Jelszó? Fiatal vagyok én már ehhez

forrás: Prím Online, 2018. szeptember 26. 11:03

Minden szervezetnél igyekeznek a lehető legszigorúbb biztonsági szabályokat kialakítani és betartatni, hogy megelőzhessék az adatszivárgást. A Micro Focus szakértői azonban arra figyelmeztetnek, hogy ez nem mindig a legjobb út, mivel a túlságosan merev szabályozás egyes esetekben fordítva is elsülhet. Ha a munkáltatók túl sok követelményt támasztanak például a jelszavak használatánál, akkor az alkalmazottak, különösen a fiatalabbak igyekeznek megkerülni azokat. Ezért célszerű megreformálni az azonosítást, és a jelszavak helyett új hitelesítési formákat bevezetni.

Napjainkban a legtöbb cégnél a nagyobb biztonság érdekében arra kötelezik a felhasználókat, hogy erős jelszavakat használjanak, és azokat néhány havonta cseréljék. Az embereknek azonban egyre kevesebb az idejük és a kapacitásuk új kódok kitalálására és megjegyzésére, és ez elsősorban a fiatalabb korosztályra igaz. Ezért elképzelhető, hogy a szigorú jelszóhasználati szabályok ellenkező hatást érnek el, és a hatékonyság, valamint a biztonság rovására mennek.

 

(Jel)szóbeli vizsga

Egy kutatás arra mutatott rá, hogy amikor a digitális személyazonosságokról és online azonosításról van szó, az Y-generációba tartozó emberek 83 százaléka fontosabbnak tartja a kényelmet a biztonságnál, és 60 százalékuk számára a szabadidő is nagyobb jelentőséggel bír, mint a biztonság. Ez a kényelem iránti erős vágy pedig ahhoz vezet, hogy az egyszerűbb utat keressék a jelszóválasztásnál is.

 

Egy friss felmérés szerint általánosságban az emberek több mint 80 százaléka ugyanazt az egy vagy két jelszót használja újra és újra a különböző weboldalakon. Ez az arány ráadásul még magasabb a fiatalabb felhasználók körében: a válaszadók 87 százaléka ismerte el a 18 és 30 év közötti korosztályból, hogy több helyen újrahasznosítja a titkos kódokat. Ezeket a változó szokásokat azért is fontos figyelembe venniük a vállalatoknak, mert az Y-generáció egyre nagyobb arányban van jelen a munkaerőpiacon. 

 

Az USA-ban például már 2015 óta ők számítanak a legnagyobb korcsoportnak a munkavállalók között. A fenti adatok nem jelentik azt, hogy a fiatalok ne foglalkoznának a biztonsággal. Mindössze túl elfoglaltak a munkahelyükön, és fölöslegesnek érzik azt az időt, amit a különböző jelszavak megjegyzésére kell fordítaniuk ahhoz, hogy beléphessenek a munkájukhoz szükséges alkalmazásokba. Ha pedig elfelejtik a jelszavakat, általában az IT-részleg segítségét kell kérniük a helyreállításhoz, amivel értékes időt vesztenek. Mindemellett megszokták, hogy a magánéletükben felhasználóbarát eszközöket és szoftvereket használnak, amelyek nem nehezítik meg a dolgukat a bejelentkezésnél.

 

 

Felhasználóbarát biztonság

Elsőre ellentmondásosnak tűnhet, ha a biztonságot is felhasználóbaráttá kívánjuk tenni, a jelenlegi technológiák azonban ezt is lehetővé teszik. A Micro Focus szakértői szerint a kulcs az erős személyazonosság- és hozzáféréskezelési házirendekben rejlik. Előre meg kell határozni, mely alkalmazásokra és oldalakra van szükségük az alkalmazottaknak a munkájukhoz, ezután pedig már „csak" lehetőséget kell biztosítani számukra a személyazonosságuk megerősítésére, hogy megkapják azokat. 

 

Erre jó eszköz lehet például a biometrikus szkennelés, amit napjainkban már jóval könnyebben vehetünk igénybe, mint néhány évvel ezelőtt, hiszen sok készülék tartalmaz arcfelismerő, illetve ujj-, tenyérlenyomat- vagy íriszleolvasó technológiát. Ezek az egyedi azonosítók nagyobb biztonságot kínálnak, mint a jelszavak, és nem kell azon aggódni, hogy ellopják őket. Ha megtörtént a hitelesítés, az előre megadott paraméterek alapján a rendszer már tudja, mely adatbázisokhoz és oldalakhoz férhet hozzá az adott felhasználó, akinek a munkanap végéig már nem is kell újra azonosítania magát. 

 

Ha belépőkártyákat is alkalmaznak a szervezetnél, még egyszerűbb lehet a folyamat. A geofencing technológia segítségével ugyanis a dolgozók automatikusan beléphetnek a rendszerbe, amint lehúzták a kártyájukat a beléptető terminálon. Amikor pedig bekapcsolják a laptopjukat, illetve csatlakozik a telefonjuk a céges wifi hálózathoz, a személyazonosság- és hozzáféréskezelő megoldás automatikusan felismeri őket, így azonnal nekiláthatnak a munkának, jelszavak megadása nélkül.

 

Hasonló eszközöket érdemes alkalmazni az ügyfelek esetében is. Ha az adataik védelme érdekében arra akarjuk kötelezni a vevőket, hogy néhány havonta változtassák meg a jelszavukat, elképzelhető, hogy átpártolnak egy olyan versenytárshoz, aki nem terheli őket ilyen folyamatokkal. Az ő dolgukat is megkönnyíthetjük a biometrikus azonosítással vagy egyéb módszerekkel, például tokenekkel vagy SMS-ben küldött kóddal. 

 

A különféle új azonosítási technológiák bevezetése természetesen több feladatot ró a vállalat informatikai és biztonsági szakembereire. Az ő munkájukat is leegyszerűsíti azonban, ha minden ilyen hitelesítési módszert egyetlen, egységes keretrendszerben kezelhetnek. Ilyen például a Micro Focus Advanced Authentication terméke, amelyet folyamatosan továbbfejlesztenek, hogy mindig képes legyen együttműködni a legmodernebb azonosítási megoldásokkal.

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36