Az iparágak sem vigyáznak igazán
Hiába kezelnek érzékeny adatokat, az állami, egészségügyi és élelmiszeripari oldalak járnak az élen a rossz példákban. Ezek között sok olyan van, amelyik az egyszerű regisztráció érdekében hagyja figyelmen kívül a biztonságot, különösen azok, amelyek ingyenes weboldalszerkesztőt vagy egyszerűsített indulást kínálnak. Az oldalakat vizsgáló NordPass jelentése szerint az oldalak 58%-a nem igényel speciális karaktereket, 42%-uknak nincs minimális jelszóhossza, 11% pedig semmiféle korlátozást sem alkalmaz. Mindössze 1% követeli meg a hosszú és összetett jelszavakat.
Az új technológiák bevezetése döcög
Az azonosítástechnológiák terjedése egyenetlen: bár a leglátogatottabb oldalak 39%-a támogatja az egyszeri bejelentkezést, a korszerűbb és biztonságosabb jelszókulcsot (passkey) csak néhány oldal alkalmazza. A szakértők szerint a weboldalaknak maguknak kellene oktatniuk a jó jelszavakra – egyértelmű szabályokkal, vizuális visszajelzésekkel vagy modern beléptetéssel. Jelenleg mindössze öt oldal felel meg a legszigorúbb biztonsági szabványoknak.
Az MI is rásegít a gondokra
A következetlen szabályok hatalmas támadási felületet adnak a mesterséges intelligenciának, amely könnyedén felfedi a gyenge pontokat. A hanyag jelszóhasználat így teljes iparágakat és kormányokat tesz sebezhetővé, főleg, ha ugyanazokat a jelszavakat több helyen is használják. A megoldás nemcsak a felhasználók tudatosságán múlik: alapjaiban kellene változtatni az oldalakon. Amíg ez nem történik meg, egyre többen használnak jelszógeneráló eszközöket az erősebb védelemért. Ez a tendencia nem véletlen, hiszen ha a weboldalak nem követelnek komoly jelszót, az emberek sem fognak. Az egész internetes kultúra változóban van – egyszerre a felhasználóknál és a fejlesztőknél.
