SZAKDOLGOZAT AZ INFORMÁCIÓBIZTONSÁG-TUDATOSSÁG EMPIRIKUS VIZSGÁLATA. Készítette: Biró Dávid Gazdaságinformatikus alapszak

SZAKDOLGOZAT

AZ INFORMÁCIÓBIZTONSÁG-TUDATOSSÁG EMPIRIKUS VIZSGÁLATA

Készítette: Biró Dávid Gazdaságinformatikus alapszak

Témavezető: Dr. Házy Attila egyetemi docens Konzulens: Dr. Sasvári Péter egyetemi docens

Miskolci Egyetem 2015

Tartalomjegyzék 1.

Bevezetés ............................................................................................................................. 3

2.

Elméleti bevezetés ............................................................................................................... 5

3.

Rétegzési alapok, elvek ..................................................................................................... 12

4.

Hipotéziseim, feltételezéseim............................................................................................ 15

5.

Első hipotézis .................................................................................................................... 17

6.

7.

5.1

Személynevet tartalmazó jelszavak elemzése ............................................................ 17

5.2

Értelmes szót tartalmazó jelszavak elemzése ............................................................ 19

5.3

Szó, név, kifejezés jelszavakban való elemzése ........................................................ 21

5.4

Közös jelszavak elemzése .......................................................................................... 23

5.5

Legrövidebb jelszavak elemzése................................................................................ 25

5.6

Leggyakrabban használt jelszavak karaktereinek számának elemzése ..................... 26

5.7

Leghosszabb jelszavak elemzése ............................................................................... 27

5.8

Különböző jelszavak számának elemzése ................................................................. 28

5.9

Hipotézis összegzése.................................................................................................. 29

Második hipotézis: ............................................................................................................ 30 6.1

Jelszószéf ismertségének elemzése ............................................................................ 30

6.2

Jelszószéf használatának elemzése ............................................................................ 32

6.3

Jelszószéf használati idejének kezdésének elemzése ................................................. 34

6.4


6.5

Leggyakrabban használt jelszavak karaktereinek számának elemzése ..................... 36

6.6


6.7

Legbiztonságosabb jelszavak karaktereinek számának elemzése.............................. 38

6.8


Harmadik hipotézis ........................................................................................................... 40 7.1

Személynevet tartalmazó jelszavak elemzése ............................................................ 41

7.2

Értelmes szót tartalmazó jelszavak elemzése ............................................................ 42

7.3

Szó, név, kifejezés jelszavakban való elemzése ........................................................ 44

7.4

Különböző jelszavak számának elemzése ................................................................. 46

7.5


7.6


7.7

Leggyakrabban használt jelszavak karaktereinek számának elemzése ..................... 49 -1-

7.8


8.

Összefoglalás ..................................................................................................................... 51

9.

Summary ........................................................................................................................... 52

10.

Irodalomjegyzék ............................................................................................................ 53

11.

Köszönetnyilvánítás ...................................................................................................... 56

-2-

1. Bevezetés Életünkben egyre nagyobb szerepet játszanak az egyedi számítógépek és a hálózatba kötött számítógépes rendszerek, így folyamatosan növekvő szerepet kap az információs rendszerek használata, egyre jobban függővé válunk ezektől. Ezek által az információ egyre nagyobb értéket képvisel, így elengedhetetlenül maga után vonja a védelmével kapcsolatos problémákat és azok megoldási, elkerülési lehetőségeit. A középpontban az információbiztonság-tudatosság áll. Az információbiztonság kockázati tényezői között, vezető helyen áll az emberi tényező. Feltétlenül vizsgálnunk és kezelnünk kell a humán faktor okozta fenyegetettségeket, ugyanis napjainkban a jelszó, mint egyfaktoros authentikáció nem tekinthető megfelelően biztonságos védelemnek. A jelszóhasználattal kapcsolatos egyéni és munkahelyi szokások, az iskolázottság és az életkor szorosan összefügghetnek az általános információbiztonsági tudatossági szinttel. Vizsgálatunk módja egy kutatás, mely a magánszemélyek jelszó használati szokásait igyekszik feltárni. A vizsgálat kiterjed a jelszóhasználatra, a jelszavak hosszára, a jelszóval kapcsolatos elvárásokra, a jelszóképzési szabályok ismeretére, a jelszószéf használatára és az informatikai jártasság felmérésére. Az empirikus kutatás kérdőíves megkérdezésre épült. A kérdőívek véletlenszerű kiküldése a magánszemélyeknek nemtől, iskolai végzettségtől, foglalkozástól függetlenül történt. A kitöltésüket az EvaSys rendszer alkalmazása segítette az on-line és a papír alapú felmérés párhuzamos biztosításával. Az elemzés megkezdéséig 1242 fő küldött vissza értékelhető kérdőívet. A kérdőívet kitöltők a baby-boomer, az X, az Y és a Z generáció valamelyikébe tartoznak, így megfigyelhető, mind a négy generáció viselkedése. Az adatok kiértékelésében és az eredmények ábrázolásában az Microsoft Excel 2010, Word 2010, valamint az SPSS 20 statisztikai programcsomag nyújtott segítséget. Felmerül a kérdés, hogy a kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak jelszóhasználata biztonságosabb, mint a többi köz- és üzleti szférában

-3-

dolgozóké? A magasabb iskolai végzettségű magánszemélyek jobban ismerik a jelszószéfet és hosszabb jelszót választanak, mint az alacsonyabb iskolai végzettségűek? Ha a digitális információs műveltsége magasabb az Y generációnak, mint az X generációé, akkor az információbiztonság-tudatosságnál is hasonló tendencia figyelhető meg?

-4-

2. Elméleti bevezetés Életünkben az egyedi számítógépek és a hálózatba kötött számítógépes rendszerek egyre nagyobb szerepet kapnak, életünket egyre mélyebben átszövik. Folyamatosan növekszik az információs rendszerek használata, egyre jobban függővé válunk ezektől. Napjainkban, ezek miatt az információ egyre nagyobb értéket képvisel, így indokoltan maga után vonja a védelmével kapcsolatos intézkedéseket, problémákat és azok megoldási,

megakadályozási

lehetőségeit.[1]

Vizsgálatom

és

kutatásom

középpontjában az információbiztonság-tudatosság áll. Információ alatt értjük a bizonyos tényekről, tárgyakról vagy jelenségekről hozzáférhető formában megadott megfigyelést, tapasztalatot vagy ismeretet, amely valakinek a tudását, ismeretkészletét, annak rendezettségét megváltoztatja, átalakítja, alapvetően befolyásolja, bizonytalanságát csökkenti vagy megszünteti.[2] DR. MICHELBERGER PÁL szerint az információ a gazdálkodó szervezet számára érték, vezetői döntések és az üzleti sikeresség alapja. Vonatkozhat termékre, szolgáltatásra, technológiai ismeretekre és a rendelkezésre álló erőforrásokra, valamint üzleti partnerekre. Ha hiányoznak, pontatlanok, vagy nem időszerűek, esetleg illetéktelen kezekbe kerülnek, akkor ez a szervezet számára károkat okozhat. Az információt tehát védeni kell.[3] MUHA véleménye szerint az információbiztonság a szóban, rajzban, írásban, a kommunikációs, informatikai és más elektronikus rendszerekben, vagy bármilyen más módon

kezelt

adatok

védelmére

vonatkozik.[4]

A

Nemzeti

Elektronikus

Információbiztonsági Hatóság szerint az információbiztonság egyszerre van jelen egy szervezet minden területén, a szervezet minden erőforrásának (emberek, eszközök, információs rendszerek, vagyontárgyak) szabályozását, viselkedését, használatát, ellenőrzését jelenti. Irányítása a felső vezetés felelőssége.[5] Az információ nem azonos az informatikával és így az információbiztonság sem azonos az informatikai biztonsággal. Sokkal több annál. Az informatikai eszközök,

-5-

melyek az információ feldolgozására és tárolására szükségesek fontos tényezői a védelem

biztosításának,

azonban

ezek

csak

egy

részterületét

adják

az

információbiztonságnak.[6] A magánszemélyek, magánemberek számára az egyik legfontosabb védendő adat a magánéletük, az üzleti szféra számára pedig az üzleti titok. A közszféra számára fontosság előtérben áll a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon és az azt kezelő információs rendszerek biztonsága. [7] Magyarország Országgyűlése 2013-ban elfogadta az állami és önkormányzati szervek elektronikus

információbiztonságról

szóló

törvényt

(a

továbbiakban

információbiztonsági törvény, Ibtv.), amely kiemelkedő csúcspontja annak az összetett kormányzati stratégiának, amely szerint a magyar állam kezelni kívánja azokat a modern kihívásokat és fenyegetéseket, amelyeket az egyre jobban elterjedő digitális infrastruktúra és a kibertér jelent.[8] Felszerelhetjük rendszereinket a legkifinomultabb biztonsági eszközökkel, védhetjük személyes és vállalati adatainkat jelszavakkal, hozzáférés-védelemmel, ha mi vagy felhasználóink, munkatársaink nem tudjuk, illetve nem tudják, a felelősségteljes viselkedést rendszereink használatakor.[9] E megállapítás fokozottan érvényes a kisés középvállalatokra, mivel rájuk kevésbé jellemző a nagyvállalatoknál általános központi szabályozottság. [10] Az információbiztonsági követelményeket alapvetően három csoportra oszthatjuk, melyek

lefedik

mind

a

technikai-technológiai

menedzsmentrendszereket:[11] – fizikai védelem, – logikai védelem, – humánbiztonság, adminisztratív védelem.

-6-

hátteret,

mind

pedig

a

A fizikai védelem a fizikai térben létrejövő fenyegetések elleni védelem, amelynek fontosabb részei a természeti csapás elleni védelem, a mechanikai védelem, az elektronikai

jelzőrendszer,

az

élőerős

védelem,

a

beléptetőrendszer,

a

megfigyelőrendszer, a tápáramellátás, a sugárzott és vezetett zavarvédelem, klimatizálás és a tűzvédelem. [12] A logikai védelem az elektronikus információs rendszerben információtechnológiai eszközökkel és eljárásokkal (programokkal, protokollokkal) kialakított védelem. [13] Az adminisztratív védelem pedig a védelem érdekében hozott szervezési, szabályozási, ellenőrzési intézkedések, továbbá a védelemre vonatkozó oktatás (tulajdonképpen a menedzsmentrendszerek megfelelősége).[14] Az információbiztonság kockázati tényezői között az emberi tényezőt is figyelembe kell venni, ugyanis a humán faktor okozta fenyegetettségeket is feltétlenül vizsgálnunk és kezelnünk kell. A jelszó nem tekinthető megfelelően biztonságos védelemnek, az erősségét emberi és technikai tényezők befolyásolhatják. A jelszóhasználatot még évekig nem vehetjük ki a napi rutinunkból, így elengedhetetlen a jelszóhasználat oktatása, fejlesztése minden ember érdekét figyelembe véve. Napjainkban a jelszó önmagában nem képes a jogosulatlan hozzáférések megakadályozását. A „jó jelszó” [15][16][17] legfőbb ismérvei: - 6-8 karakter hosszúságú - kis- és nagybetűk mellett tartalmaz számokat és egyéb írásjeleket is - nem tartalmaz szavakat, neveket, kifejezéseket, személyes információkat - a kívülálló számára nem értelmes - rendszeres időközönként (legalább negyedévente) változtatják.

