Nem érdemes túltolni a jelszavakat

A vállalati hitelesítések sok nyűggel járnak, pedig számos olyan technológia van, amivel a munkavállalók dolgát meg lehet könnyíteni.
 

Napjainkban a legtöbb cégnél a nagyobb biztonság érdekében arra kötelezik a felhasználókat, hogy erős jelszavakat használjanak, és azokat néhány havonta cseréljék. Az embereknek azonban egyre kevesebb az idejük és a kapacitásuk új kódok kitalálására, megjegyzésére. Ezért elképzelhető, hogy a szigorú jelszóhasználati szabályok ellenkező hatást érnek el, és a hatékonyság, valamint a biztonság rovására mennek.
 
(Jel)szóbeli vizsga
 
Egy kutatás arra mutatott rá, hogy amikor a digitális azonosságokról és online azonosításról van szó, akkor az Y-generációba tartozó emberek 83 százaléka fontosabbnak tartja a kényelmet a biztonságnál. 60 százalékuk számára a szabadidő is nagyobb jelentőséggel bír, mint a biztonság. Ez a kényelem iránti erős vágy pedig ahhoz vezet, hogy az egyszerűbb utat keresik a jelszóválasztásnál is.
 
A Micro Focus szakértői szerint általánosságban az emberek több mint 80 százaléka ugyanazt az egy vagy két jelszót használja újra és újra a különböző weboldalakon. Ez az arány ráadásul még magasabb a fiatalabb felhasználók körében: a válaszadók 87 százaléka ismerte el a 18 és 30 év közötti korosztályból, hogy több helyen újrahasznosítja a bejelentkezési adatait. Ezeket a változó szokásokat azért is fontos figyelembe venniük a vállalatoknak, mert az Y-generáció egyre nagyobb arányban van jelen a munkaerőpiacon.
 
A fenti adatok nem jelentik azt, hogy a fiatalok egyáltalán ne foglalkoznának a biztonsággal. Mindössze túl elfoglaltak a munkahelyükön, és feleslegesnek érzik azt az időt, amit a különböző jelszavak megjegyzésére kell fordítaniuk ahhoz, hogy beléphessenek a munkájukhoz szükséges alkalmazásokba. Ha pedig elfelejtik a jelszavakat, általában az IT-részleg segítségét kell kérniük a helyreállításhoz. Mindemellett megszokták, hogy a magánéletükben felhasználóbarát eszközöket és szoftvereket használnak, amelyek nem nehezítik meg a dolgukat a bejelentkezéseknél.
 
Felhasználóbarát biztonság
 
A Micro Focus szakértői szerint a kulcs az erős azonosság- és hozzáféréskezelési házirendekben rejlik. Előre meg kell határozni, hogy mely alkalmazásokra és oldalakra van szükségük az alkalmazottaknak a munkájukhoz. Majd jöhet a hitelesítési technika bevezetése. Erre jó eszköz lehet például a biometrikus azonosítás, amit napjainkban már jóval könnyebben vehetünk igénybe, mint néhány évvel ezelőtt, hiszen sok készülék tartalmaz arcfelismerő, illetve ujj-, tenyérlenyomat vagy íriszolvasó technológiát. Ha pedig megtörtént a hitelesítés, akkor az előre megadott paraméterek alapján a rendszer már tudja, mely adatbázisokhoz és oldalakhoz férhet hozzá az adott felhasználó, akinek a munkanap végéig már nem is kell újra azonosítania magát.

Ha belépőkártyákat is alkalmaznak a szervezetnél, még egyszerűbb lehet a folyamat. A geofencing technológia segítségével ugyanis a dolgozók automatikusan beléphetnek a rendszerbe, amint lehúzták a kártyájukat a beléptető terminálon. Amikor pedig bekapcsolják a laptopjukat, illetve csatlakozik a telefonjuk a céges WiFi hálózathoz, akkor egy korszerű azonosság- és hozzáféréskezelő megoldás automatikusan felismeri a személyt, így ő azonnal nekiláthatnak a munkájának, jelszavak megadása nélkül.
 
Hasonló eszközöket érdemes alkalmazni az ügyfelek esetében is. Ha az adataik védelme érdekében arra akarjuk kötelezni a vevőket, hogy néhány havonta változtassák meg a jelszavukat, akkor elképzelhető, hogy átpártolnak egy olyan versenytárshoz, aki nem terheli őket ilyen folyamatokkal. Az ő dolgukat is megkönnyíthetjük a biometrikus azonosítással vagy egyéb módszerekkel, például tokenekkel vagy SMS-ben küldött kóddal.
 
Gondoljunk az informatikusokra is
 
A különféle azonosítási technológiák bevezetése természetesen több feladatot ró a vállalatok informatikai és biztonsági szakembereire. Az ő munkájukat egyszerűsíti, ha minden ilyen hitelesítési módszert egyetlen, egységes keretrendszerbe sikerül összpontosítani.
Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1