Segítségért kiáltanak a jelszavak
A több évtizedes múltra visszatekintő jelszavak már nem képesek maradéktalanul ellátni a feladatukat. Muszáj szigorítani a hitelesítési folyamatokon.
Idén nyáron halt meg a számítógépes tudományok egy fontos képviselője, Dr. Fernando Corbató, akinek nevéhez fűződik a számítógépes jelszavak megalkotása. Az 1950-es évek elején a számítógépek mindössze egy feldolgozási folyamatot tudtak egyszerre elvégezni. Ha mégis szükség volt a feladatok párhuzamosítására, akkor több számítógépet kellett építeni, amelyeket felhasználókhoz rendeltek hozzá. Dr. Corbató e probléma kiküszöbölése érdekében fejlesztette ki (MIT-s társaival) a CTSS (Compatible Time-Sharing System - CTSS) nevű rendszert, amely lehetővé tette a felhasználók számára, hogy anélkül használják, és mentsék a munkájukat, hogy azokhoz mások hozzáférhetnének. Itt jelent meg először a jelszó: a felhasználóknak saját jelszavukkal kellett bejelentkezniük ahhoz, hogy elérhessék a saját adataikat.

Fernando José "Corby" Corbató
Forrás: Wikipedia
Régi idők hagyatéka
A jelszavas azonosítás alapjaiban nem sokat változott a kezdetekhez képest. Legtöbbször még mindig egy felhasználónévre és egy jelszóra van szükségünk ahhoz, hogy hozzáférjünk a számítógépen vagy a felhőben tárolt adatainkhoz.
A jelszavas hitelesítés alapvetően egyszerű, de sok kockázatot rejt magában. Ha a felhasználók nem megfelelően kezelik a jelszavakat, akkor azzal a kiberbűnözők malmára hajtják a vizet. Ezért a Micro Focus szakértői arra figyelmeztetnek, hogy manapság már nem nyújt kellő biztonságot a felhasználónév és jelszó kombinációja. Így fontos egyéb módszerekkel megerősíteni a hitelesítési folyamatokat, különben könnyen elveszíthetjük az adatainkat.
Mit hoz a jövő?
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat