Egy a jelszó: egypontos bejelentkezés!
A biztonságos jelszóhasználat fontosságára rendszeresen figyelmeztetnek a szakértők és a különféle incidensek is, a tanácsok azonban sokszor ellentmondásosak. Pontosan hogyan gondoskodhatnak arról a vállalatok, hogy felhasználóik megfelelő, erős jelszavakat használjanak az érzékeny adatok és alkalmazások eléréshez, de abból se legyen probléma, hogy a túl bonyolult jelszavakat nehéz megjegyezni? A NetIQ szakértői az egypontos bejelentkezést javasolják.
Folyamatosan érkeznek hírek arról, hogy feltörték egy-egy nagyobb szolgáltató oldalát, és kiszivárogtatták a jelszavakat. Néhány hónapja például egy olyan, 41 gigabájtos fájlt tettek közzé a Dark Weben, amely 1,4 milliárd felhasználónevet és jelszót tartalmazott olyan oldalakról, mint például a Netflix, a Last.FM, a LinkedIn, a MySpace, a Zoosk társkereső, a YouPorn felnőtt oldal, valamint a Minecraft és Runescape játékok.
Az ilyen esetek mindig arra figyelmeztetnek, hogy a felhasználóknak érdemes rendszeresen cserélniük a jelszavaikat minden online szolgáltatásban. A https://haveibeenpwned.com/ oldalon e-mail címe alapján bárki ellenőrizheti, hogy az adott címhez kapcsolódó, különféle online fiókjaiban használt passwordjei szerepelnek-e valamilyen ellopott és nyilvánosságra hozott hozzáféréseket tartalmazó adatbázisban. Sőt, értesítésekre is fel lehet iratkozni, hogy azonnal jelezzék a felhasználónak, ha új helyen bukkannának fel feltört jelszavai.
Fontos figyelembe venni azonban, hogy számos jelszólopási esetre csak hónapokkal vagy akár évekkel később derül fény, illetve a kiberbűnözők csak bizonyos idő elteltével osztják meg azokat. Tehát attól, hogy a nyilvános adatbázisban nem szerepelnek a hozzáféréseink, még elképzelhető, hogy már ott pihennek egy-egy hacker gépén, csak arra várva, hogy visszaéljenek vele. Ezt pedig csak úgy előzhetjük meg, ha rendszeresen cseréljük a jelszavakat.
Váltani vagy nem váltani, ez itt a kérdés
Hosszú évek óta a legtöbb szakértő azt szajkózza, hogy néhány havonta célszerű lecserélni a jelszavakat, és mindig hosszú, kis- és nagybetűket, illetve számokat is tartalmazó kódokat találjunk ki. Egyes kutatások azonban arra mutattak rá, hogy ez a taktika is hordozhat kockázatokat magában. Minél gyakrabban változtatunk ugyanis jelszót, annál inkább hajlamosak vagyunk egyre egyszerűbb kombinációkat kitalálni. Ráadásul adott esetben a kiberbűnözők is könnyebben azonosíthatják a mintákat, amelyek alapján változtatjuk titkos kódjainkat.
A NetIQ szakértői szerint mégis a minél bonyolultabb jelszavaknál célszerű maradni, hiszen a kiberbűnözőknek azokkal a jelszavakkal gyűlik meg inkább a bajuk, amelyek hosszúak, kis- és nagy karaktereket is tartalmaznak, nehezen kitalálhatóak és akár értelmetlen szavakból állnak. Vállalati ügyfeleik számára azt javasolják, hogy ezt követeljék meg felhasználóiktól is a céges alkalmazások használata során, ugyanakkor az alkalmazottak dolgát megkönnyíthetik egy fejlett egypontos bejelentkezési (single sign-on, SSO) megoldással.
Erős kaput az ajtók elé!
Egy olyan egypontos bejelentkezési eszközzel, mint amilyen például a NetIQ SecureLogin, a felhasználóknak csupán egyszer kell azonosítaniuk magukat a rendszerbe történő belépéskor, és ezután minden, az SSO-megoldás alá bevont szolgáltatáshoz és programhoz hozzáférnek. Ennek köszönhetően az alkalmazottaknak mindössze egyetlen felhasználónevet és jelszót kell megjegyezniük, ezért jóval kisebb az esélye, hogy túlságosan gyenge kódot választanának. A megoldás integrálható egyéb hitelesítési módszerekkel, például smart kártyákkal, biometrikus azonosítókkal vagy tokenekkel, ezáltal az erősebb jelszavak mellett fizikai eszközökkel is hozzájárul a céges erőforrások védelméhez.
A NetIQ megoldása ráadásul nemcsak a felhasználók, de az informatikai szakemberek munkáját is megkönnyíti, hiszen egyszerűen telepíthető és kezelhető. Központi felügyeletet tesz lehetővé, valamint a vállalat személyazonosság-kezelési (IDM) és biztonsági információ- és eseménykezelő (SIEM) szoftverével is integrálható, így egyetlen felületről kezelhetők az egypontos bejelentkezésbe bevont alkalmazások, a bejelentkezési adatok és irányelvek, továbbá nyomon követhetők az egypontos autentikációval kapcsolatos események is.
A SecureLogin nemrégiben megjelent, legújabb kiadása az eddigieknél még nagyobb biztonságot kínál azzal, hogy alapbeállításként használja az AES256 titkosítási szabványt, amelyet egyre több helyen alkalmaznak és várnak el a korábbi 3DES helyett. Továbbá a Microsoft Internet Explorer, Chrome és Mozilla Firefox mellett már a Microsoft Edge böngészőt is támogatja, és a Citrix tanúsítványával is rendelkezik, ezért képes a egypontos bejelentkezést biztosítani a Citrix Published Application, Published Desktop és egyéb VDI környezetekben is.
Kapcsolódó cikkek
- A belső elhárítás 8 aranyszabálya
- Adaptív felügyelettel a személyazonosságok útvesztőjében
- Elveszett levelek ellenszere
- Vegyes környezet, egységes védelem
- Jobb felkészülni, mint megijedni
- Jelszó dilemmák: erős, de megjegyezhetetlen vagy egyszerű, de könnyen feltörhető?
- Kiberbiztonság: ha nincs képesítés, jöhet a gépesítés
- Reszkessetek, (online) betörők!
- Hackertámadás: felkészül vagy kikészül?
- Oszd meg (a fájlokat), és uralkodj!