Hiba a jelszavas védelemben bízni

A londoni Gartner IT Security Summit rendezvényen Ant Allan, a Gartner piackutató vállalat egyik elemzője is felszólalt. A férfi szerint a jelszavak nem nyújtanak kielégítő védelmet, mivel az ellenük irányuló fenyegetések mértéke tovább növekedik. Ennek gerjesztői az új technológiák népszerűvé válása: például a Wi-Fi és a webszolgáltatások mindinkább terjedő használata. Habár egyértelműen üzleti előnyökhöz is lehet jutni általuk, de a biztonsági követelményeket is az új kihívásokhoz kell(ene) igazítani, vélekedett a Gartner.

Jay Heiser, a piackutató cég egyik alelnöke szerint a támadások kidolgozottságának és a cyberbűnözők profizmusának folyamatos emelkedése arra vezette a vállalatokat, hogy hosszabb jelszavak használatát kényszerítsék ki az alkalmazottakból, illetve arra, hogy ezen kódokat gyakrabban cseréljék. Heiser úgy vélte, ez egy rossz elgondolás, mivel erre az a tipikus felhasználói reakció, hogy elfelejtik, vagy ezt elkerülendő, leírják a jelszavakat.

Allan szerint a jövő hitelesítésének erősebb védelmet kell nyújtani – az RSA biztonsági kulcs, smart card és a biometria például egyre gyakrabban használt megoldás. Ezekkel azonban az a probléma, fejtegette az elemző, hogy az alkalmazásuk még manapság is túl drága ahhoz, hogy széleskörűen implementálni lehessen. Egyesek ezért a kéttényezős azonosításban látják a jövőt, ahol a jelszavas beléptetés mellett a személyazonosítás egy másfajta módszerrel is végbemegy. Léteznek emellett kevésbé bonyolult és olcsóbb megoldások is: például a mobiltelefonos tokenekre alapuló vagy azonosító kártyákra támaszkodó rendszerek.

John Girard, a Gartner egy másik elemzője szintén úgy vélekedett, hogy a jelszavak használata egyre kockázatosabbá válik, ahogy az Interneten mindinkább elérhetők, letölthetők azok az eszközök, amelyekkel feltörhető az ilyen védelem. „A ´Free Word and Excel password recovery wizard´ lehetővé teszi a jelszavak nyers erőn alapuló feltörését. Ez jól használható rövidebb kódok esetén. A hosszabb jelszavak [visszafejtése] durván 16 órát igényel, de ha igazán meg akarja az ember szerezni, kivitelezhető.” – figyelmeztetett a férfi.