-7-

A „jó jelszavak” létrehozása után szükségünk lehet jelszószéf használatára, amely titkosított töredékállományokban tárolja a bizalmas adatainkat. Ebben az esetben szükségünk van egy valóban biztonságos mesterjelszóra, amellyel hozzáférhetünk a jelszókezelő program felületéhez.

Az

információbiztonság-tudatosság

a

szervezet

kultúrájának

része,

olyan

gondolkodás- és magatartásmód, amely biztosítja, hogy a szervezetek alkalmazottjai elkötelezettségből elismerik a biztonsági intézkedések jogosságát, betartják azokat, és másokkal is megismertetik, illetve betartatják ezeket. [18] A digitális műveltség a legfontosabb, és ugyanakkor a legtöbb kihívást jelentő területe a mindenki számára elérhető információs társadalom megteremtésének. [19] A digitális műveltség alapvető létszükségletté, tájékozottsággá vált, amelynek hiánya akadályozza, vagy megnehezíti a társadalmi integrációt és a személyes fejlődést. A nem

megfelelő

információs-kommunikációs

technológiai

felkészültséggel,

hozzáféréssel vagy használattal rendelkezők hátrányos helyzetbe kerülnek, kerülhetnek a munkaerőpiacon alkalmazottként, vagy fogyasztónként is. [20] Az Európai Bizottság jelentésének munkadefiníciója a következő: a digitális műveltség mindazoknak a jártasságoknak az összessége, amelyek a digitális kompetencia megszerzéséhez szükségesek. A digitális műveltség 5 kategóriába sorolható: – kiváló, felismeri az információszükségleteit, hosszú ideje tökéletesen kezeli a hálózati informatikát, magas szinten áll a hardver- és a szoftverkezelés területén, jól ismeri a hálózati veszélyeket és védekezési lépéseket is tud tenni ellenük. - jó, majdnem mindig felismeri az információszükségleteit, a hálózati kommunikációt megfelelően alkalmazza, valamint egyes hardver- és szoftverkezelés területen kiváló, valamint az információbiztonság területén is járatos. -8-

– közepes, más segítségével felismeri saját információs szükségleteit, más irányításával használja a hálózati informatikát, hiányosságai vannak hardver- és szoftverkezelés területén, információbiztonság területén hibákat követ el. – rossz, (képzés és tapasztalat hiányában) nem ismeri fel saját információs szükségleteit, nem képes a hálózati kommunikációra, nagy hiányosságai vannak a szoftver- és hardverismeretek területén, nem ismeri fel a hálózati veszélyeket. – nagyon rossz, nem ismeri az információs szükségleteit, nem rendelkezik hálózati kommunikációs alapismeretekkel, nem rendelkezik szoftver- és hardverismeretekkel. Az adat fogalma a BS 7799 Brit informatikai szabvány szerint tények, elképzelések, utasítások formalizált ábrázolása ismertetés, feldolgozás, illetve távközlés céljából. [21] Az adatvédelem és az adatbiztonság fogalma izolálódik. Az adatvédelem megmondja, hogy mit és a kritikusság függvényében hogyan kell megvédeni, az adatbiztonság pedig, hogy az informatikai erőforrásokat hogyan kell megvédeni. Ezeket összevetve az adatbiztonság az adatok védelme érdekében tett technikai megoldások és intézkedések halmaza.

Az információbiztonság-tudatosság koncepcionális modellje A kutatáshoz alapul szolgáló SANS kérdőívet információbiztonsági szakértők dolgozták ki az USA-ban 2012-ben. Ezzel a hétköznapi felhasználói szokásokat méri fel és azokhoz rendel 1-től 5-ig terjedő skálán egy értéket, majd az összesített értékek alapján öt kockázati kategóriába sorolja a válaszadókat.[22] [23] – Az első kategóriába tartozó munkavállalók jellemzője, hogy tisztában vannak a biztonsági alapelvekkel és veszélyekkel, jól képzettek, mindennapi viselkedésük megfelel a munkahelyi biztonsági szabályoknak és irányelveknek.

-9-

– A második kategóriába tartozó munkavállalók már vettek részt valamilyen információbiztonsági képzésen, tisztában vannak a veszélyekkel, de mégsem követik teljes mértékben a vonatkozó biztonsági alapelveket és szabályokat. – A harmadik kategóriába, az átlagos veszélyt jelentő kockázati csoportba azok a munkavállalók tartoznak, akik tisztában vannak a veszélyekkel, és tudják, hogy bizonyos biztonsági alapelveket be kellene tartaniuk, de továbbképzésre szorulnak a témában. Itt már nem ismerik fel az informatikai incidenseket, és nem tudják, mi a teendő ilyen esetben. – A negyedik kategóriába tartozók nincsenek tisztában a biztonsági alapelvekkel és veszélyekkel, sem pedig munkaszervezetük biztonsági szabályzatával. – Végül az ötödik kategóriába tartozó munkavállalók nincsenek tisztában a veszélyekkel, és nem tartják be a biztonsági szabályzatokat sem. Hogy részletesebb kimutatást kapjak a területről, a válaszokat ILLÉSY, NEMESLAKI és SOM írása alapján született három nagyobb dimenzió elkülönítését használtam: [24] - A szervezeti dimenziót, ahol a szervezeti szokásokat és eljárásokat mérjük, hogy hogyan szabályozzák az informatikai biztonsággal foglalkozó területeket, illetve személyeket. - Az egyéni dimenziót, ahol a szervezetnél dolgozó általános ismereteit és szokásait mérjük és elemezzük. - Az infrastrukturális dimenziót, amely a szervezet környezeti, informatikai állapotáról megfogalmazott véleményeket tartalmazza.

-10-

1. ábra: A vizsgálati modell felépítése

-11-

3. Rétegzési alapok, elvek Kutatásomnál, elemzéseimnél rétegeznem kellett a kérdőívünket kitöltőket. Vizsgáltam a különböző generációk tagjainak viselkedését. A szociológusok és a marketing szakemberek szerint a mai munkavállalók születésük alapján öt jellegzetes csoportba sorolhatók; [25] - építők: az 1946 előtt születtek - ún. „baby boom”-osok: az 1946 és 1965 között születettek, - X generáció: az 1965-1980 között jöttek a világra, - Y generáció: az 1980 után születtek, - Z generáció: az 1995-től számított születési dátummal rendelkezők. Nehéz általánosan elfogadott szabályokat megfogalmazni, de mindegyik korosztályra más-más

információbiztonsági

kockázat

jellemző,

más-más

hibákat,

„szabálysértéseket” követnek el. Jelszóhasználati szokásaik is eltérőek. [26] Az építők idős korban találkoztak az informatikával. Számukra már az információs és kommunikációs technológiák használata is kihívást jelent. A „baby-boom”-osok demográfiai robbanás részesei, általában szeretik munkájukat és lojálisak cégükhöz. Kevésbé tudnak alkalmazkodni az információtechnológia fejlődéséhez, ezért technikai és tudásbeli hiányosságaik lehetnek. Felnőtt korukban kezdték el használni az infokommunikációs eszközöket. Az X generáció tagjai a jelenlegi munkaerőpiac domináns tagjai. Munkavégzésüket már alapvetően befolyásolja az Internet-használat. A biztonsági előírásokat gyakran figyelmen kívül hagyják a hatékonyabb munkavégzésre hivatkozva. Az Y generáció tagjai - akik már az információs kor „gyermekei” általában jóindulatú és fogékony az információtechnológia iránt, de eredménytelenség esetén türelmetlenné válhatnak. [27]

-12-

A generációk mellett vizsgáltam a különböző iskolázottságú embereket, hogy kinek mi a legmagasabb iskolai végzettsége és külön vizsgáltam azokat is, akik más szektorban, más szférában dolgoznak alkalmazottként, így ezáltal is rétegezni tudtam a kitöltőket. A vizsgálat tárgya és módszere

A teljes kutatás magánszemélyek jelszóhasználati szokásait igyekszik feltárni. Az empirikus kutatás kérdőíves megkérdezésre épült. A mintagyűjtés 2014. novembere és 2015. júniusa között történt. A nemzetközi Közszolgálati Egyetem és a Miskolci Egyetem közreműködésével felmérést végeztünk abból a célból, hogy képet alkothassunk a jelszóhasználati szokásokról.

A

kérdőív

kitöltői

megosztották

velünk

a

tapasztalataikat,

jelszóhasználati szokásaikat, informatikai jártasságaikat. A kérdések megfogalmazásánál tekintettel voltunk arra, hogy a válaszok alkalmasak legyenek a számszerű feldolgozásra. Először demográfiai jellemzőket és általános kérdéseket tettünk fel, hogy rangsorolhassuk, kategóriákba sorolhassuk a kitöltőket és ezáltal válaszaikat. Kérdéseink között szerepelt a nemük, születési évük, legmagasabb iskolai végzettségük és, hogy mivel foglalkoznak, melyik szférában tevékenykednek. Miután ezeket megválaszolták, jelszóhasználattal kapcsolatos kérdések következtek. Így informálhattak minket, hogy hozzávetőlegesen hány darab különböző jelszót használnak, jelszavaik tartalmaznak-e személynevet, értelmes szót, van-e olyan név, szó, kifejezés, amelyik több jelszavukban is előfordul, hány karakter a legrövidebb, illetve leghosszabb jelszavuk, hallottak-e a jelszószéfről, milyen sűrűn változtatják meg jelszavaikat és ezekhez hasonló jelszóhasználati szokásaikat felmérő kérdések. A kérdések egy részénél, az állítások mérlegelése után, skálák segítségével lehetett válaszolni, minősítési sorrendet alkotni, mellyel fontosságot lehetett kifejezniük.

-13-

Ezután informatikai jártasságukkal kapcsolatos kérdéseket tettünk fel, hogy hány éve használnak számítógépet, internetet, hány órát töltenek naponta számítógép előtt, milyennek tartják ismereteiket, tudásukat. A kérdőívek kitöltését az EvaSys rendszer alkalmazása segítette az on-line és a papír alapú felmérés párhuzamos biztosításával. Az adatok kiértékelésében és a kapott eredmények ábrázolásában a Microsoft Excel 2010, Word 2010, valamint az SPSS 20 statisztikai programcsomag nyújtott segítséget. A kérdőívünk több mint 1200-an töltötték ki. Elemzéseim, kutatásaim ezekből végeztem. A kutatásunk célja, hogy felmérjük Magyarországon az információbiztonságtudatosságot.

