Connect with us

technokrata

Költséges a felelőtlen jelszókezelés

Dotkom

Költséges a felelőtlen jelszókezelés

Egy adatbiztonsági megoldások fejlesztésével foglalkozó cég, az Imperva szakembereinek egy olyan fájl került a birtokába, amely közel 32 millió jelszót tartalmazott.

Az Imperva megállapította, hogy a jelszókezeléssel kapcsolatos felhasználói szokások még mindig nagyon aggasztóak.

Egy vállalat jelszavait elemezve kiderült, hogy 30 százalékuk hat vagy annál kevesebb karakterből épült fel, 60 százalékuk pedig nem tartalmaz semmiféle különleges karaktert. A vizsgálat során az is kiderült, hogy a jelszavak 50 százaléka olyan szavakat rejt, amelyek egy esetleges szótáralapú jelszóvisszafejtés során hamar elbuknának, illetve az 5000 leggyakoribb jelszó szinte kivétel nélkül megtalálható a támadók és a jelszótörő alkalmazások által alkalmazott szótárakban. Ezek a belépési adatok nem felelnek meg az elvárásoknak és a védelem egyik gyenge láncszemét képezik.

A problémát fokozza az a kockázati tényező is, miszerint a felhasználók a különböző rendszerekhez azonos jelszavakat adnak meg. Ezért ha egy adatlopás során jelszavak illetéktelen kezekbe kerülnek, akkor a támadók nagy valószínűséggel több alkalmazás, online szolgáltatás, weboldal esetében is be tudják vetni a megszerzett belépési adatokat.

Elemzők becslése szerint 25 és 50 dollár közé esik a nem megfelelően kezelt személyazonosságok és az elszabadult jelszófelügyelet tarifája – minden egyes alkalommal, amikor egy felhasználó betelefonál a helpdeskhez. Egy ötezer felhasználós szervezet esetében ez például évi ötvenezer dollárra tehető, ami még nem tartalmazza a felhasználók munkájának kiesését, amíg a jelszó helyreállítására várnak. A felhasználók a könnyen megjegyezhető jelszavakat részesítik előnyben, vagy felírják, egymásnak átadják jelszavaikat, amivel – akaratukon kívül – aláássák a vállalati it-rendszer biztonságát, megnehezítik a biztonságért felelős részleg munkáját és így többletköltséget generálnak.

Kibékíthetetlennek látszik az ellentét, hiszen a jelszavak számának növekedése csökkenti az informatikai és felhasználói hatékonyságot, ráadásul növeli az adminisztrációs költségeket és a biztonsági kockázatokat. Ezt támasztja alá a Novell biztonságtechnikai szakemberek körében végzett világszintű felmérésének eredménye – a megkérdezettek többsége azt állította, hogy vállalatuk informatikai ügyfélszolgálata ideje legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti. Biztató, hogy a Novell szakemberei szerint a jelszókezelés okos, aprólékos megközelítésével – a személyazonosságélettartam-kezelés, a jelszó-szinkronizálás, a webes hozzáférés-felügyelet és a vállalati egyszeri bejelentkezés megfelelő kombinációjával – legyőzhetők a kihívások.

A hagyományos jelszavak még mindig a legnépszerűbb és legpraktikusabb lehetőséget nyújtják a legtöbb vállalati érték és információ védelmére, csak megfelelően kell kombinálni a jelenleg elérhető jelszókezelő megoldásokat, és ezek működését egy személyazonosság- és hozzáférés-kezelési megoldásra kell alapozni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő