Még mindig komoly jelszó-problémákkal küzdünk

Napjainkban a jelszavak ugyanannyi problémát jelentenek, mint amennyit megoldanak. A vállalatoknál és intézményeknél használt alkalmazások és erőforrások eléréséhez jelszavakat kell használni, amelyeknek szigorú biztonsági irányelveknek kell megfelelniük. A vállalatok, és az informatikai rendszer biztonságáért felelős szakemberek arra törekszenek, hogy minél bonyolultabb jelszavakat alkalmazzanak felhasználóik, akik igyekeznek megjegyezhető jelszót választani, vagy felírják azt – és ezzel tudtukon kívül aláássák a rendszer biztonságát.

A jelszavak nem megfelelő kezelésével a vállalati bizalmas adatok jelentős kockázatoknak vannak kitéve. Egy adatbiztonsági megoldásokat fejlesztő vállalat, az Imperva 32 millió jelszót elemző statisztikájából kiderült, hogy a használt jelszavak 30 százaléka 6 vagy annál kevesebb karakterből állt és 60 százalékuk pedig semmilyen különleges karaktert nem tartalmazott. A vállalat az elemzésében kiemelte, hogy a jelszavak 50 százaléka szótáralapú visszafejtéssel kideríthető, az 5000 leggyakoribb jelszó pedig megtalálható a támadó és a jelszótörő szótárakban.

A nem megfelelően kezelt személyazonosságok és az elszabadult jelszófelügyelet költsége – minden egyes alkalommal, amikor egy felhasználó betelefonál a helpdeskhez – átlagosan 25 és 50 dollár közé esik. Egy 5 000 felhasználós szervezet esetében ez akár évi 50 000 dollárra is rúghat, ami még nem tartalmazza a felhasználók munkájának kiesését, amíg a jelszó helyreállítására várnak. Ezt támasztja alá a Novell biztonságtechnikai szakemberek körében végzett világszintű felmérésének eredménye, amelyben a megkérdezettek többsége azt állította, hogy vállalatuk informatikai ügyfélszolgálata az idejük legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti.

„A felhasználók többsége nincs tisztában azzal, hogy a gyenge, rossz jelszavak ma már kevesebb mint egy nap alatt megfejthetők. Munkatársainkkal meg kell értetnünk, hogy a szoftveres védelem önmagában nem elegendő, az adatok és a rendszer biztonsága érdekében szükség van a felhasználók közreműködésére, a bonyolult és hosszú vállalati jelszavak használatára is. Ezért olyan fontos, hogy a jelszó legalább 8 karakter legyen, és tartalmazzon nagy- és kisbetűt, és valamilyen speciális karaktert is. Érdemes erre a célra egy jelszógenerátort is igénybe venni. Ha már megvan a biztonságos jelszó, a megfelelő tárolásáról is gondolkodni kell, semmiképpen nem szabad a gép mellett egy papírra felírva, sem a noteszünkben, a telefonunkban vagy a számítógépben tartani. A teljes védelem persze még így sem garantált, de ha megszüntetni nem is lehet a veszélyt, legalább nagymértékben csökkenthetjük.” – mondta Papp Péter, a kancellar.hu vezérigazgatója.