-14-

4. Hipotéziseim, feltételezéseim NEMESLAKI ANDRÁS és SASVÁRI PÉTER cikke alapján, akik a kormányzati szektorban és nagyvállalatnál dolgoznak alkalmazottként, valószínűleg jobban vigyáznak a jelszavaikra, így magasabb szinten van az információbiztonság. [28] Ezáltal külön vizsgáltam a kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak

és

a

többi

üzleti-

és

közszférában

dolgozó

alkalmazottak

jelszóhasználatát, feltételezve, hogy a kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottaké biztonságosabb. Ezután az alapján, hogy a középiskolákban, egyetemeken, főiskolákban, így vagy úgy, de oktatnak informatikát (informatika érettségi, ECDL vizsga megszerzésére is lehetőség van, folyamatos számítógép használat), a környezet miatt elsajátítható, szerezhető magasabb információbiztonság-tudatosság, így a magasabb iskolai végzettségű

és

az

alacsonyabb

iskolai

végzettségű

magánszemélyek

információbiztonságát vizsgáltam, hogy melyikük ismeri jobban a jelszószéfet, és melyikük választ hosszabb jelszót. Végül a generációk tagjait, különböző korú és (informatikai) környezetben felnőtt illetve felnövő személyeit vizsgáltam meg, feltételezve, hogy az X generáció és az Y generáció között a digitális műveltség eltérése miatt az információbiztonságtudatosságnál is hasonló különbség figyelhető meg. A kutatás feltételezései A hazai és a nemzetközi szakirodalom feldolgozása és az előzetes kérdőív kiértékelése alapján az alábbi feltételezéseket fogalmaztam meg: 1. A kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak jelszóhasználata biztonságosabb, mint a többi köz- és üzleti szférában dolgozóké. 2. A magasabb iskolai végzettségű magánszemélyek jobban ismerik a jelszószéfet és hosszabb jelszót választanak, mint az alacsony iskolai végzettségűek

-15-

3. A digitális információs műveltsége magasabb az Y generációnak, mint az X generációé, ezért az információbiztonság-tudatosságnál is hasonló tendencia figyelhető meg

-16-

5. Első hipotézis A kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak jelszóhasználata biztonságosabb, mint a többi köz- és üzleti szférában dolgozóké. Az 1. Táblázatban látható, hogy a kérdőívünket kitöltők között összesen 309 fő dolgozik alkalmazottként nagyvállalatnál vagy kormányzati szektorban, 325 fő pedig szintén alkalmazottként, az üzleti szféra vagy a közszféra más vállalataiban, szervezeteiben.

5.1 Személynevet tartalmazó jelszavak elemzése Hogy bemutassam az alkalmazottak jelszóhasználatát több általuk megválaszolt kérdést is elemeztem. Ezen a téren első információ, amivel dolgoztam, hogy jelszavaik tartalmaznak-e személynevet. Arra a kérdésre, hogy van-e olyan jelszava, amely tartalmaz személynevet, a 2. Táblázat megmutatja, hogy 634-en válaszoltak meg igennel vagy nemmel, ennek eredményeként 634 esetet elemezhetünk. A 2. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 38,6 %-ának jelszava tartalmaz, 61,4 %-ának jelszava pedig nem tartalmaz személynevet, vagyis összesen 245 személy válaszolt igennel, 389 személy válaszolt nemmel. A 245 főből 128 fő volt közülük alkalmazott kormányzati szektorban vagy nagyvállalatnál, 117 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 389 személyből 181 fő volt alkalmazott kormányzati szektorban vagy nagyvállalatnál, 208 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy a kormányzati szektorban vagy nagyvállalatnál alkalmazott 128 személy, az összes válaszadó 20,2 %-

-17-

át teszi, aki használ, 181 személy pedig a 28,5 %-át teszi ki, azoknak, akik nem használnak. A köz- vagy az üzleti szféra alkalmazottai közül 117 személy, az összes válaszadó 18,5 %-át teszi ki, aki használ, 208 személy pedig a 32,8 %-át teszi ki azoknak a válaszadóknak, akik nem használnak személynevet jelszavaikban. A 2. Táblázatban a sorváltozó szerinti megoszlás 41,4 %, illetve 58,6 % a nagyvállalat és kormányzati szektor alkalmazottainál, ami azt jelenti, hogy a 41,4 %-a a nagyvállalat és kormányzati szektor alkalmazottainak jelszava tartalmaz személynevet, míg az 58,6 %-uk jelszava nem. Ezt az analógiát követve elemezhetjük, hogy az üzleti szféra más vállalatainak vagy a közszféra más területeinek alkalmazottainak 36,0 %ának jelszava tartalmaz személynevet, a 64,0 %-ának, pedig nem. Ezek az eredmények alapján megállapítható, hogy a kormányzati szektorban vagy nagyvállalatoknál alkalmazott kategóriában 48,7 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 52,2 %; 2 (Nem): 46,5 %), ahol a személynevet használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve a köz- vagy az üzleti szféra alkalmazott kategóriára azt kapjuk, hogy ha az 51,3 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 47,8; 2 (Nem): 53,5), itt sincs lényegesnek mondható különbség. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz a kormányzati szektorban vagy nagyvállalatoknál alkalmazott és a köz- vagy az üzleti szféra alkalmazott között nincs akkora különbség, ami számítana, hogy használnak-e jelszavaikban személynevet vagy sem. A 2. Táblázatban, a kereszttáblában látható két kérdés, ahol az alkalmazottak munkahelyének mérete a sor, míg az információ, hogy tartalmaz-e jelszavuk személynevet az oszlopváltozó, ahol feltételezzük, hogy a kormányzati szektorban és a nagyvállalatoknál dolgozó alkalmazottak vagy a többi köz- és üzleti szférában dolgozó alkalmazottak határozzák meg, hogy jelszavaik tartalmaznak-e személynevet. A -18-

standardizált reziduumokat figyelembe véve megállapítható, hogy a táblázat relációi esetében nem tudunk semmi bizonyosat. Az eredmények után meg kell vizsgálnunk, hogy a változók összefüggnek-e, és ha összefüggnek, miként és milyen mértékben. A két változó közötti összefüggésre a 3. Táblázat, a Pearson-féle Khi-négyzet (Chu-Square Tests) táblázat adja meg a választ. A mutató megfigyelt értéke 1,965, amely a 0,161-ás (Asymp. Sig. (2-sided)) kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti (küszöb) értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés.

5.2 Értelmes szót tartalmazó jelszavak elemzése A következő információ, amelyet a kérdőív válaszaiból elemeztem, hogy az alkalmazottak jelszavai tartalmaznak-e értelmes szót akár magyarul, akár bármelyik nyelven. Erre a kérdésre 639-en válaszoltak igennel vagy nemmel, ennyi esetet elemezhetünk. A 4. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 69,9 %-ának jelszava tartalmaz, 30,4 %-ának jelszava pedig nem tartalmaz értelmes szót, összesen 445 személy válaszolt igennel, 189 személy válaszolt nemmel. A 445 főből 222 fő volt közülük alkalmazott kormányzati szektorban vagy nagyvállalatnál, 223 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 194 személyből 92 fő volt alkalmazott kormányzati szektorban vagy nagyvállalatnál, 102 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein.

-19-

A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy a kormányzati szektorban vagy nagyvállalatnál alkalmazott 222 személy, az összes válaszadó 34,7 %át teszi, akinek jelszava tartalmaz, 92 személy pedig a 14,4 %-át teszi ki, azoknak, akik jelszava nem tartalmaz. A köz- vagy az üzleti szféra alkalmazottai közül 223 személy, az összes válaszadó 34,9 %-át teszi ki, aki használ, 102 személy pedig a 16,0 %-át teszi ki azoknak a válaszadóknak, akik nem használnak értelmes szót magyarul vagy bármely más nyelven jelszavaikban. A 4. Táblázatban a sorváltozó szerinti megoszlás 70,7 %, illetve 29,3 % a nagyvállalat és kormányzati szektor alkalmazottainál, ami azt jelenti, hogy a 70,7 %-a, a nagyvállalat és kormányzati szektor alkalmazottainak jelszava tartalmaz értelmes szót, míg az 29,3 %-uk jelszava nem. Ezt az analógiát követve elemezhetjük, hogy az üzleti szféra más vállalatainak vagy a közszféra más területeinek alkalmazottainak 68,6 %ának jelszava tartalmaz értelmes szót, a 31,4 %-ának, pedig nem. Ezek az eredmények alapján megállapítható, hogy a kormányzati szektorban vagy nagyvállalatoknál alkalmazott kategóriában 49,1 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (Igen: 49,9 %; Nem: 47,4 %), ahol az értelmes szót használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve a köz- vagy az üzleti szféra alkalmazott kategóriára azt kapjuk, hogy ha az 50,9 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 50,1 %; 2 (Nem): 52,6 %), itt sincs lényegesnek mondható különbség. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz a kormányzati szektorban vagy nagyvállalatoknál alkalmazott és a köz- vagy az üzleti szféra alkalmazott között nincs akkora különbség, ami számítana, hogy használnak-e jelszavaikban értelmes szót magyarul vagy bármely más nyelven vagy sem. A kereszttáblában látható két kérdés, ahol az alkalmazottak munkahelyének mérete a sor, míg az információ, hogy tartalmaz-e jelszavuk értelmes szót az oszlopváltozó, ahol feltételezzük, hogy a kormányzati szektorban és a nagyvállalatoknál dolgozó -20-

alkalmazottak vagy a többi köz- és üzleti szférában dolgozó alkalmazottak határozzák meg, hogy tartalmaznak-e értelmes szót jelszavaikban. Ebben a helyzetben is meg kell vizsgálnunk, hogy a változók összefüggnek-e. A változók közötti összefüggésre az 5. Táblázat adja meg a választ. A mutató megfigyelt értéke 0,328, amely a 0,567-ás kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti (küszöb) értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés.

