123456 a leggyakrabban használt jelszó
A Rockyou.com elleni tavaly decemberi támadás nyomán előkerült jelszavakat az Impreva adatbiztonsági cég elemezte, és arra a megdöbbentő eredményre jutott, hogy a jelszónépszerűségi lista második helyén a hasonlóan egyszerű "12345" áll. A rafináltabb
felhasználók a numerikus billentyűzet majdnem minden elemét felhasználva az 123456789-es sorozattal védték személyes adataikat.
A jelszó angol megfelelője, a Password a negyedik, az iloveyou az ötödik volt a leggyakrabban használt titkos azonosítók között.
A biztonsági cég statisztikája szerint a jelszavak 30 százaléka hat vagy annál kevesebb karakterből épült fel, 60 százalékuk pedig nem tartalmazott semmiféle különleges karaktert. A vizsgálat során az is kiderült, hogy az 5000 leggyakoribb jelszó szinte kivétel nélkül megtalálható a hackerek, illetve a jelszótörő programok szótárában.
A könnyű jelszavakon túl további probléma, hogy a felhasználók a különböző belépésekhez azonos jelszavakat adnak meg. Ezért, ha egy adatlopás során illetéktelen kezekbe kerülnek a titkos azonosítók, akkor a támadók nagy valószínűséggel több online szolgáltatás eléréséhez is be tudják vetni a megszerzett belépési adatokat.
A hanyag jelszókezelésből eredő biztonsági kockázatok mellett az elfelejtett jelszavak is komoly kiadásokat jelentenek, ugyanis - szakemberek szerint - vállalati környezetben átlagosan 25-50 dollárba (6-12 ezer forintba) kerül az ügyfélszolgálaton keresztüli jelszó visszaállítás.
A Novell felmérése szerint a vállalati informatika egyik legnagyobb kihívása a szervezeten belül használt alkalmazásokhoz és szolgáltatásokhoz tárolt több ezer egyedi felhasználónév és jelszó kezelése. A biztonságtechnikai szakemberek körében végzett nemzetközi tanulmányból kiderült, hogy a vizsgált vállalatok többsége azt állította: vállalatuk informatikai ügyfélszolgálata
ideje legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti.
A Novell többek között azt javasolja, hogy vállalati környezetben az alkalmazásonkénti különböző jelszavak helyett a felhasználók egy-egy olyan nehezen feltörhető jelszót kapjanak, amely a munkakörökhöz igazítva enged belépést a kapcsolódó rendszerekbe. A felhasználó személyazonosságának ellenőrzésére pedig olyan kiegészítés is használható, mint a banki tranzakcióknál már elterjedt SMS-es hitelesítés, azaz bejelentkezéskor szöveges üzenetben érkezik az egyszer használatos belépéséi kód.
Kapcsolódó cikkek
- 123456 - tud ennél jobb jelszót?
- Nő az igény az adatgyűjtő szoftverek iránt
- Sentinel: a Novell informatikai hírszerzőjét bárki felbérelheti
- A Novell hálózati hozzáférésvezérléssel bővíti rendszerfelügyeleti termékcsaládját
- Novell CMP: az integrált IT megfelelőségi megoldás ígéretével
- Novell megoldás Windows-os kompatibilitási problémák kiküszöbölésére
- Novell Compliance Management Platform: biztonság és megfelelőség
- Katasztrófa-helyreállítási megoldások kis- és középvállalatoknak
- HP Identity Center: egyszerű áttérés a Novell személyazonosság-kezelési megoldásaira
- Integrált Novell biztonsági megoldások SAP vállalati rendszerekhez
IT ROVAT TOVÁBBI HÍREI
Hibamentes szoftverek, boldog ügyfelek
A szoftverek minőségbiztosítása ma már nem csupán a hibák kiszűréséről szól. A fejlesztési ciklus szerves részeként a QA segíti a vállalatokat abban, hogy gyorsan reagáljanak az ügyfelek változó elvárásaira, elősegítsék az innovációt, és megfeleljenek a folyamatosan változó szabályozásoknak.
Csendes erő: így hódít az ENDORFY legújabb ventilátora
Az ősz különösen izgalmas időszak az ENDORFY számára, hiszen sorra érkeznek az újdonságok. A márka nemrég bemutatta az egyedi Alt Gray színű mikrofont és fejhallgatót, majd a fehér Arx gépházat, most pedig megérkezett a legújabb modell: a Zephyr 92 ventilátor.
Új szövetség a vállalati kiberbiztonságért: az IVSZ csatlakozik a KiberPajzshoz
A digitális tudatosság kulcsfontosságú a kis- és középvállalkozások számára. A technológiai fejlődés üteme mellett a kiberfenyegetések is egyre összetettebbé váltak, ezért elengedhetetlen, hogy a vállalkozások folyamatosan kövessék a biztonsági trendeket és felkészülten reagáljanak a potenciális veszélyekre. Az IVSZ a KiberPajzs programhoz való csatlakozásával azt a célt tűzte ki, hogy a hazai vállalkozások hatékonyabban védekezhessenek a digitális csalások, vagyis a business fraud ellen.
Tízből két vásárló már részletre veszi felújított telefonját a Rejoy.hu-n
A Rejoy.hu idei Black Friday kampányának első hetében a Klarna bevezetésével tízszeresére nőtt a felújított mobil eszközöket részletre vásárlók aránya: a vásárlók közel 20%-a élt a lehetőséggel. A legtöbben garanciával kínált okostelefont rendelnek, közülük a két, három és négy éves iPhone-modellek, különösen a Pro és Pro Max változatok a legnépszerűbbek.
QNAP a Pwn2Own Ireland-en: új szintre emelt kiberbiztonság
A QNAP Systems, Inc., a számítási, hálózati és adattárolási technológiák egyik vezető fejlesztője idén is részt vett az írországi Corkban megrendezett Pwn2Own Ireland versenyen. A Zero Day Initiative (ZDI) által szervezett Pwn2Own a kiberbiztonsági világ egyik legjelentősebb eseménye, ahol elismert kutatók vizsgálják a széles körben használt eszközök nulladik napi sebezhetőségeit a globális kiberbiztonság erősítése érdekében.