123456 a leggyakrabban használt jelszó
A Rockyou.com elleni tavaly decemberi támadás nyomán előkerült jelszavakat az Impreva adatbiztonsági cég elemezte, és arra a megdöbbentő eredményre jutott, hogy a jelszónépszerűségi lista második helyén a hasonlóan egyszerű "12345" áll. A rafináltabb
felhasználók a numerikus billentyűzet majdnem minden elemét felhasználva az 123456789-es sorozattal védték személyes adataikat.
A jelszó angol megfelelője, a Password a negyedik, az iloveyou az ötödik volt a leggyakrabban használt titkos azonosítók között.
A biztonsági cég statisztikája szerint a jelszavak 30 százaléka hat vagy annál kevesebb karakterből épült fel, 60 százalékuk pedig nem tartalmazott semmiféle különleges karaktert. A vizsgálat során az is kiderült, hogy az 5000 leggyakoribb jelszó szinte kivétel nélkül megtalálható a hackerek, illetve a jelszótörő programok szótárában.
A könnyű jelszavakon túl további probléma, hogy a felhasználók a különböző belépésekhez azonos jelszavakat adnak meg. Ezért, ha egy adatlopás során illetéktelen kezekbe kerülnek a titkos azonosítók, akkor a támadók nagy valószínűséggel több online szolgáltatás eléréséhez is be tudják vetni a megszerzett belépési adatokat.
A hanyag jelszókezelésből eredő biztonsági kockázatok mellett az elfelejtett jelszavak is komoly kiadásokat jelentenek, ugyanis - szakemberek szerint - vállalati környezetben átlagosan 25-50 dollárba (6-12 ezer forintba) kerül az ügyfélszolgálaton keresztüli jelszó visszaállítás.
A Novell felmérése szerint a vállalati informatika egyik legnagyobb kihívása a szervezeten belül használt alkalmazásokhoz és szolgáltatásokhoz tárolt több ezer egyedi felhasználónév és jelszó kezelése. A biztonságtechnikai szakemberek körében végzett nemzetközi tanulmányból kiderült, hogy a vizsgált vállalatok többsége azt állította: vállalatuk informatikai ügyfélszolgálata
ideje legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti.
A Novell többek között azt javasolja, hogy vállalati környezetben az alkalmazásonkénti különböző jelszavak helyett a felhasználók egy-egy olyan nehezen feltörhető jelszót kapjanak, amely a munkakörökhöz igazítva enged belépést a kapcsolódó rendszerekbe. A felhasználó személyazonosságának ellenőrzésére pedig olyan kiegészítés is használható, mint a banki tranzakcióknál már elterjedt SMS-es hitelesítés, azaz bejelentkezéskor szöveges üzenetben érkezik az egyszer használatos belépéséi kód.
Kapcsolódó cikkek
- 123456 - tud ennél jobb jelszót?
- Nő az igény az adatgyűjtő szoftverek iránt
- Sentinel: a Novell informatikai hírszerzőjét bárki felbérelheti
- A Novell hálózati hozzáférésvezérléssel bővíti rendszerfelügyeleti termékcsaládját
- Novell CMP: az integrált IT megfelelőségi megoldás ígéretével
- Novell megoldás Windows-os kompatibilitási problémák kiküszöbölésére
- Novell Compliance Management Platform: biztonság és megfelelőség
- Katasztrófa-helyreállítási megoldások kis- és középvállalatoknak
- HP Identity Center: egyszerű áttérés a Novell személyazonosság-kezelési megoldásaira
- Integrált Novell biztonsági megoldások SAP vállalati rendszerekhez
IT ROVAT TOVÁBBI HÍREI
Már a rendszergazdák is tehetnek a tudatos energiafelhasználásért!
Az Eaton Intelligent Power Manager szoftver legújabb verziójának kíméletes leállítás funkciójával a vállalatok innovatív módon csökkenthetik az energiafogyasztásukat a csúcsidőn kívüli órákban. Ezzel a gyártó a rendszergazdák kezébe adja a megoldást, amellyel nagyban hozzájárulhatnak az energiafogyasztás csökkentéséhez, ha a szerverek és a virtuális infrastruktúra kíméletes leállítását az üzemen kívüli órákra, például éjszakára és hétvégére ütemezik, és a rendszereket csak akkor indítják újra, amikor arra szükség van.
Aggódhatnak a kripto csalók: magyar csapat is küld elemzéseket az FBI-nak
Kifinomult elemzői tudással, legmagasabb nemzetközi vizsgákkal, és a világ egyik legismertebb analitikai programjával ered a kripto csalók nyomába egy hazai elemző csapat. A pár hónapja indult vállalkozás hírneve máris meghaladta az országhatárokat: egyaránt dolgoztak Nevada állam legismertebb ügyvédi irodájának és az FBI számára is.
Új Kingston FURY, a versenyautók által ihletett DDR5-memória
A Kingston FURY, a memóriatermékek és -technológiai megoldások terén globális piacvezető vezető Kingston Technology Company, Inc. vállalat nagy teljesítményű megoldásokra specializálódott részlege, bemutatta legújabb memóriáját, a Kingston FURY Renegade DDR5 RGB Limited Editiont. Az autók és az autóversenyzés szeretete által ihletett készlet a versenypályák lendületét idézi.
A 280 Hz-es AGON by AOC 27 hüvelykes ívelt monitor felülmúlja a versenytársakat
Az AGON by AOC – a világ egyik vezető gamer monitor* és IT-kiegészítő márkája – örömmel mutatja be az AOC GAMING C27G4ZXE modellt, egy ívelt 27 hüvelykes (68,6 cm) Full HD monitort, amely a magával ragadó, magas képfrissítési sebességű játék határait feszegeti.
Napokon belül lejár a NIS2 regisztráció határideje – sok céget érhet kellemetlen meglepetés
Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.