Nem érdemes túltolni a jelszavakat

A vállalati hitelesítések sok nyűggel járnak, pedig számos olyan technológia van, amivel a munkavállalók dolgát meg lehet könnyíteni.
 

Napjainkban a legtöbb cégnél a nagyobb biztonság érdekében arra kötelezik a felhasználókat, hogy erős jelszavakat használjanak, és azokat néhány havonta cseréljék. Az embereknek azonban egyre kevesebb az idejük és a kapacitásuk új kódok kitalálására, megjegyzésére. Ezért elképzelhető, hogy a szigorú jelszóhasználati szabályok ellenkező hatást érnek el, és a hatékonyság, valamint a biztonság rovására mennek.
 
(Jel)szóbeli vizsga
 
Egy kutatás arra mutatott rá, hogy amikor a digitális azonosságokról és online azonosításról van szó, akkor az Y-generációba tartozó emberek 83 százaléka fontosabbnak tartja a kényelmet a biztonságnál. 60 százalékuk számára a szabadidő is nagyobb jelentőséggel bír, mint a biztonság. Ez a kényelem iránti erős vágy pedig ahhoz vezet, hogy az egyszerűbb utat keresik a jelszóválasztásnál is.
 
A Micro Focus szakértői szerint általánosságban az emberek több mint 80 százaléka ugyanazt az egy vagy két jelszót használja újra és újra a különböző weboldalakon. Ez az arány ráadásul még magasabb a fiatalabb felhasználók körében: a válaszadók 87 százaléka ismerte el a 18 és 30 év közötti korosztályból, hogy több helyen újrahasznosítja a bejelentkezési adatait. Ezeket a változó szokásokat azért is fontos figyelembe venniük a vállalatoknak, mert az Y-generáció egyre nagyobb arányban van jelen a munkaerőpiacon.
 
A fenti adatok nem jelentik azt, hogy a fiatalok egyáltalán ne foglalkoznának a biztonsággal. Mindössze túl elfoglaltak a munkahelyükön, és feleslegesnek érzik azt az időt, amit a különböző jelszavak megjegyzésére kell fordítaniuk ahhoz, hogy beléphessenek a munkájukhoz szükséges alkalmazásokba. Ha pedig elfelejtik a jelszavakat, általában az IT-részleg segítségét kell kérniük a helyreállításhoz. Mindemellett megszokták, hogy a magánéletükben felhasználóbarát eszközöket és szoftvereket használnak, amelyek nem nehezítik meg a dolgukat a bejelentkezéseknél.
 
Felhasználóbarát biztonság
 
A Micro Focus szakértői szerint a kulcs az erős azonosság- és hozzáféréskezelési házirendekben rejlik. Előre meg kell határozni, hogy mely alkalmazásokra és oldalakra van szükségük az alkalmazottaknak a munkájukhoz. Majd jöhet a hitelesítési technika bevezetése. Erre jó eszköz lehet például a biometrikus azonosítás, amit napjainkban már jóval könnyebben vehetünk igénybe, mint néhány évvel ezelőtt, hiszen sok készülék tartalmaz arcfelismerő, illetve ujj-, tenyérlenyomat vagy íriszolvasó technológiát. Ha pedig megtörtént a hitelesítés, akkor az előre megadott paraméterek alapján a rendszer már tudja, mely adatbázisokhoz és oldalakhoz férhet hozzá az adott felhasználó, akinek a munkanap végéig már nem is kell újra azonosítania magát.

Ha belépőkártyákat is alkalmaznak a szervezetnél, még egyszerűbb lehet a folyamat. A geofencing technológia segítségével ugyanis a dolgozók automatikusan beléphetnek a rendszerbe, amint lehúzták a kártyájukat a beléptető terminálon. Amikor pedig bekapcsolják a laptopjukat, illetve csatlakozik a telefonjuk a céges WiFi hálózathoz, akkor egy korszerű azonosság- és hozzáféréskezelő megoldás automatikusan felismeri a személyt, így ő azonnal nekiláthatnak a munkájának, jelszavak megadása nélkül.
 
Hasonló eszközöket érdemes alkalmazni az ügyfelek esetében is. Ha az adataik védelme érdekében arra akarjuk kötelezni a vevőket, hogy néhány havonta változtassák meg a jelszavukat, akkor elképzelhető, hogy átpártolnak egy olyan versenytárshoz, aki nem terheli őket ilyen folyamatokkal. Az ő dolgukat is megkönnyíthetjük a biometrikus azonosítással vagy egyéb módszerekkel, például tokenekkel vagy SMS-ben küldött kóddal.
 
Gondoljunk az informatikusokra is
 
A különféle azonosítási technológiák bevezetése természetesen több feladatot ró a vállalatok informatikai és biztonsági szakembereire. Az ő munkájukat egyszerűsíti, ha minden ilyen hitelesítési módszert egyetlen, egységes keretrendszerbe sikerül összpontosítani.
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1