5.3 Szó, név, kifejezés jelszavakban való elemzése Következő elemzés, melyet elvégeztem, hogy az alkalmazottak jelszavában van-e olyan szó, név, kifejezés, amelyik több jelszavában is előfordul. A kérdőívünk kérdésére 623 személy adott értelmezhető választ, vagyis igennel, vagy nemmel válaszolt, ennyi esetet elemezhetünk. A 6. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 64,4 %-ának jelszava tartalmaz, 35,6 %-ának jelszava pedig nem tartalmaz olyan szót, nevet, kifejezést, amelyik több jelszavában is előfordul, összesen 401 személy válaszolt igennel, 222 személy válaszolt nemmel. A 401 főből 210 fő volt közülük alkalmazott kormányzati szektorban vagy nagyvállalatnál, 191 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 222 személyből 94 fő volt alkalmazott kormányzati szektorban vagy nagyvállalatnál, 128 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 6. Táblázatban a teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy a kormányzati szektorban vagy nagyvállalatnál alkalmazott 210 személy, az

-21-

összes válaszadó 33,7 %-át teszi, aki használ, 94 személy pedig a 15,1 %-át teszi ki, azoknak, akik nem használnak. A köz- vagy az üzleti szféra alkalmazottai közül 191 személy, az összes válaszadó 30,7 %-át teszi ki, aki használ, 128 személy pedig a 20,5 %-át teszi ki azoknak a válaszadóknak, akik nem használnak személynevet jelszavaikban.A 6. Táblázatban a sorváltozó szerinti megoszlás (% within 1,61 sor) 69,1 %, illetve 30,9 % a nagyvállalat és kormányzati szektor alkalmazottainál, ami azt jelenti, hogy a 69,1 %-a a nagyvállalat és kormányzati szektor alkalmazottainak jelszava tartalmaz személynevet, míg az 30,9 %-uk jelszava nem. Ezt az analógiát követve elemezhetjük, hogy az üzleti szféra más vállalatainak vagy a közszféra más területeinek alkalmazottainak 59,9 %-ának jelszava tartalmaz olyan szót, nevet, kifejezést, amelyik több jelszavukban is előfordul, a 40,1 %-ának, pedig nem. A nagyvállalat és kormányzati szektor alkalmazottainál majd 10 %-kal többen használnak ilyen szavakat, kifejezéseket, mint az üzleti szféra más vállalatainak alkalmazottai. Ezek az eredmények alapján megállapítható, hogy a kormányzati szektorban vagy nagyvállalatoknál alkalmazott kategóriában 48,8 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 52,4 %; 2 (Nem): 42,3 %), ahol a személynevet használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve a köz- vagy az üzleti szféra alkalmazott kategóriára azt kapjuk, hogy ha az 51,2 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (Igen: 47,6 %; Nem: 57,7 %), itt figyelembe vehető a különbség. Ez azt jelenti, hogy a reláció összefügg, azaz a kormányzati szektorban vagy nagyvállalatoknál alkalmazott és a köz- vagy az üzleti szféra alkalmazott között van, akkora különbség, ami számítana, hogy van-e jelszavaikban olyan szó, név, kifejezés, amelyik több jelszavukban is előfordul és ezek a válaszok hipotézisemet cáfolja,

hogy

a

kormányzati

szektorban

alkalmazottak jelszóhasználata biztonságosabb.

-22-

vagy

nagyvállalatoknál

lévő

A két változó közötti összefüggésre a 7. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 5,750, amely a 0,061-ás (Asymp. Sig. (2-sided)) kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti (küszöb) értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, vagyis ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés.

5.4 Közös jelszavak elemzése A következő, mely az alkalmazottak szokásait vizsgálja, hogy van-e olyan jelszavuk, amit rajtuk kívül más is tud, esetleg közösen használják. Erre a kérdésre 643 alkalmazott válaszolt, 634 esetet elemezhetünk. 316 személy igennel válaszolt, hogy van olyan jelszava, amit más is tud, 327 személy pedig nemmel, hogy nincs ilyen jelszava. A 8. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 49,1 %-ának van olyan jelszava, amit rajta kívül más is tud, 50,9 %-ának pedig nincs, összesen 316 személy válaszolt igennel, 327 személy válaszolt nemmel. A 316 főből 147 fő volt közülük alkalmazott kormányzati szektorban vagy nagyvállalatnál, 169 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A 327 személyből 162 fő volt alkalmazott kormányzati szektorban vagy nagyvállalatnál, 165 fő pedig alkalmazott a köz- vagy az üzleti szféra más területein. A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy a kormányzati szektorban vagy nagyvállalatnál alkalmazott 147 személy, az összes válaszadó 22,9 %át teszi, akinek jelszavát más is tudja, 162 személy pedig a 25,2 %-át teszi ki, azoknak,

-23-

akinek jelszavát csak saját maga tudja. A köz- vagy az üzleti szféra alkalmazottai közül 169 személy, az összes válaszadó 26,%-át teszi ki, akinek jelszavát más is tudja, 165 személy pedig a 25,7 %-át teszi ki azoknak a válaszadóknak, akiknek nem tudja más. A 8. Táblázatban a sorváltozó szerinti megoszlás 47,6 %, illetve 52,4 % a nagyvállalat és kormányzati szektor alkalmazottainál, ami azt jelenti, hogy a 47,6 %-a a nagyvállalat és kormányzati szektor alkalmazottainak jelszavait más is tudja, míg az 52,4 %-uk jelszavait csak saját maguk tudják. Ezt az analógiát követve elemezhetjük, hogy az üzleti szféra más vállalatainak vagy a közszféra más területeinek alkalmazottainak 50,6 %-ának jelszavát tudja más is, a 49,4 %-ának, pedig nem. Ezek az eredmények alapján megállapítható, hogy a kormányzati szektorban vagy nagyvállalatoknál alkalmazott kategóriában 48,1 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 46,5 %; 2 (Nem): 49,5 %), ahol a személynevet használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve a köz- vagy az üzleti szféra alkalmazott kategóriára azt kapjuk, hogy ha az 51,9 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (1 (Igen): 53,5 %; 2 (Nem): 50,5 %), itt sincs lényegesnek mondható különbség. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz a kormányzati szektorban vagy nagyvállalatoknál alkalmazott és a köz- vagy az üzleti szféra alkalmazott között nincs akkora különbség, ami számítana, hogy jelszavaikat rajtuk kívül más is tud, esetleg közösen használják. A 9. Táblázatban a mutató megfigyelt értéke 0,588, amely a 0,443-ás (Asymp. Sig. (2sided)) kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint.

-24-

Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés.

5.5 Legrövidebb jelszavak elemzése Az alkalmazottak (és természetesen minden személy) jelszóhasználatának biztonsága függ attól is, hogy hány karaktert tartalmaznak a jelszavaik. Ezen a téren első információ, amit elemeztem, hogy hány karakter a legrövidebb jelszavuk. Hogy az alkalmazottak

válaszai

megfelelően

értékelhetőek

lehessenek

a

legrövidebb

jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 19 karakter között vizsgáltam meg. Erre a kérdésre, a 10. Táblázatban látható, hogy 312 nagyvállalatnál vagy kormányzati szektorban dolgozó alkalmazott és 332 az üzleti szféra más vállalataiban vagy a közszféra más területein dolgozó alkalmazott válaszolt, így összesen 664 esetet elemezhetünk. A 10. Táblázat megmutatja, hogy miképp alakulnak az átlagok, a szóródás illetve, hogy mekkora a csoportnagyság (N). A két különböző munkahely fajtájában dolgozó alkalmazottak legrövidebb jelszavainak átlagai (7,30 és 7,58) és a szóródás (2,031 és 2,007) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az munkahely mérete nem hat más-más módon a legrövidebb jelszavak karaktereinek számára. A 11. Táblázatban a szóráshomogenitás feltétele teljesül, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,662). A 12. Táblázat, vagyis az ANOVA táblázat első oszlopában láthatjuk azokat az eltérés négyzetösszegeket, ezek a csoportok közötti, a csoporton belüli és a teljes eltérés

-25-

négyzetösszegek. A második oszlop a szabadságfokokat tartalmazza (df – degrees of freedom), amelyekkel az eltérésnégyzeteket elosztva a csoportok közötti és csoporton belüli átlagos eltérés négyzetösszeget kapjuk. Leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (12,632/4,075=3,100). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,079, vagyis nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség.

5.6 Leggyakrabban elemzése

használt

jelszavak

karaktereinek

számának

Ezen a téren a második információ, amit elemeztem, hogy az alkalmazottak leggyakrabban, rendszeresen használt jelszavai hány karaktert tartalmaznak. Hogy az alkalmazottak

válaszai

megfelelően

értékelhetőek

lehessenek

a

legrövidebb

jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 19 karakter között vizsgáltam meg. Erre a kérdésre, a 13. Táblázatban látható, hogy 307 nagyvállalatnál vagy kormányzati szektorban dolgozó alkalmazott és 312 az üzleti szféra más vállalataiban vagy a közszféra más területein dolgozó alkalmazott válaszolt, így összesen 619 esetet elemezhetünk. A 14. Táblázat megmutatja, hogy a két különböző munkahely fajtájában dolgozó alkalmazottak legrövidebb jelszavainak átlagai (10,15 és 10,52) és a szóródás (2,834 és 2,861) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az munkahely mérete nem hat más-más módon a leggyakrabban, rendszeresen használt jelszavak hosszára.

-26-

A 14. Táblázatban a szóráshomogenitás feltétele teljesül, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,803). A 15. Táblázatbat, az ANOVA táblázatban leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (20,744/8,110=2,558). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,110, vagyis nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség.

5.7 Leghosszabb jelszavak elemzése A következő elemezésem, hogy hány karaktert tartalmaz az alkalmazottak leghosszabb jelszava. Hogy az alkalmazottak válaszai megfelelően értékelhetőek lehessenek a leghosszabb jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 24 karakter között vizsgáltam meg. Erre a kérdésre, a 16. Táblázatban látható, hogy 292 nagyvállalatnál vagy kormányzati szektorban dolgozó alkalmazott és 298 az üzleti szféra más vállalataiban vagy a közszféra más területein dolgozó alkalmazott válaszolt, így összesen 590 esetet elemezhetünk. A két különböző munkahely fajtájában dolgozó alkalmazottak legrövidebb jelszavainak átlagai (12,12 és 13,02) és a szóródás (3,725 és 3,982) nem mutatnak nagy eltérést. Az átlagok egy karakter hosszúsággal különböznek egymástól, vagyis az munkahely mérete más-más módon hat a leghosszabb jelszavak karaktereinek számára. A 17. Táblázatban a szóráshomogenitás feltétele teljesül, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,072).

-27-

A 18. Táblázat mutatja az F hányadot, amely a csoportok közötti (Between Groups) és a

csoporton

belüli

(Within

Groups)

eltérésnégyzetének

az

aránya

(121,342/8,157=8,157). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,004, vagyis kisebb, mint 0,05 ezért az eredmény szignifikáns, az értékek között van érdemi különbség.

