2018. április 11.

Egy a jelszó: egypontos bejelentkezés!

A biztonságos jelszóhasználat fontosságára rendszeresen figyelmeztetnek a szakértők és a különféle incidensek is, a tanácsok azonban sokszor ellentmondásosak.

Pontosan hogyan gondoskodhatnak arról a vállalatok, hogy felhasználóik megfelelő, erős jelszavakat használjanak az érzékeny adatok és alkalmazások eléréshez, de abból se legyen probléma, hogy a túl bonyolult jelszavakat nehéz megjegyezni? A NetIQ szakértői az egypontos bejelentkezést javasolják.

Folyamatosan érkeznek hírek arról, hogy feltörték egy-egy nagyobb szolgáltató oldalát, és kiszivárogtatták a jelszavakat. Néhány hónapja például egy olyan, 41 gigabájtos fájlt tettek közzé a Dark Weben, amely 1,4 milliárd felhasználónevet és jelszót tartalmazott olyan oldalakról, mint például a Netflix, a Last.FM, a LinkedIn, a MySpace, a Zoosk társkereső, a YouPorn felnőtt oldal, valamint a Minecraft és Runescape játékok.

Az ilyen esetek mindig arra figyelmeztetnek, hogy a felhasználóknak érdemes rendszeresen cserélniük a jelszavaikat minden online szolgáltatásban.

Fontos figyelembe venni azonban, hogy számos jelszólopási esetre csak hónapokkal vagy akár évekkel később derül fény, illetve a kiberbűnözők csak bizonyos idő elteltével osztják meg azokat. Tehát attól, hogy a nyilvános adatbázisban nem szerepelnek a hozzáféréseink, még elképzelhető, hogy már ott pihennek egy-egy hacker gépén, csak arra várva, hogy visszaéljenek vele. Ezt pedig csak úgy előzhetjük meg, ha rendszeresen cseréljük a jelszavakat.

Hosszú évek óta a legtöbb szakértő azt szajkózza, hogy néhány havonta célszerű lecserélni a jelszavakat, és mindig hosszú, kis- és nagybetűket, illetve számokat is tartalmazó kódokat találjunk ki. Egyes kutatások azonban arra mutattak rá, hogy ez a taktika is hordozhat kockázatokat magában. Minél gyakrabban változtatunk ugyanis jelszót, annál inkább hajlamosak vagyunk egyre egyszerűbb kombinációkat kitalálni. Ráadásul adott esetben a kiberbűnözők is könnyebben azonosíthatják a mintákat, amelyek alapján változtatjuk titkos kódjainkat.

A NetIQ szakértői szerint mégis a minél bonyolultabb jelszavaknál célszerű maradni, hiszen a kiberbűnözőknek azokkal a jelszavakkal gyűlik meg inkább a bajuk, amelyek hosszúak, kis- és nagy karaktereket is tartalmaznak, nehezen kitalálhatóak és akár értelmetlen szavakból állnak. Vállalati ügyfeleik számára azt javasolják, hogy ezt követeljék meg felhasználóiktól is a céges alkalmazások használata során, ugyanakkor az alkalmazottak dolgát megkönnyíthetik egy fejlett egypontos bejelentkezési (single sign-on, SSO) megoldással.

Az üzleti titok hatékonyabb védelme?

2018. szeptember 18.

Nem kapott nagy visszhangot az üzleti titok magyarországi újraszabályozása, pedig az üzleti titok védelméről szóló 2018. évi LIV. törvény gyökeresen megváltoztatta az üzleti titokkal kapcsolatos korábbi szabályrendszert.