Jelszófáradtság
A Proton a jelszófáradtság jelenségét mutatja be, amely a felhasználókra nehezedő egyre nagyobb hitelesítés-kezelési terhet írja le, amely akkor alakul ki, amikor a felhasználóknak túl sok különböző jelszót kell létrehozniuk, megjegyezniük és rendszeresen használniuk. Ez nemcsak kényelmi probléma, hanem közvetlen biztonsági kockázat is, mivel a felhasználók ilyenkor gyakran ugyanazt a jelszót használják több szolgáltatásnál, egyszerűen módosított változatokat alkalmaznak, vagy nem biztonságos helyen tárolják hitelesítő adataikat.
A vállalat korábbi felmérése szerint egy átlagos munkavállaló 194 online fiókot használ, ezek közül 87 munkahelyi célú. Ennyi különböző jelszó kezelése a gyakorlatban sok felhasználót arra ösztönöz, hogy ugyanazt a jelszót több szolgáltatásban is újra felhasználja, egyszerű, könnyen kitalálható módosításokat alkalmazzon, vagy a hitelesítő adatokat böngészőben, jegyzetekben, táblázatokban vagy csevegőalkalmazásokban tárolja. A felmérés szerint a kis- és középvállalkozások 48%-a nem használ vállalati jelszókezelőt, miközben 35%-uk az elmúlt két évben már elszenvedett jelszóhoz kapcsolódó kibertámadást. A Proton szerint a hitelesítő adatok kompromittálása továbbra is az egyik leggyakoribb belépési pont az adathalász, credential stuffing és ransomware támadások során.
A túlzottan bonyolult jelszókövetelmények és a gyakori jelszócserék sok esetben éppen ellentétes hatást váltanak ki, és a felhasználókat kevésbé biztonságos megoldások felé terelik. A Proton szerint a problémára a vállalati jelszókezelők, a Single Sign-On, a többtényezős hitelesítés és a passkey technológia jelenthet hosszú távú megoldást. Ezek csökkentik a felhasználókra nehezedő terhet, miközben mérséklik a jelszó-újrafelhasználásból, az adathalászatból és a hitelesítő adatok kompromittálásából eredő kockázatokat. A cikk üzenete, hogy a biztonság javítása nem a felhasználókra háruló terhek növelésével, hanem a hitelesítési folyamat egyszerűsítésével és korszerűsítésével érhető el.