5.8 Különböző jelszavak számának elemzése A következő kérdés melynek válaszait elemeztem, hogy hozzávetőlegesen hány darab különböző jelszót használnak az alkalmazottak. Hogy az alkalmazottak válaszai megfelelően értékelhetőek lehessenek a jelszavaik darabszámát elemzésemben, maximum 19 karakterig vizsgáltam meg. A 19. Táblázat mutatja, hogy a kérdésre, 264 nagyvállalatnál vagy kormányzati szektorban dolgozó alkalmazott és 260 az üzleti szféra más vállalataiban vagy a közszféra más területein dolgozó alkalmazott válaszolt, így összesen 524 esetet elemezhetünk. A két különböző munkahely fajtájában dolgozó alkalmazottak legrövidebb jelszavainak átlagai (7,00 és 6,72) és a szóródás (3,736 és 3,699) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az munkahely mérete nem hat más-más módon a leghosszabb jelszavak karaktereinek számára. A szóráshomogenitás feltétele teljesül a 20. Táblázatban, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,768).

-28-

Az F hányad, amely a csoportok közötti és a csoporton belüli eltérésnégyzetének az aránya (10,326/13,821=0,747). Mivel a 21. Táblázatban az F próbához tartozó valószínűség szignifikaszintje 0,388, nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség.

5.9 Hipotézis összegzése Az elemezések összegezve kijelenthető, hogy az alkalmazottak biztonságos jelszóhasználatának elemzései során kiderült, hogy hasonló arányban használnak személyneveket, értelmes szavakat (magyarul vagy bármely más nyelven), kifejezéseket jelszavaikban. Jelszavaikat ugyanúgy más személy is tudja, legrövidebb, illetve leggyakrabban, rendszeresen használt jelszavaik karaktereinek száma megegyezik, úgy, mint ahogy az is, hogy hány darab különböző jelszót használnak. A kapott eredmények nem szignifikánsak. Ezek által elvetjük a hipotézist, mi szerint a kormányzati szektorban dolgozó alkalmazottak jelszóhasználata biztonságosabb, mint a többi köz- és üzleti szférában dolgozóké.

-29-

6. Második hipotézis: A magasabb iskolai végzettségű magánszemélyek jobban ismerik a jelszószéfet és hosszabb jelszót választanak, mint az alacsony iskolai végzettségűek. Kérdőívünkben, a demográfiai jellemzők és általános kérdések között szerepelt, hogy mi a kitöltő személyek legmagasabb iskolai végzettsége. Alacsonyabb iskolai végzettségű személyeknek, a be nem fejezett általános iskolától kezdve, a 8, 9, 10, 11 osztályt végzett, 12 osztályt végzett, de érettségivel nem rendelkező, az érettségivel rendelkezőkön át, az OKJ-s vagy technikusi végzettséggel rendelkező személyeket tekinthetjük. Magasabb iskolai végzettségűeknek azokat a személyek vesszük pedig a megkezdett felsőoktatástól, a jelenlegi egyetemi tanulmányokat folytató és diploma előtt álló, a Bachelor/főiskolai szintet elvégzett, mester/egyetemi szintet végzett, posztgraduális szintet végzett és a doktori fokozatig terjed a tanulmányi háttere. A 22. Táblázat mutatja, hogy a kérdőívünk kitöltői közül 318 főt tekinthetünk alacsonyabb iskolai végzettségűnek, 891 főt pedig magasabb iskolai végzettségűnek. Összesen 1209 személyt vizsgálunk, ennek eredményeként 1209 esetet elemezhetünk.

6.1 Jelszószéf ismertségének elemzése Jelszóhasználati kérdéseink között, több kérdés is szerepelt, ami a jelszószéf ismerésére és használatára vonatkozik. Megkérdeztük, hogy kitöltőink hallottak-e már a jelszószéfről (jelszókezelő programokról). Erre a kérdésre három lehetőség közül választhattak, igen, nem és nem mondom meg. A kérdést 1131 személy válaszolta meg az „Igen” vagy ”Nem” válasszal, a 78 személy a „Nem mondom meg/Nem használom” választ adták meg vagy nem válaszoltak a kérdésre. Ennek eredményeként 1131 esetet elemezhetünk. A 23. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 47,3 %-a hallott már a jelszószéfről, 52,7 %-a pedig még

-30-

nem hallott semmilyen jelszókezelő programról, vagyis összesen 535 személy válaszolt igennel, 596 személy válaszolt nemmel. Az 535 főből 128 fő volt közülük alacsonyabb, 407 fő pedig magasabb iskolai végzettségű. Az 596 személyből 163 fő volt alacsonyabb, 433 fő pedig magasabb iskolai végzettségű. A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy az alacsonyabb iskolai végzettségű 128 személy, az összes válaszadó 11,3 %-át teszi, aki hallott már, 163 személy pedig a 14,4 %-át teszi ki. A magasabb iskolai végzettségű 407 személy, az összes válaszadó 36,0 %-át teszi ki, aki hallott már, 433 személy pedig a 38,3 %-át teszi ki azoknak a válaszadóknak, akik nem hallottak még a széfről.

600 500 400

Alacsonyabb iskolai végzettségű magánszemély

300

Magasabb iskolai végzettségű magánszemély

200 100 0 Igen, hallott

Nem, nem hallott

2. ábra: Hallott-e már a jelszószéfről (jelszókezelő programról)? A 23. Táblázatban a sorváltozó szerinti megoszlás 44,0 %, illetve 56,0 % az alacsonyabb iskolai végzettségűeknél, ami azt jelenti, hogy a 44,0 %-uk már hallott a jelszószéfről, míg az 56,0 %-uk nem. Ezt az analógiát követve elemezhetjük, hogy a magasabb iskolai végzettségűek 48,5 %-a hallott már a jelszószéfről, 51,5 %-a pedig nem.

-31-

Ezek az eredmények alapján megállapítható, hogy az alacsonyabb iskolai végzettségűek kategóriában 25,7 %-hoz (Total) hasonlítjuk a két válaszra kapott százalékokat (Igen: 23,9 %; Nem: 27,3 %), ahol a jelszószéfekről hallott illetve nem hallott személyek aránya se nem jóval magasabb, se nem jóval alacsonyabb az átlagosnál. Ugyanezt végezve a magasabb iskolai végzettségűek kategóriára azt kapjuk, hogy ha a 74,3 %-hoz (Total) hasonlítjuk a két válaszra kapott százalékokat (Igen: 76,1 %; Nem: 72,7 %), itt sincs jelentősnek mondható különbség. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz az alacsonyabb iskolai végzettségűek és a magasabb iskolai végzettségűek között nincs akkora különbség, ami számítana, hogy hallottak-e már a jelszókezelő programokról. Az eredmények után meg kell vizsgálnunk, hogy a változók összefüggnek-e. A két változó közötti összefüggésre a 24. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 1,729, amely a 0,188-ás kétoldali szignifikanciaszinten

vizsgálva

meghaladja

az

elméleti

értéket,

azaz

a

szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés. A táblázat alatt található állítás szerint az elvárt értékek alapján a táblázat megbízható.

6.2 Jelszószéf használatának elemzése Következő kérdésünkkel célunk az volt, hogy megtudjuk, hogy aki hallott már a jelszószéfről az használja-e. Erre a kérdésre is három lehetőség közül választhattak: igennel, nemmel, és nem mondom meg.

-32-

A kérdést 528 személy válaszolta meg igen vagy nem válasszal, 528 esetet elemezhetünk. Összesen 201 személy válaszolt igennel, 327 személy válaszolt nemmel. A 25. Táblázatom megmutatja, hogy az alacsonyabb iskolai végzettségű személyek közül, akik hallottak már a jelszószéfről, csak 33,6 %-a (42 fő) használja, 66,4 %-a (83 fő) pedig nem. A magasabb iskolai végzettségű személyek közül, (akik szintén hallottak már a jelszószéfről) 39,5 %-a (159 fő) használja, 60,5 %-a (244 fő) pedig nem. Itt is megállapítható, hogy az alacsonyabb iskolai végzettségűek kategóriában 23,7 %hoz (Total) hasonlítjuk a két válaszra kapott százalékokat (Igen: 20,9 %; Nem: 25,4 %), ahol a jelszószéfek használói illetve nem használói aránya az átlagoshoz közeli. Ugyanezt végezve a magasabb iskolai végzettségűek kategóriára azt kapjuk, hogy ha a 76,3 %-hoz (Total) hasonlítjuk a két válaszra kapott százalékokat (Igen: 79,1 %; Nem: 74,3 %), itt is az átlaghoz közeliek az értékek. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz az alacsonyabb iskolai végzettségűek és a magasabb iskolai végzettségűek között nincs akkora különbség, ami számítana, hogy használnak-e jelszókezelő programokat. A két változó közötti összefüggésre a 26. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 1,387, amely a 0,239-ás kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés. A táblázat alatt található állítás szerint az elvárt értékek alapján a táblázat megbízható.

-33-

Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz az alacsonyabb iskolai végzettségűek és a magasabb iskolai végzettségűek között nincs akkora különbség, ami számítana, hogy használnak-e jelszókezelő programot vagy sem.

6.3 Jelszószéf használati idejének kezdésének elemzése Ezután megvizsgáltam, hogy a kérdőív kitöltői közül, akik hallottak már, és használnak is egy jelszókezelő programot, mióta használják azt. Választási lehetőségeik a következők voltak: egy hete, egy hónapja, negyed éve, fél éve, egy éve, több mint egy éve, nem mondom meg. A 27. Táblázat megmutatja, hogy összesen 199 személy adott időtartamot tartalmazó választ, mellyel dolgozhattam; az alacsonyabb iskolai végzettségűektől 42 válasz, a magasabb iskolai végzettségűektől 157 válasz érkezett. A 28. Táblázatban látható, hogy az alacsonyabb iskolai végzettségűek 7,1 %-a (3 fő) egy éve, 88,1 %-a (37 fő) pedig legalább egy éve használja. A magasabb iskolai végzettségűek 6,4 %-a (10 fő) egy éve, 82,8 %-a (130 fő). Az értékek hasonló aránya miatt, nem érdemes részletezni a további eredményeket. Ezek után az eredmények után, kijelenthető, hogy (a kérdőívet kitöltők között) a magasabb iskolai végzettségű magánszemélyek nem ismerik jobban és nem használják többet a jelszószéfet, vagy valamely jelszókezelő programot. A két változó közötti összefüggésre a 29. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 2,117, amely a 0,739-ás kétoldali szignifikanciaszinten vizsgálva meghaladja az elméleti értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös (5 %-os) szignifikanciaszint.

-34-

Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy nincs szignifikáns összefüggés.

