Biztonság: egy jelszó mind felett?

2018. április 12. csütörtök - 15:05 / piacesprofit.hu
  •    

A biztonságos jelszóhasználat fontosságára rendszeresen figyelmeztetnek a szakértők és a különféle incidensek is, a tanácsok azonban sokszor ellentmondásosak. Pontosan hogyan gondoskodhatnak arról a vállalatok, hogy felhasználóik megfelelő, erős jelszavakat használjanak az érzékeny adatok és alkalmazások eléréshez, de abból se legyen probléma, hogy a túl bonyolult jelszavakat nehéz megjegyezni? A NetIQ szakértői az egypontos bejelentkezést javasolják.

Folyamatosan érkeznek hírek arról, hogy feltörték egy-egy nagyobb szolgáltató oldalát, és kiszivárogtatták a jelszavakat. Néhány hónapja például egy olyan, 41 gigabájtos fájlt tettek közzé a Dark Weben, amely 1,4 milliárd felhasználónevet és jelszót tartalmazott olyan oldalakról, mint például a Netflix, a Last.FM, a LinkedIn, a MySpace, a Zoosk társkereső, valamint a Minecraft és Runescape játékok. (A kiszivárogtatás csak az egyik gond, nagyobb baj, hogy bárki és bármi ellophatja a jelszavunkat!)

„Napjainkban egy átlagos internetezőnek több tucatnyi online fiókja van. Ha igazán szeretnénk biztonságban lenni, eltérő jelszót kell használunk mindenhol, és mindegyiknek hihetetlenül bonyolultnak kell lennie, nagybetűkkel, szimbólumokkal és számokkal. Ki tudja ezt mind észben tartani?” Daniel Lyons amerikai író, újságíró, blogger

Az ilyen esetek mindig arra figyelmeztetnek, hogy a felhasználóknak érdemes rendszeresen cserélniük a jelszavaikat minden online szolgáltatásban. A https://haveibeenpwned.com/ oldalon e-mail címe alapján bárki ellenőrizheti, hogy az adott címhez kapcsolódó, különféle online fiókjaiban használt passwordjei szerepelnek-e valamilyen ellopott és nyilvánosságra hozott hozzáféréseket tartalmazó adatbázisban. Sőt, értesítésekre is fel lehet iratkozni, hogy azonnal jelezzék a felhasználónak, ha új helyen bukkannának fel feltört jelszavai.

Fontos figyelembe venni azonban, hogy számos jelszólopási esetre csak hónapokkal vagy akár évekkel később derül fény, illetve a kiberbűnözők csak bizonyos idő elteltével osztják meg azokat. Tehát attól, hogy a nyilvános adatbázisban nem szerepelnek a hozzáféréseink, még elképzelhető, hogy már ott pihennek egy-egy hacker gépén, csak arra várva, hogy visszaéljenek vele. Ezt pedig csak úgy előzhetjük meg, ha rendszeresen cseréljük a jelszavakat.

nem fordítanak figyelmet a védekezésre a kkv-k

Kép: Pixabay

Váltani vagy nem váltani, ez itt a kérdés

Hosszú évek óta a legtöbb szakértő azt szajkózza, hogy néhány havonta célszerű lecserélni a jelszavakat, és mindig hosszú, kis- és nagybetűket, illetve számokat is tartalmazó kódokat találjunk ki. Egyes kutatások azonban arra mutattak rá, hogy ez a taktika is hordozhat kockázatokat magában. Minél gyakrabban változtatunk ugyanis jelszót, annál inkább hajlamosak vagyunk egyre egyszerűbb kombinációkat kitalálni. Ráadásul adott esetben a kiberbűnözők is könnyebben azonosíthatják a mintákat, amelyek alapján változtatjuk titkos kódjainkat.

Elveszítik a kontrollt a vállalatok
A dolgok internete elavulttá teszi azt a szemléletet, amelyben a vállalatok befolyást gyakorolhatnak dolgozóik eszközeire, így inkább a kritikus adatok védelmére, a hozzáférések megfelelő szabályozására kell koncentrálni – vélekednek a NetIQ szakértői.

A NetIQ szakértői szerint mégis a minél bonyolultabb jelszavaknál célszerű maradni, hiszen a kiberbűnözőknek azokkal a jelszavakkal gyűlik meg inkább a bajuk, amelyek hosszúak, kis- és nagy karaktereket is tartalmaznak, nehezen kitalálhatóak és akár értelmetlen szavakból állnak. A vállalatok számára azt javasolják, hogy ezt követeljék meg felhasználóiktól is a céges alkalmazások használata során, ugyanakkor az alkalmazottak dolgát megkönnyíthetik egy fejlett egypontos bejelentkezési (single sign-on, SSO) megoldással.

Erős kaput az ajtók elé!

Egy egypontos bejelentkezési eszközzel a felhasználóknak csupán egyszer kell azonosítaniuk magukat a rendszerbe történő belépéskor, és ezután minden, az SSO-megoldás alá bevont szolgáltatáshoz és programhoz hozzáférnek. Ennek köszönhetően az alkalmazottaknak mindössze egyetlen felhasználónevet és jelszót kell megjegyezniük, ezért jóval kisebb az esélye, hogy túlságosan gyenge kódot választanának.

A macska neve már nem elég!
Bonyolult jelszavak, gyakori cseréje helyett még hosszabb jelszavak, csere nélkül. Ez az új trend, bár egészen napjainkig ennek az ellenkezőjét verték a fejünkbe. Eddig úgy volt, hogy legyen a jelszavakban kis- és nagybetű, szám, és tegyünk közéjük különleges írásjeleket is, ezenkívül pedig változtassuk rendszeresen jelszavunkat, legalább háromhavonta.
Info & tech
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor