségéről. Ehhez képest az amerikai biztonsági cég, a Transmit Security felmérése szerint a Z generáció 71 százaléka nincs tisztában az adathalászat (phishing) fogalmával, amely 97 százalékban pszichológiai manipuláció (social engineering) révén történik. Ilyenkor a támadó hamis üzenetet küld, amellyel érzékeny információk átadására vagy rosszindulatú szoftverek, például zsarolóprogramok telepítésére veszi rá az áldozatot. Ehhez képest az Y generáció startupoknál dolgozó tagjai között még Magyarországon is rendszeres volt, hogy a szabadságolást viccesen „gone phishing”-ként jelentették be. A szóvicc az angol horgászat (gone fishing) és az adathalászat azonos kiejtése nyomán született. A digitális biztonság iránti igény az elmúlt években jelentősen csökkent.

A Z generáció jelentős része inkább felhagy egy adott oldalon való vásárlással, ha nem emlékszik a jelszavára. A digitális biztonság és a cégek érdeke között a biometrikus azonosítás lehet a kapocs. Fotó: Pexels

A Kaspersky Lab szerint például évente 250 millió körüli alkalommal észlelni adathalász oldallátogatásokat, a támadások több mint fele pénzt is ki akar csikarni a felhasználóktól. Az első igazán nagy adatszivárgási botrány 2013-ban történt, amikor egymilliárd Yahoo-ügyfél adatai kerültek veszélybe. 2016 októberében közel 57 millió Uber-sofőr és utas adatai tűntek el egy hekkertámadás miatt, ráadásul az Uber el akarta tussolni az ügyet, titoktartásért fizetett a hekkereknek. Két évvel később kitört a Facebook- és Cambridge Analytica-botrány, amelytől szakértők azt remélték, hogy vészcsengő lesz a felhasználók számára. Ám nem sok minden változott sem felhasználói, sem vállalati oldalon. A Metát folyamatosan éri kritika a harmadik feleknek engedélyezett adatgyűjtés miatt, mégis 2021 tavaszán újabb botrány kezdődött, mikor 533 millió felhasználó e-mail-címei és telefonszámai kerültek fel a sötét webre. Legutóbb tavaly novemberben pedig 487 millió WhatsApp- (szintén Meta-tulajdon) felhasználó telefonszáma volt olvasható egy hekkerfórumon, köztük több mint 377 ezer magyaré.

A holland biztonsági cég, a Gemalto mérése is alátámasztja, hogy egyre több adat kerül illetéktelen kezekbe, ennek ellenére a cégek 69 százaléka biztonságban érzi adatait a megfelelő tűzfal, antivírusprogramok, behatolásészlelő és -megelőző rendszereknek köszönhetően. Ez is okozhatja, hogy a legfiatalabb munkavállalók, a Z generáció nagyban támaszkodik a munkáltatók által jónak hirdetett számítástechnikai védelemre.

Régi jelszavak okozzák a digitális biztonság hiányát

A magán digitális biztonság tekintetében azonban az 1995 és 2009 között születettek igen rosszul állnak. Az amerikai Beyond Identity, többlépcsős azonosítást zászlójára tűző cég szerint a Z generáció esetén a legvalószínűbb, hogy jelszavaikat (legrosszabb esetben egy jelszavukat) több helyen is felhasználják, csere esetén pedig egy korábbit választanak. Összességében az emberek 47 százaléka használja újra jelszavait, a Z generáció 24 százaléka biztosan, 34 százaléka pedig nagy valószínűséggel tesz így. Ugyanezek a számok a millenniumiak esetén 14 és 37 százalék, az X generációnál pedig 11 és 26 százalék.

Ráadásul a jelszavak többsége nem kifejezetten erős, sokszor tartalmaznak személyes adatokat, mint nevet vagy születési dátumot, házi kedvencek neveit, illetve olyan alap különleges karaktereket, mint a felkiáltójel vagy a kukac. A Z generáció kevesebb mint harmada frissíti legalább évente jelszavait, tízből egy pedig általános iskola óta ugyanazt használja. Negyven százalékuk hat-tíz éves jelszavakkal jelentkezik be. A legidősebbek 14 százaléka, az X generáció 18 százaléka és a millenniumiak 22 százaléka használ ötévesnél régebbi jelszót.