6.4 Leghosszabb jelszavak elemzése Hipotézisem második része, hogy a magasabb iskolai végzettségűek hosszabb jelszót használnak, mint az alacsonyabb iskolai végzettségűek. Jelszóhasználati kérdéseink között, több kérdés is szerepelt, ami a jelszó hosszúságára vonatkozik. Az első kérdés, amit elemeztem, hogy kitöltőinknek hány karakter hosszú a leggyakrabban, rendszeresen használt jelszava. A kérdést 1132 személy válaszolta meg, alacsonyabb iskolai végzettségűek közül 295, magasabb iskolai végzettségűek közül 837 magánszemély, ennek eredményeként 1132 esetet elemezhetünk. Hogy a személyek válaszai megfelelően értékelhetőek lehessenek a leggyakrabban, rendszeresen jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 19 karakter között vizsgáltam meg. A 30. Táblázat megmutatja, hogy miképp alakulnak az átlagok, a szóródás illetve, hogy mekkora a csoportnagyság (N). A két különböző iskolai végzettségű csoport személyeinek leggyakrabban, rendszeresen használt jelszavainak átlagai (10,27 és 10,48) és a szóródás (2,881 és 2,749) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az iskolai végzettség nem hat más-más módon a leggyakrabban, rendszeresen használt jelszavak hosszára. A szóráshomogenitás feltétele teljesül a 31. Táblázatban, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,505). -35-

A 32. Táblázat, az ANOVA-tábla első oszlopában láthatjuk azokat az eltérés négyzetösszegeket, ezek a csoportok közötti, a csoporton belüli és a teljes eltérés négyzetösszegek. A második oszlop a szabadságfokokat tartalmazza (df – degrees of freedom), amelyekkel az eltérésnégyzeteket elosztva a csoportok közötti és csoporton belüli átlagos eltérés négyzetösszeget kapjuk. Leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (9,287/7,751=1,198). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,274, vagyis nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség.


használt

jelszavak

karaktereinek

számának

A második kérdés, amit elemeztem a jelszóhosszúsággal kapcsolatban, hogy az iskolai végzettség szerint behatárolható kitöltőinknek hány karakterből áll a leghosszabb jelszava. A kérdést 1086 személy válaszolta meg, alacsonyabb iskolai végzettségűek közül 281, magasabb iskolai végzettségűek közül 805 magánszemély, ennek eredményeként 1086 esetet elemezhetünk. Hogy a személyek válaszai megfelelően értékelhetőek lehessenek a leghosszabb jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 25 karakter között vizsgáltam meg. A két különböző iskolai végzettségű csoport személyeinek, leghosszabb jelszavainak átlagai (12,47 és 12,57) és a szóródás (3,996 és 3,735) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az iskolai végzettség nem hat más-más módon a leghosszabb jelszavak karaktereinek számára.

-36-

A szóráshomogenitás feltétele teljesül a 34. Táblázatban, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,136). A 35. Táblázatból, az ANOVA-táblából leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (2,199/14,470=0,152). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,697, vagyis nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség.

6.6 Legrövidebb jelszavak elemzése A következő kérdés, amit elemeztem, hogy hány karakterből áll a legrövidebb jelszavuk. A 36. Táblázat mutatja, hogy a kérdést 1176 személy válaszolta meg, alacsonyabb iskolai végzettségűek közül 307, magasabb iskolai végzettségűek közül 869 magánszemély, ennek eredményeként 1176 esetet elemezhetünk. Hogy a személyek válaszai megfelelően értékelhetőek lehessenek a leghosszabb jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 19 karakter között vizsgáltam meg.

A 36. Táblázat azt is megmutatja, hogy két különböző iskolai végzettségű csoport személyeinek, legrövidebb jelszavainak átlagai (7,65 és 7,46) és a szóródás (2,142 és 1,939) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az iskolai végzettség nem hat más-más módon a legrövidebb jelszavak karaktereinek számára. A szóráshomogenitás feltétele teljesül a 37. Táblázatban, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,235).

-37-

A 38. Táblázatból leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (7,815/3,974=1,966). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,161, vagyis nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség.

6.7 Legbiztonságosabb jelszavak karaktereinek számának elemzése Ezután a hány karakter hosszú az a jelszava, ami nagyon vigyáz az adataira kérdésre kapott válaszokat elemeztem. A kérdést 1110 személy válaszolta meg, az alacsonyabb iskolai végzettségűek közül 291, magasabb iskolai végzettségűek közül 819 magánszemély,

ennek

eredményeként

1110

esetet

elemezhetünk.

Hogy

a

magánszemélyek válaszai megfelelően értékelhetőek lehessenek az elemzésemben minimum 4 karakter és maximum 15 karakter között vizsgáltam meg. A két különböző iskolai végzettségű csoport személyeinek, legrövidebb jelszavainak átlagai (11,27 és 11,67) és a szóródás (3,694 és 3,872) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az iskolai végzettség nem hat más-más módon a legrövidebb jelszavak karaktereinek számára. A 40. Táblázatban a szóráshomogenitás feltétele teljesül, amely abból látható, hogy a Test of Homogenity of Variances táblázat nem szignifikáns (0,386).

Az ANOVA-táblából, a 41. Táblázatból leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (34,157/14,641=2,333). Mivel az F próbához tartozó valószínűség

-38-

szignifikaszintje 0,127, vagyis nagyobb, mint 0,05 ezért az eredmény nem szignifikáns, az értékek között nincs érdemi különbség.

6.8 Hipotézis összegzése Az alacsonyabb és magasabb iskolai végzettségű magánszemélyek jelszóhasználati elemzései során kiderült, hogy a jelszószéfről, jelszókezelő programokról az ismertségük, és használati szokásaik között nincsenek eltérő értékek, és a kapott eredmények nem szignifikánsak. Jelszavaik rövidsége, hosszúsága, leggyakrabban, rendszeresen használt jelszavaik karaktereinek száma ugyancsak megegyező és a kapott eredmények ezen a téren sem szignifikánsak. Ezek által elvetjük a hipotézist, mi szerint a magasabb iskolai végzettségűek jobban ismerik a jelszószéfet és hosszabb jelszót használnak, mint az alacsonyabb iskolai végzettségűek.

-39-

7. Harmadik hipotézis A digitális információs műveltsége magasabb az Y generációnak, mint az X generációnak, ezért az információbiztonság-tudatosságnál is hasonló tendencia figyelhető meg.

Kérdőívünkben, a demográfiai jellemzők és általános kérdések között szerepelt, hogy mi a kérdőívet kitöltők születési éve. A születési évekből generációk közé lehetett sorolni a felmérésben résztvevőket. Az X és az Y generációból összesen 1097 személy töltötte ki a kérdőívünket. Az X generáció tagjai közül 367 fő, az Y generáció tagjai közül 730 fő.

66 fő

44 fő

367 fő Baby boom X generáció Y generáció Z generáció

730 fő

3. ábra: Kérdőívünket kitöltőinek generációi

-40-

7.1 Személynevet tartalmazó jelszavak elemzése Ezen a területen is az első információ, amivel dolgoztam, hogy jelszavaik tartalmaznak-e személynevet. Arra a kérdésre, hogy van-e olyan jelszava, amely tartalmaz személynevet, 1050-en válaszoltak meg igennel vagy nemmel, ennek eredményeként 1050 esetet elemezhetünk. A 42. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 35,4 %-ának jelszava tartalmaz, 64,6 %-ának jelszava pedig nem tartalmaz személynevet, összesen 372 személy válaszolt igennel, 678 személy válaszolt nemmel. A 372 főből 144 fő az X generáció tagja, 228 fő pedig az Y generáció tagja. A 678 személyből 204 fő az X generáció tagja, 474 fő pedig az Y generációé. A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy az X generációból 144 személy, az összes válaszadó 13,7 %-át teszi, aki használ, 204 személy pedig a 19,4 %-át teszi ki, azoknak, akik nem használnak. Az Y generáció tagjai közül 228 személy, az összes válaszadó 21,7 %-át teszi ki, aki használ, 474 személy pedig a 45,1 %-át teszi ki azoknak a válaszadóknak, akik nem használnak személynevet jelszavaikban. A 42. Táblázatban a sorváltozó szerinti megoszlás 41,4 %, illetve 58,6 % az X generáció tagjainál, ami azt jelenti, hogy a 41,4 %-a az X generáció tagjainak jelszava tartalmaz személynevet, míg az 58,6 %-uk jelszava nem. Ezt az analógiát követve elemezhetjük, hogy az Y generáció tagjai 32,5 %-ának jelszava tartalmaz személynevet, a 67,5 %-ának, pedig nem. Az X generáció tagjai 8,9 %-kal többen használnak jelszavaikban személynevet, mint az Y generáció tagjai. Ezek az eredmények alapján megállapítható, hogy az X generáció kategóriában 33,1 %-hoz hasonlítjuk a két válaszra kapott százalékokat (Igen, van: 38,7 %; Nem, nincs: 30,1 %), ahol a személynevet használó illetve nem használó személyek aránya

-41-

jelentősen nem tér el az átlagtól. Ugyanezt végezve az Y generáció kategóriára azt kapjuk, hogy ha az 66,9 %-hoz hasonlítjuk a két válaszra kapott százalékokat (Igen, van: 61,3 %; Nem, nincs: 69,9 %), látható, hogy az X generáció tagjainak jelszava több személynevet tartalmaz, mint az Y generáció tagjainak jelszava. Ez azt jelenti, hogy az X és az Y generáció között van akkora különbség, ami számít, hogy használnak-e jelszavaikban személynevet vagy sem. Az eredmények után megvizsgáltam, hogy a változók vajon összefüggnek-e, és ha összefüggnek, miként és milyen mértékben. A két változó közötti összefüggésre a 43. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 8,057, amely még 0,005-ás kétoldali szignifikanciaszinten vizsgálva is meghaladja meg az elméleti (küszöb) értéket, azaz a szignifikanciaszint kisebb, mint az általunk választott 0,05-ös szignifikanciaszint. Ez azt jelenti, hogy a két változó között összefüggés van, ennek megfelelően feltételezzük, hogy a generációk között szignifikáns összefüggés van. A 44. Táblázat mutatja, hogy a kapcsolat erősségét illetően a táblázat mérete alapján a Cramer V és a kontingencia-együttható alkalmazható, amelyek hozzávetőlegesen ugyanolyan, gyenge szignifikáns eredményt mutatnak.

7.2 Értelmes szót tartalmazó jelszavak elemzése A következő információ, amivel dolgoztam, hogy az alkalmazottak jelszavai tartalmaznak-e értelmes szót akár magyarul, akár bármelyik nyelven. Erre a kérdésre 639-en válaszoltak igennel vagy nemmel, ezáltal 639 esetet elemezhetünk. A 45. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 70,8 %-ának jelszava tartalmaz, 29,2 %-ának jelszava pedig

-42-

nem tartalmaz értelmes szót, összesen 749 személy válaszolt igennel, 309 személy válaszolt nemmel. A 749 főből 242 fő volt közülük az X generáció tagja, 507 fő pedig az Y generációé. A 309 személyből 115 fő az X generáció tagja, 195 fő pedig az Y generációé.

