Egy a jelszó: egypontos bejelentkezés!

forrás: Prím Online, 2018. április 12. 11:01

A biztonságos jelszóhasználat fontosságára rendszeresen figyelmeztetnek a szakértők és a különféle incidensek is, a tanácsok azonban sokszor ellentmondásosak. Pontosan hogyan gondoskodhatnak arról a vállalatok, hogy felhasználóik megfelelő, erős jelszavakat használjanak az érzékeny adatok és alkalmazások eléréshez, de abból se legyen probléma, hogy a túl bonyolult jelszavakat nehéz megjegyezni? A NetIQ szakértői az egypontos bejelentkezést javasolják.

Folyamatosan érkeznek hírek arról, hogy feltörték egy-egy nagyobb szolgáltató oldalát, és kiszivárogtatták a jelszavakat. Néhány hónapja például egy olyan, 41 gigabájtos fájlt tettek közzé a Dark Weben, amely 1,4 milliárd felhasználónevet és jelszót tartalmazott olyan oldalakról, mint például a Netflix, a Last.FM, a LinkedIn, a MySpace, a Zoosk társkereső, a YouPorn felnőtt oldal, valamint a Minecraft és Runescape játékok. 

 

Az ilyen esetek mindig arra figyelmeztetnek, hogy a felhasználóknak érdemes rendszeresen cserélniük a jelszavaikat minden online szolgáltatásban. A https://haveibeenpwned.com/ oldalon e-mail címe alapján bárki ellenőrizheti, hogy az adott címhez kapcsolódó, különféle online fiókjaiban használt passwordjei szerepelnek-e valamilyen ellopott és nyilvánosságra hozott hozzáféréseket tartalmazó adatbázisban. Sőt, értesítésekre is fel lehet iratkozni, hogy azonnal jelezzék a felhasználónak, ha új helyen bukkannának fel feltört jelszavai. 

 

Fontos figyelembe venni azonban, hogy számos jelszólopási esetre csak hónapokkal vagy akár évekkel később derül fény, illetve a kiberbűnözők csak bizonyos idő elteltével osztják meg azokat. Tehát attól, hogy a nyilvános adatbázisban nem szerepelnek a hozzáféréseink, még elképzelhető, hogy már ott pihennek egy-egy hacker gépén, csak arra várva, hogy visszaéljenek vele. Ezt pedig csak úgy előzhetjük meg, ha rendszeresen cseréljük a jelszavakat.

 

 

Váltani vagy nem váltani, ez itt a kérdés

Hosszú évek óta a legtöbb szakértő azt szajkózza, hogy néhány havonta célszerű lecserélni a jelszavakat, és mindig hosszú, kis- és nagybetűket, illetve számokat is tartalmazó kódokat találjunk ki. Egyes kutatások azonban arra mutattak rá, hogy ez a taktika is hordozhat kockázatokat magában. Minél gyakrabban változtatunk ugyanis jelszót, annál inkább hajlamosak vagyunk egyre egyszerűbb kombinációkat kitalálni. Ráadásul adott esetben a kiberbűnözők is könnyebben azonosíthatják a mintákat, amelyek alapján változtatjuk titkos kódjainkat.

 

A NetIQ szakértői szerint mégis a minél bonyolultabb jelszavaknál célszerű maradni, hiszen a kiberbűnözőknek azokkal a jelszavakkal gyűlik meg inkább a bajuk, amelyek hosszúak, kis- és nagy karaktereket is tartalmaznak, nehezen kitalálhatóak és akár értelmetlen szavakból állnak. Vállalati ügyfeleik számára azt javasolják, hogy ezt követeljék meg felhasználóiktól is a céges alkalmazások használata során, ugyanakkor az alkalmazottak dolgát megkönnyíthetik egy fejlett egypontos bejelentkezési (single sign-on, SSO) megoldással.

 

Erős kaput az ajtók elé!

Egy olyan egypontos bejelentkezési eszközzel, mint amilyen például a NetIQ SecureLogin, a felhasználóknak csupán egyszer kell azonosítaniuk magukat a rendszerbe történő belépéskor, és ezután minden, az SSO-megoldás alá bevont szolgáltatáshoz és programhoz hozzáférnek. Ennek köszönhetően az alkalmazottaknak mindössze egyetlen felhasználónevet és jelszót kell megjegyezniük, ezért jóval kisebb az esélye, hogy túlságosan gyenge kódot választanának. A megoldás integrálható egyéb hitelesítési módszerekkel, például smart kártyákkal, biometrikus azonosítókkal vagy tokenekkel, ezáltal az erősebb jelszavak mellett fizikai eszközökkel is hozzájárul a céges erőforrások védelméhez.

 

A NetIQ megoldása ráadásul nemcsak a felhasználók, de az informatikai szakemberek munkáját is megkönnyíti, hiszen egyszerűen telepíthető és kezelhető. Központi felügyeletet tesz lehetővé, valamint a vállalat személyazonosság-kezelési (IDM) és biztonsági információ- és eseménykezelő (SIEM) szoftverével is integrálható, így egyetlen felületről kezelhetők az egypontos bejelentkezésbe bevont alkalmazások, a bejelentkezési adatok és irányelvek, továbbá nyomon követhetők az egypontos autentikációval kapcsolatos események is.

 

A SecureLogin nemrégiben megjelent, legújabb kiadása az eddigieknél még nagyobb biztonságot kínál azzal, hogy alapbeállításként használja az AES256 titkosítási szabványt, amelyet egyre több helyen alkalmaznak és várnak el a korábbi 3DES helyett. Továbbá a Microsoft Internet Explorer, Chrome és Mozilla Firefox mellett már a Microsoft Edge böngészőt is támogatja, és a Citrix tanúsítványával is rendelkezik, ezért képes a egypontos bejelentkezést biztosítani a Citrix Published Application, Published Desktop és egyéb VDI környezetekben is.

Biztonság ROVAT TOVÁBBI HÍREI

Több millió alkalmazás felhasználóadatai vannak veszélyben

Miközben népszerű társkereső alkalmazásokat vizsgáltak a Kaspersky Lab kutatói, találtak egy olyan programot, amely titkosítatlan felhasználói adatokat továbbított nem biztonságos HTTP protokollon. 

2018. április 19. 15:05

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Elsőként Magyarországon - korlátlan nemzetközi hívások EU-s számokra a Vodafone-nál

2018. április 11. 15:03

Több mint 15 százalékkal nőtt a Huawei bevétele 2017-ben

2018. április 5. 11:10

A webáruházak körében az online marketing az abszolút győztes

2018. március 7. 10:51

Közel az idő, amikor már nem lesz kormány

2018. február 20. 13:25
cloudappsportal.com