A kutatás vezetője, Sam Larson szerint a Z generációt nem véletlenül hívják okostelefonos generációnak is, egyszerűen nem hiszik el, hogy a kezükben tartott világ ellenük fordulhat, feltörhetik fiókjaikat, elvehetik adataikat. Úgy vélik, az idősebbek sokkal több és fontosabb adattal rendelkeznek, és ezek védelmére szolgálnak a vállalati programok is. Szakértők azonban figyelmeztetnek, hogy a legjobb vállalati biztonsági rendszer sem ér semmit, ha a felhasználók nem elég körültekintőek, például a különféle telefonos applikációkban számon tartott jelszavak egyáltalán nincsenek a legnagyobb biztonságban.

További Lugas híreink

Csendes kilépés: azért élünk, hogy dolgozzunk, vagy azért dolgozunk, hogy éljünk?

A válaszadók fele jegyzi meg a jelszavait, negyven százalékuk, köztük a Z generáció többsége használ jelszórendező applikációt, a maradék pedig papíron tárolja azokat. Mivel a fiatalok többsége inkább a technológiát választja a jelszavak megjegyzése helyett, ezért bátran használják az automatikusan generált verziókat. Az X generáció és a millenniumiak ezzel szemben igyekeznek saját rendszert kialakítani, és így fejben tartani a jelszavakat.

A technológia folyamatos használata és a memóriakészség átalakulása közötti kapcsolat régóta bizonyított tény. A megsokszorozódott információmennyiség hatással van a fókuszálóképességre, amely a memóriával és a feldolgozóképességgel együtt a korral természetesen csökken. Az internet által folyamatosan elérhető információmennyiség felgyorsítja a folyamatot, egyre felületesebb és figyelmetlenebb gondolkodókká változtatva az embereket. A digitális bennszülöttek ennek ellenére egyfajta külső meghajtóként tekintenek az internetre, így nem gondolják, hogy szükségük van a dolgok megjegyzésére, ami még inkább visszafogja a „memóriaizmok” edzését.

A biometrikus azonosításé a jövő?

A jelszavakkal kapcsolatos problémák megoldása a szakértők szerint a biometrikus azonosításban rejlik. Larson szerint ugyanis nincs az a mennyiségű speciális karakter vagy véletlenszerűen megválasztott számsor, amely egy hekkert elriasztana. Nem véletlen, hogy az Apple már Face ID és Touch ID biometrikus azonosítást végez. Továbbá lehetséges azonnali üzenetküldéssel is egyszeri jelszót generálni, ami megkönnyíti az azonosítást. A biometria kínálta egyszerűség felé hat, hogy a Z generáció lesz hamarosan a legnagyobb vásárlóközönség: 33 trillió dollárt érnek majd 2030-ra, ami a világ bevételének negyede.

Ezt az összeget Bereczki Enikő generációs szakértő szerint a legdrágább szegmensekben költik el. Az influencerek hatása nyomán drága ruhák és cipők szolgálnak pillanatnyi önbizalompótlékként, ám a vásárlás öröme gyorsan elvész, ezért újabb és újabb költekezésre van szükség. Ráadásul a pandémia okozta elzártság és netfüggés még szorosabbá fűzte az influencerekkel és az online vásárlással való kapcsolatot.

Mickey Boodaei, a Transmit Security vezetője szerint azonban a Z generáció fele hagyott már ott weboldalt csak azért, mert elfelejtette a jelszavát. Ezt a cégek nem engedhetik meg, ezért egyre inkább a Z generációs igényeket látjuk visszaköszönni az online vásárlásban. Ezt mutatja a forgalom és a fizetési szolgáltatások applikációkba terelése, ahol a folyamatosan kézben lévő okostelefon miatt lehetőség van biometrikus azonosításra.

Borítókép: illusztráció (Fotó: Victor Habbick Visions/Science P/ VHB /Science Photo Library via AFP)