A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy az X generáció 242 személye, az összes válaszadó 22,9 %-át teszi, akinek jelszava tartalmaz, 115 személy pedig a 10,9 %-át teszi ki, azoknak, akik jelszava nem tartalmaz. Az Y generáció közül 507 személy, az összes válaszadó 47,9 %-át teszi ki, aki használ, 194 személy pedig a 18,3 %-át teszi ki azoknak a válaszadóknak, akik nem használnak értelmes szót magyarul vagy bármely más nyelven jelszavaikban. A 45. Táblázatban a sorváltozó szerinti megoszlás 67,8%, illetve 32,2 % az X generáció, ami azt jelenti, hogy a 67,8 %-a az X generáció tagjainak jelszavai tartalmaznak értelmes szót, míg az 29,3 %-uk jelszava nem. Ezt az analógiát követve elemezhetjük, hogy az Y generáció 68,6 %-ának jelszava tartalmaz értelmes szót, a 31,4 %-ának, pedig nem. Ezek az eredmények alapján megállapítható, hogy az X generáció kategóriában 33,7 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (Igen: 32,3 %; Nem: 37,2 %), ahol a személynevet használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve az Y generáció kategóriára azt kapjuk, hogy ha az 66,3 %-hoz (Total) hasonlítjuk a két válaszra kapott %-okat (Igen: 67,7 %; Nem: 62,8 %), megállapítható, hogy nincs lényegesnek mondható különbség. Ez azt jelenti, hogy a reláció nem függ össze szorosan, azaz az X generáció tagjai és az Y generáció tagjai között nincs akkora különbség, ami számítana, hogy használnak-e jelszavaikban értelmes szót magyarul vagy bármely más nyelven vagy sem. Az eredmények után meg kell vizsgálnunk, hogy a változók vajon összefüggnek-e, és ha összefüggnek, miként és milyen mértékben. A két változó közötti összefüggésre a -43-

46. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 2,356, amely a 0,125-ás kétoldali szignifikanciaszinten vizsgálva sem haladja meg az elméleti értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy ezen a területen a generációk között nincs szignifikáns összefüggés.

7.3 Szó, név, kifejezés jelszavakban való elemzése A következő, amit megvizsgáltam, hogy a különböző generációk jelszavában van-e olyan szó, név, kifejezés, amelyik több jelszavában is előfordul. Arra a kérdésre, hogy van-e olyan jelszava, amely tartalmaz olyan szót, nevet, kifejezést, amelyik több jelszavában is előfordul, 1036-en válaszoltak meg igennel vagy nemmel, ennek eredményeként 1036 esetet elemezhetünk. A 47. Táblázatban a teljes mintára vonatkozó megoszlások alapján megállapítható, hogy az összes válaszadó 65,3 %-ának jelszava tartalmaz, 34,7 %-ának jelszava pedig nem tartalmaz szavakat, kifejezéseket, összesen 676 személy válaszolt igennel, 360 személy válaszolt nemmel. A 676 főből 221 fő az X generáció tagja, 445 fő pedig az Y generációé. A 360 személyből 125 fő az X generáció tagja, 235 fő pedig az Y generációé. A teljes mintára vonatkozó megoszlások vizsgálata azt is mutatja, hogy az X generációból 221 személy, az összes válaszadó 21,3 %-át teszi, aki használ, 125 személy pedig a 12,1 %-át teszi ki, azoknak, akik nem használnak. Az Y generáció tagjai közül 445 személy, az összes válaszadó 43,9 %-át teszi ki, aki használ, 235 személy pedig a 22,7 %-át teszi ki azoknak a válaszadóknak, akik nem használnak szót, nevet, kifejezést, amely több jelszavaikban is előfordul.

-44-

A 47. Táblázatban a sorváltozó szerinti megoszlás 63,9 %, illetve 36,1 % az X generáció tagjainál, ami azt jelenti, hogy a 63,9 %-a az X generáció tagjainak jelszava tartalmaz ilyen szavakat, kifejezéseket, míg az 36,1 %-uk jelszava nem. Ezt az analógiát követve elemezhetjük, hogy az Y generáció tagjai 65,9 %-ának jelszava tartalmaz személynevet, a 34,1 %-ának, pedig nem, ezen információ alapján megállapítható, hogy ezek a százalékok között nincs jelentős eltérés, különbség. Ezek az eredmények alapján megállapítható, hogy az X generáció kategóriában 33,4 %-hoz hasonlítjuk a két válaszra kapott százalékokat (Igen: 32,7 %; Nem: 34,7 %), ahol az általunk kérdezett szavakat, kifejezéseket használó illetve nem használó személyek aránya jelentősen nem tér el az átlagtól. Ugyanezt végezve az Y generáció kategóriára azt kapjuk, hogy ha az 66,6 %-hoz hasonlítjuk a két válaszra kapott százalékokat (Igen: 67,3 %; Nem: 65,3 %), látható, hogy arány jelentősen itt sem tér el az átlagtól. Ez azt jelenti, hogy az X és az Y generáció tagjai között nincs akkora különbség, ami számít, hogy használnak-e jelszavaikban olyan szavakat, neveket, kifejezéseket, amelyek több jelszavaikban is előfordulnak vagy sem. A két változó közötti összefüggésre a 48. Táblázat, a Pearson-féle Khi-négyzet táblázat adja meg a választ. A mutató megfigyelt értéke 0,435, amely a 0,509-ás kétoldali szignifikanciaszinten vizsgálva sem haladja meg az elméleti értéket, azaz a szignifikanciaszint nagyobb, mint az általunk választott 0,05-ös szignifikanciaszint. Ez azt jelenti, hogy a két változó között nincs összefüggés, ennek megfelelően feltételezzük, hogy ezen a területen a generációk között nincs szignifikáns összefüggés.

-45-

7.4 Különböző jelszavak számának elemzése A digitális információs műveltség egyik alapja, a tudatosság, hogy a jelszóhasználat biztonsága függ attól, hogy hány darab különböző jelszót használnak. A következő elemezésem tárgya, hogy hozzávetőlegesen hány darab különböző jelszót használnak az X és Y generációba tartozó személyek. Hogy ezen kitöltők válaszai megfelelően értékelhetőek lehessenek a jelszavaik darabszámát elemzésemben, maximum 19 karakterig vizsgáltam meg. Erre a kérdésre, 235 X generációba tartozó és 469 Y generációba tartozó személy válaszolt, így összesen 704 esetet elemezhetünk. A 49. Táblázat mutatja a két különböző generáció tagjai jelszavai számának átlagai (7,95 és 6,87) és a szóródás (3,461 és 3,160) eltérést mutatnak, az Y generáció tagjai átlagosan egy jelszóval kevesebbet használnak eddigi életükben, mint az X generáció tagjai. Az átlagok szignifikánsan különböznek egymástól, vagyis az, hogy melyik generációba tartoznak hat más-más módon, hogy hány különböző jelszót használnak. A szóráshomogenitás feltétele nem teljesül, amely abból látható, hogy az 50. Táblázat, a Test of Homogenity of Variances táblázat szignifikáns (0,021).

Az 51. Táblázatban az F hányad, amely a csoportok közötti (Between Groups) és a csoporton

belüli

(Within

(183,712/10,652=17,246).

Mivel

Groups) az

F

eltérésnégyzetének

az

próbához

valószínűség

tartozó

aránya

szignifikaszintje 0,000, kisebb, mint 0,05 ezért az eredmény szignifikáns, az értékek között érdemi különbség van.

-46-

7.5 Legrövidebb jelszavak elemzése A következő információ, amit elemeztem, hogy hány karakter a legrövidebb jelszavuk. Hogy a válaszok megfelelően értékelhetőek lehessenek a legrövidebb jelszavaiknak, karaktereinek számát, elemzésemben minimum 4 karakter és maximum 19 karakter között vizsgáltam meg. Erre a kérdésre, 356 X generációba tartozó és 712 Y generációba tartozó személy válaszolt, így összesen 1068 esetet elemezhetünk. Az 52. Táblázat leírja, hogy a két különböző generáció tagjai legrövidebb jelszavainak átlagai (7,24 és 7,67) és a szóródás (1,807 és 2,086) nem mutatnak nagy eltérést. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az, hogy melyik generációba tartoznak nem hat más-más módon, hogy hány karakter a legrövidebb jelszavuk. A szóráshomogenitás feltétele teljesül, amely abból látható, hogy az 53. Táblázat, a Test of Homogenity of Variances táblázat nem szignifikáns (0,202). Az 54. Táblázatból, az ANOVA-táblából leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (42,699/3,990=10,701). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,001, vagyis kisebb, mint 0,05 ezért az eredmény szignifikáns, az értékek között érdemi különbség van.

-47-

7.6 Leghosszabb jelszavak elemzése A következő elemezésem tárgya, hogy hozzávetőlegesen hogy hány karakter a leghosszabb jelszava az X és Y generációba tartozó személyeknek. Hogy ezen kitöltők válaszai megfelelően értékelhetőek lehessenek a leghosszabb jelszavaik karaktereinek számát elemzésemben, minimum 4 és maximum 19 karakterig vizsgáltam meg. Erre a kérdésre, 305 X generációba tartozó és 595 Y generációba tartozó személy válaszolt, így összesen 900 esetet elemezhetünk. Az 55. Táblázat leírja, hogy a két különböző generáció tagjainak leghosszabb jelszavainak átlagai (11,18 és 12,15) és a szóródás (2,870 és 2,822) eltérést mutatnak, az Y generáció tagjainak átlagosan egy karakterrel hosszabb a leghosszabb jelszava, mint az X generáció tagjainak. Az átlagok szignifikánsan különböznek egymástól, vagyis az, hogy melyik generációba tartoznak hat más-más módon, hogy hány különböző jelszót használnak. A szóráshomogenitás feltétele teljesül, amely abból látható, hogy az 56. Táblázat, a Test of Homogenity of Variances táblázat nem szignifikáns (0,847). Az 57. Táblázat, az ANOVA táblázatból leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (187,496/8,054=23,279). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,000, vagyis kisebb, mint 0,05 ezért az eredmény szignifikáns, az értékek között érdemi különbség van.

-48-


használt

jelszavak

karaktereinek

számának

A következő információ, amit elemeztem, hogy a leggyakrabban, rendszeresen használt jelszavaik hány karaktert tartalmaznak. Hogy ezen kitöltők válaszai megfelelően értékelhetőek lehessenek a leghosszabb jelszavaik karaktereinek számát elemzésemben, minimum 4 és maximum 19 karakterig vizsgáltam meg. Erre a kérdésre, 347 X generációba tartozó és 681 Y generációba tartozó személy válaszolt, így összesen 1028 esetet elemezhetünk. Az 58. Táblázatban látható, hogy két különböző munkahely fajtájában dolgozó alkalmazottak legrövidebb jelszavainak átlagai (9,84 és 10,79) és a szóródás (2,698 és 2,803) nem mutatnak nagy eltérést, az Y generáció tagjainak átlagosan egy karakterrel hosszabb a leghosszabb jelszava, mint az X generáció tagjainak. Az átlagok szignifikánsan nem különböznek egymástól, vagyis az, hogy melyik generációba tartoznak nem hat más-más módon, hogy hány különböző jelszót használnak. A szóráshomogenitás feltétele nem teljesül, amely abból látható, hogy az 59. Táblázat, a Test of Homogenity of Variances táblázat szignifikáns (0,043). A 60. Táblázatban, az ANOVA-táblából leolvasható az F hányad, amely a csoportok közötti (Between Groups) és a csoporton belüli (Within Groups) eltérésnégyzetének az aránya (208,069/7,663=27,154). Mivel az F próbához tartozó valószínűség szignifikaszintje 0,00, vagyis kisebb, mint 0,05 ezért az eredmény szignifikáns, az értékek között érdemi különbség van.

