Jelszóhasználati szokások felmérés

Kérdés

PhD kutatásához és a magyarországi információbiztonság helyzet kiértékeléséhez kért segítséget somzoltan tagunk.

A Nemzeti Közszolgálati Egyetem és a Miskolci Egyetem közreműködésével felmérést végzünk abból a célból, hogy képet alkothassunk a jelszóhasználati szokásokról. Kérünk Téged, hogy oszd meg a jelzett kérdéskörrel kapcsolatos tapasztalataidat az alábbiakban olvasható kérdőív kitöltésével. Az adatokat bizalmasan és anonim módon kezeljük.

A kérdőív itt található.

( SzBlackY | 2015. 04. 13., h – 09:03 )

Kicsit hosszú, de kitöltve. (rejtett subscribe)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( BlinTux v | 2015. 04. 13., h – 09:40 )

Én ki nem töltöm!
Lehet azért hozták létre a kérőívet, hogy tudják, mit kellene finomítani a jelszófeltörő botok algoritmusain!

Kérsz egy vadidegen embert, adnak valakit, nem tudod ki van a telefonnál és azt mondja, hogy csak jó célokat szolgálunk vele. Én hinnék neki.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Egy egyetemen azért elvárható, hogy azt kapd, akit kértél. Nyilván nem a kérdőíven lévő mailcímen kell érdeklődni, hanem közvetlenül megkeresni az egyetemet. Vannak már remekül működő keresők a neten, zseniálisan sok infót ki lehet nyerni belőlük (akár a keresett személyről is).

En kitoltottem. Elegge osszecsapott kerdoiv. Kicsit fals lesz az eredmeny mert van par kerdes ahol ki kellene fejteni miert azt valaszoltuk amit.
Amugy meg ha ez alapjan lefejlesztenek barmilyen jelszotoro botot akkor tudnak valamit...

Amugyis tudjuk hogy a felhasznalok illetve a helpdeskesek "lustasaganak" ( idohianyanak ) koszonhetoen mivel nem ernek ra 40 karakteres jelmondatokat lediktalni a telefonban mert az rontja az atlagot szuletik egy csomo jelszo:

Almafa1
aA123456
jelszo
etc...

Plusz ha valaki jelszokezelot es/vagy SSO-t es/vagy two way authot biometrikus/kodkartyas azonositot hasznal akkor egy csomo kerdes ertelmet veszti.

( zrubi v | 2015. 04. 13., h – 10:59 )

kitöltöttem ugyan, de az eddigi tanulmányok adatait nézve, mérési hiba leszek, és eldobják, mint szélsőséges eredményt :D

--
zrubi.hu

( dyra | 2015. 04. 13., h – 11:07 )

Ezeknél a teszteknél minek kérdezik az iskolai végzettséget? Tapasztalataim szerint a több diplomások ugyanolyan trehányul kezelik a jelszavakat mint a kőbunkó ősemberek.

--
honlapom http://dyra.eu/

( metaball | 2015. 04. 13., h – 11:29 )

Én ki nem töltöm... ha leírom a jelszóval kapcsolatos szokásaim, még a végén kitalálják!
ha már egyiket kitalálják, akkor meg van mind, mert a fene jegyez meg annyi gyümölcsnevet! elég egyet észben tartani. Ha nem lennék alkesz, és nem innám a levét, azt se tudnám megjegyezni... na elég, mert a végén még elárulom magam...

( szigor | 2015. 04. 13., h – 13:20 )

A 99 mint maximum pár mezőn kissé alacsony jelszókezelő használatával. Mostanában minden nyamvadt oldal kér valami regisztrációt, és azzal mindenhol teljesen egyedi lehet mindkettő.

( bAndie9100 | 2015. 04. 13., h – 14:47 )

becsületesen kitöltöttem 2x, de mindig kifagyasztotta a böngészőt a Submit :(

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

( gyuri2012 | 2015. 04. 13., h – 20:06 )

Max 99darabot lehet megadni az altalad hasznalt jelszavak szamanal... Javitani kellene korlatlanra...

( miq | 2015. 04. 13., h – 23:43 )

Talán nem ártott volna szétszedni a kérdések a jelszó alkalmazási területe szerint:

a.) Vállalati szervereink admin accountja
b.) Bélyeggyűjtők Baráti Köre honlapja
c.) játékos profilok
stb.

Jelszóerősség, keyring (nem)használat, másokkal való megosztás tekintetében eléggé eltérően kezelem a különböző jelszavakat. És akkor még nem beszéltünk, hogy az igazán kritikus dolgokhoz való hozzáféréshez jelszavam önmagában kevés lesz.

És igen, a 99 jelszó nekem is kevés :)

+1 a szetszedesre, ennek igy nem sok ertelme van.
Mondjuk a dolog foleg a jelszovaltoztatas gyakorisaganal ter el, van egy csomo oldal, ahol teljesen mindegy mi tortenik az accommal, a jelszokezelo ugyanugy legerenalja+tarolja a jelszot, de evekig nem lepek be.

--
What's worse than finding a worm in your apple?
Finding a U2 album on your iPhone.

+1

A 4. kérdésnél kezdtem úgy érezni magam, mintha hülye lennék ilyen bonyolult kérdések megválaszolásához. Végül nem is fejeztem be a kérdőívet.

A jelszavamtól elvárom, hogy .....
  ... legyen biztonságos -> attól függ, hol
  ... legyen megjegyezhető -> attól függ, melyik
  ... feleljen meg a jó jelszó elvárásainak -> az meg milyen?
  ... meg tudjam védeni az adataimat -> A micsodát? Most akkor milyen jelszóról van szó?

Igen... némelyik kérdés valóban szar, mert a környezettől is függ.
Vannak pl. nálam is esetek, amikor teszt virtuális gép, a rendes gépemen, stb. ha hálón is van valamelyik, akkor az valamilyen lezárt lan.
Na ott egybetűs jelszavam van: x
Mindenütt ezt adtam meg, ahol lehetett a pina-nál egyszerűbbet.

Akkora pofon volt, mikor céget váltottam és a hasonló helyzetben nem az x-et használták, mert ahozz túl sokat kell mozogjon a fejlesztők ujja... Bázzz... azt hittem lehidalok, mikor elmesélték :D

Meg persze van az az eset is, amikor 10-15-X karakteres jelszóval védek valamit.

Szóval, abszolút esete válogatja.

Szerk: Te az a Botond vagy-e, akivel egy cégnél dolgozok?
Ha ma fél6-6 körül a kikaptál csocsóban, akkor esélyes! ;-)

( asd | 2015. 04. 14., k – 09:04 )

Vannak benne olyan kerdesek, ahol a jelentes reszben vagy egeszben atlapolodik.

asd