MEDIX, God. 20 Br. 109/110  •  Znanstveno priopćenje  •  Medicinska informatika HR ENG

Lakovjernost ili preposlušno praćenje predavačevih instrukcija (otkrivanje zaporke)Credulity towards lecturer’s instructions (password revealing)

Krešimir Šolić, Kristina Kralik, Vesna Ilakovac, Krešimir Nenadić

Važnost zaporke kao sredstva za potvrđivanje identiteta prilikom pristupanja raznim informacijsko- komunikacijskim sustavima nije dovoljno prepoznana među korisnicima navedenih sustava. Zbog toga zlonamjerni napadač može, koristeći se isprobanim metodama socijalnog inženjeringa, doznati zaporku te ju iskoristiti za postizanje financijske koristi ili kompromitiranje korisnikovih osobnih ili poslovnih podataka. Cilj ovoga pilot-istraživanja jest: ispitati koliko su korisnici lakovjerni (u ovome istraživanju ponajprije studenti), odnosno koliko će njih napisati svoju zaporku u sklopu anketiranja, te hoće li biti razlike između studenata elektrotehnike u usporedbi sa studentima medicine. Poražavajući postotak od čak 77% napisanih zaporki je alarmantan, no nažalost, usporediv je sa sličnim istraživanjima u inozemstvu. Očita je potreba za edukacijom i informiranjem korisnika raznih informacijsko-komunikacijskih sustava o važnosti čuvanja tajnosti svih vrsta pristupnih podataka (zaporka, pin, ključ, token…). 

Ključne riječi:
informacijska sigurnost; korisnik; kvaliteta zaporke; sigurnost; zaporka

Članak u cijelosti pročitajte u tiskanom izdanju MEDIX, God. 20 Br. 109/110

The importance of passwords as an identification tool in the process of accessing different ICT systems is not vastly recognized amongst users of ICT services. Due to this, malicious attackers are able to gain access to users’ passwords through well known methods of social engineering and use it to financially benefit them, or compromise the users’ personal or business data. The objective of this pilot research is to test users’ level of credulity (primarily students in this study) with the purpose of discovering how many users will reveal their password within the questionnaire, and will there be any discrepancies between students of electrical engineering and medical students. An astonishingly high percentage of 77% written passwords in the questionnaire is alarming. Unfortunately, similar results have been recorded around the world. It is evident that there is a need for educating and informing ICT users about the importance of keeping their personal and business data (passwords, PINs, keys, tokens, etc.) safe and protected. 

Key words:
information security; password; password quality; security; user