-49-

7.8 Hipotézis összegzése Az

elemezések

összegezve

információbiztonság-tudatosság

kijelenthető,

hogy

elemzései

során

a

két

kiderült,

generáció hogy

tagjainak személynév

használatuknak szempontjából, az X generáció tagjai 8,9%-kal többen teszik jelszavaikba, mint az Y generáció tagjai. Arra a kérdésre, hogy hány darab különböző jelszót használnak, válaszul kimutatható, hogy az X generáció tagjai egy jelszóval többen használnak életükben, mint az Y generáció tagjai. Hogy hány karakter hosszú a leggyakrabban, rendszeresen használt jelszavuk, az elemzés után kimutatható, hogy az Y generáció tagjai egy karakterrel hosszabb jelszavakat használnak leggyakrabban. Az értelmes szavak, nevek, kifejezések használatának megállapítására nem születtek szignifikáns eredmények.

-50-

8. Összefoglalás Szakdolgozatomban áttekintettem az üzleti és közszféránál dolgozó alkalmazottak, a magasabb és alacsonyabb iskolai végzettségű magánszemélyek, és az X és Y generáció

tagjainak

az

információbiztonsági-tudatosság

helyzetét,

egymáshoz

viszonyított állapotát. A kormányzati szektorban, a nagyvállalatoknál, a többi köz- és üzleti szférában dolgozó

munkavállalók

és

az

alacsonyabb

és

a

magasabb

végzettségű

magánszemélyek információbiztonság-tudatossággáról nem születtek szignifikáns eredmények. A viselkedésükről hiába feltételeztem, hogy eltérne egymástól, munkahelyük szabályozási rendszere, a felső vezetés irányítása, iskolázottságuk miatt. A válaszaik alapján, ezek nem befolyásolják a jelszóhasználatukat, felelősségteljes viselkedésüket. Sokan nem vennék észre, ha feltörnék a számítógépüket, úgy gondolhatják, hogy a munkahely adatainak védelme csakis az IT-biztonsági részleg feladata. Magánéletüket melyet a számítógépeiken, mobiltelefonjaikon tárolnak nem tartják értékesnek a hackerek számára. Az X és Y generációk közötti különbség sem mondható egyértelműnek. Elemzéseim szerint az X generáció tagjai több személynevet használnak jelszavaikban, amivel veszélyezik biztonságukat, viszont egy jelszóval többet használnak a mindennapokban, mint az Y generáció. A később született, Y generáció tagjai jelszavai átlagosan egy karakterrel hosszabb jelszót használnak, de látható, hogy magasabb digitális műveltséggel nem rendelkeznek.

-51-

9. Summary Both individual and network computer systems play larger role in our lives nowadays. They are increasing the importance of using information systems and making us more reliable on them. Thus the value of information becomes more significant and arises the questions of protecting it – how to solve these problems, yet how to avoid them. The focus point is information security consciousness. Human factor is leads among the risks of information security. We have to identify and handle the hazard of it, because just a password as a one factored authentication cannot be considered as proper security protection. In case of password using practices individual and work habits, educational background and age could be tightly coherent with information security consciousness. Our way of observation is a research, which tries to discover the private persons’ password using habits. The assesment covers the usage of the passwords, the length of them, the expectations from the password, the rules how to create password, the using of the password-safe and the informatical knowledge. The empirical research based on asking. The filling in was independent from genus, qualification and job. The EvaSys system helped filling the research in and also assured the paralellism between the online and the paper-based questionnaire. 1242 people send appreciable answers back. The respondents belong to the baby-boomer, the X, Y or Z generation, also all of the four generations’ behaviour observable. Microsoft Excel 2010, Word 2010 and SPSS 20 statistic porgramms helped the evaluation. The question is that the workers of the government or a multinational company can use passwords safer than the other workers in the business and public sector? The people, who have higher education know the password safe more and choose a longer password then those who have lower education? If the Y generation has a better informatical knowledge than the X generation, was the tendence the same in the information security awereneness?

-52-

10. [1]

Irodalomjegyzék Bulgurcu, Burcu – Cavusoglu, Hasan – Benbasat, Izak: Information Security Policy Compliance: An Empirical Study Of Rationality-Based Beliefs And Information Security Awareness, MIS Quarterly 2010/34. pp. 523–548.

[2]

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (a továbbiakban: Ibtv.)

[3]

Dr. Michelberger Pál: Információbiztonság és üzleti bizalom 2014 pp. 3. [4]

Muha

Lajos:

Az

informatikai

biztonság

egy

lehetséges

rendszertana, Bolyai Szemle 2008/17. pp. 137–156. [5]

Kodaj Katalin: A Nemzeti Elektronikus Információbiztonsági Hatóság, 2013. http://kifu.gov.hu/kifu/sites/default/files/NFM_Ibtv_NEIH_2013_12_18. pdf [2015.10.28.]

[6]

Vinçotte

International

Hungary

Kft.:

A

Vinçotte

komplex

megoldáscsomagja a közigazgatásban és a kormányzati szférában működő

szervezeteknek.

http://www.vincotte.hu/Tanusitas/Informaciobiztonsag-a-kormanyzatiszektorban [2015.10.28.] [7]

Dinya László: A közszféra szerepe a régiók versenyképességének növelésében,

„Versenyképesség-regionális

versenyképesség”,

JATEPress, Szeged, 2010. pp. 117–123. [8]

lbtv.

[9]

Hoffman, Donna L. – Novak, Thomas P. – Peralta, Marcos: Building Con Trust Online, How merchants can win back lost consumer trust int he interests of e-commerse sales, Communications Of The Acm 1999/42, p. 4.

-53-

[10]

Kürt

Zrt.:

Informatikai

biztonsági

tudatosság

oktatása

http://www.kurt.hu/megoldasaink/informatikai-biztonsagi-tudatossagoktatasa/ [2015.10.28.] [11]

Kodaj Katalin: A Nemzeti Elektronikus Információbiztonsági Hatóság, 2013. http://kifu.gov.hu/kifu/sites/default/files/NFM_Ibtv_NEIH_2013_12_18. pdf [2015.10.28.]

[12]

Gordon A., Lawrence – Martin P., Loeb – Lucyshyn, William – Richardson, Robert: 2006 CSI/FBI Computer Crime and Security Survey.

Computer

Security

Institute,

2006,

http://i.cmpnet.com/gocsi_area/pdfs/fbi/FBI2006.pdf [2014.09.01.] [13]

lbtv.

[14]

Vinçotte

International

Hungary

Kft.:

A

Vinçotte

komplex

megoldáscsomagja a közigazgatásban és a kormányzati szférában működő

szervezeteknek.

http://www.vincotte.hu/Tanusitas/Informaciobiztonsag-a-kormanyzatiszektorban [2015.10.28.] [15]

Tihanyi Norbert, Comparison of two hungarian password databases, Pollack Periodica, vol. 8, no. 2, pp. 179-186 (2013)

[16]

Wei Wang, Hongwei Wang, Yuan Meng, A Large-scale Survey on Password Habits of Internet Users in China

[17]

Mark Burnet: Perfect password selection, protection authentication, ISBN 1-59749-041-5

[18]

Chen, Charlie C. – Shaw R. S. – Yang, Samuel C.: Mitigating Information Security Risks by Increasing User Security Awareness: A Case Study of an Information Security Awareness System, Information Technology, Learning, and Performance Journal 2006/24. pp. 1–11.

-54-

[19]

CETF ICT Digital Literacy Initiative: Consensus Document, 2008. november http://www.ictliteracy.info/rf.pdf/California%20ICT%20Assessments%2 0and%20Curriculum%20Framework.pdf [2014.09.01.]

[20]

Kovácsné Koreny Ágnes: Digitális műveltség Európában, Tudományos és

Műszaki

Tájékoztatás,

Könyvtár-

és

információtudományi

szakfolyóirat 2009/6. [21]

United Kingdom Government’s Department of Trade and Industry (DTI): Code Practice for Information Security Management BS 7799, 2000.

[22]

Bond, Trenton – Stephens, Cortney – Piscitello, Dave: Security Awareness

Survey,

2012,

http://www.securingthehuman.org/media/resources/planning/Stage0303-HumanRiskSurvey.docx [2014.09.01.] [23]

Illéssy Miklós – Nemeslaki András – Som Zoltán: Elektronikus információbiztonság-tudatosság a magyar közigazgatásban, Információs Társadalom 2014/1. pp. 52–73.

[24]

Illéssy Miklós – Nemeslaki András – Som Zoltán i. m.

[25]

Lynne C. Lancaster (Author), David Stillman (Author): The M-Factor: How

the

Millennial

Generation

Is

Rocking

the

Workplace,

HarperCollins, 2010. [26]

Schüller Attila: Az Y generáció és az információbiztonság. Hadmérnök. VI. évfolyam, 2. szám, 2011. június, pp. 339-347

[27]

Tari Annamária: Y generáció. Jaffa Kiadó, 2010

[28]

Nemeslaki András, Sasvári Péter: Az információbiztonság-tudatosság empirikus vizsgálata a magyar üzleti és közszférában, Infokommunikáció és jog 60: (4) pp. 169-177. 2014 ISSN:1786-0776

-55-

11.

Köszönetnyilvánítás

Ezúton szeretnék köszönetet nyilvánítani azoknak, akik segítettek e szakdolgozat létrejöttében.

Elsőként

szeretnék

köszönetet

mondani

a

Miskolci

Egyetem

Gépészmérnöki és Informatikai Kar és a Gazdaságtudományi Kar oktatóinak. Köszönöm a támogatást és a segítséget konzulensemnek, Dr. Sasvári Péternek, témavezetőmnek, Dr. Házy Attilának és Lengyelné Dr. Szilágyi Szilviának.

-56-

SZAKDOLGOZAT AZ INFORMÁCIÓBIZTONSÁG-TUDATOSSÁG EMPIRIKUS VIZSGÁLATA. Készítette: Biró Dávid Gazdaságinformatikus alapszak

Recommend Documents