MEDIX, God. 20 Br. 109/110 • Znanstveno priopćenje • Medicinska informatika HR
ENG
Lakovjernost ili preposlušno praćenje predavačevih instrukcija (otkrivanje zaporke)Credulity towards lecturer’s instructions (password revealing)
Krešimir Šolić, Kristina Kralik, Vesna Ilakovac, Krešimir Nenadić
Važnost zaporke kao sredstva za potvrđivanje identiteta prilikom pristupanja raznim informacijsko- komunikacijskim sustavima nije dovoljno prepoznana među korisnicima navedenih sustava. Zbog toga zlonamjerni napadač može, koristeći se isprobanim metodama socijalnog inženjeringa, doznati zaporku te ju iskoristiti za postizanje financijske koristi ili kompromitiranje korisnikovih osobnih ili poslovnih podataka. Cilj ovoga pilot-istraživanja jest: ispitati koliko su korisnici lakovjerni (u ovome istraživanju ponajprije studenti), odnosno koliko će njih napisati svoju zaporku u sklopu anketiranja, te hoće li biti razlike između studenata elektrotehnike u usporedbi sa studentima medicine. Poražavajući postotak od čak 77% napisanih zaporki je alarmantan, no nažalost, usporediv je sa sličnim istraživanjima u inozemstvu. Očita je potreba za edukacijom i informiranjem korisnika raznih informacijsko-komunikacijskih sustava o važnosti čuvanja tajnosti svih vrsta pristupnih podataka (zaporka, pin, ključ, token…).
Ključne riječi:
informacijska sigurnost; korisnik; kvaliteta zaporke; sigurnost; zaporka
The importance of passwords as an identification tool in the process of accessing different ICT systems is not vastly recognized amongst users of ICT services. Due to this, malicious attackers are able to gain access to users’ passwords through well known methods of social engineering and use it to financially benefit them, or compromise the users’ personal or business data. The objective of this pilot research is to test users’ level of credulity (primarily students in this study) with the purpose of discovering how many users will reveal their password within the questionnaire, and will there be any discrepancies between students of electrical engineering and medical students. An astonishingly high percentage of 77% written passwords in the questionnaire is alarming. Unfortunately, similar results have been recorded around the world. It is evident that there is a need for educating and informing ICT users about the importance of keeping their personal and business data (passwords, PINs, keys, tokens, etc.) safe and protected.
Key words:
information security; password; password quality; security; user
Trajna medicinska izobrazba
Čitajte Medix, informirajte se, rješavajte test znanja i prikupljajte bodove za obnovu liječničke licence.
Trenutno su aktivni testovi iz:
Medix br. 143 do 21. prosinca 2020. i
Medix br. 144/145 do 15. veljače 2021.