Egy a jelszó, egypontos bejelentkezés

by · Published · Updated

„Napjainkban egy átlagos internetezőnek több tucatnyi online fiókja van. Ha igazán szeretnénk biztonságban lenni, eltérő jelszót kell használunk mindenhol, és mindegyiknek hihetetlenül bonyolultnak kell lennie, nagybetűkkel, szimbólumokkal és számokkal. Ki tudja ezt mind észben tartani?”

Daniel Lyons amerikai író, újságíró, blogger

A biztonságos jelszóhasználat fontosságára rendszeresen figyelmeztetnek a szakértők és a különféle incidensek is, a tanácsok azonban sokszor ellentmondásosak. Pontosan hogyan gondoskodhatnak arról a vállalatok, hogy felhasználóik megfelelő, erős jelszavakat használjanak az érzékeny adatok és alkalmazások eléréshez, de abból se legyen probléma, hogy a túl bonyolult jelszavakat nehéz megjegyezni? A NetIQ szakértői az egypontos bejelentkezést javasolják.

Folyamatosan érkeznek hírek arról, hogy feltörték egy-egy nagyobb szolgáltató oldalát, és kiszivárogtatták a jelszavakat. Néhány hónapja például egy olyan, 41 gigabájtos fájlt tettek közzé a Dark Weben, amely 1,4 milliárd felhasználónevet és jelszót tartalmazott olyan oldalakról, mint például a Netflix, a Last.FM, a LinkedIn, a MySpace, a Zoosk társkereső, a YouPorn felnőtt oldal, valamint a Minecraft és Runescape játékok.

Az ilyen esetek mindig arra figyelmeztetnek, hogy a felhasználóknak érdemes rendszeresen cserélniük a jelszavaikat minden online szolgáltatásban. A https://haveibeenpwned.com/ oldalon e-mail címe alapján bárki ellenőrizheti, hogy az adott címhez kapcsolódó, különféle online fiókjaiban használt passwordjei szerepelnek-e valamilyen ellopott és nyilvánosságra hozott hozzáféréseket tartalmazó adatbázisban. Sőt, értesítésekre is fel lehet iratkozni, hogy azonnal jelezzék a felhasználónak, ha új helyen bukkannának fel feltört jelszavai.

Fontos figyelembe venni azonban, hogy számos jelszólopási esetre csak hónapokkal vagy akár évekkel később derül fény, illetve a kiberbűnözők csak bizonyos idő elteltével osztják meg azokat. Tehát attól, hogy a nyilvános adatbázisban nem szerepelnek a hozzáféréseink, még elképzelhető, hogy már ott pihennek egy-egy hacker gépén, csak arra várva, hogy visszaéljenek vele. Ezt pedig csak úgy előzhetjük meg, ha rendszeresen cseréljük a jelszavakat.

Váltani vagy nem váltani, ez itt a kérdés

Hosszú évek óta a legtöbb szakértő azt szajkózza, hogy néhány havonta célszerű lecserélni a jelszavakat, és mindig hosszú, kis- és nagybetűket, illetve számokat is tartalmazó kódokat találjunk ki. Egyes kutatások azonban arra mutattak rá, hogy ez a taktika is hordozhat kockázatokat magában. Minél gyakrabban változtatunk ugyanis jelszót, annál inkább hajlamosak vagyunk egyre egyszerűbb kombinációkat kitalálni. Ráadásul adott esetben a kiberbűnözők is könnyebben azonosíthatják a mintákat, amelyek alapján változtatjuk titkos kódjainkat.

A NetIQ szakértői szerint mégis a minél bonyolultabb jelszavaknál célszerű maradni, hiszen a kiberbűnözőknek azokkal a jelszavakkal gyűlik meg inkább a bajuk, amelyek hosszúak, kis- és nagy karaktereket is tartalmaznak, nehezen kitalálhatóak és akár értelmetlen szavakból állnak. Vállalati ügyfeleik számára azt javasolják, hogy ezt követeljék meg felhasználóiktól is a céges alkalmazások használata során, ugyanakkor az alkalmazottak dolgát megkönnyíthetik egy fejlett egypontos bejelentkezési (single sign-on, SSO) megoldással.

Erős kaput az ajtók elé!

Egy olyan egypontos bejelentkezési eszközzel, mint amilyen például a NetIQ SecureLogin, a felhasználóknak csupán egyszer kell azonosítaniuk magukat a rendszerbe történő belépéskor, és ezután minden, az SSO-megoldás alá bevont szolgáltatáshoz és programhoz hozzáférnek. Ennek köszönhetően az alkalmazottaknak mindössze egyetlen felhasználónevet és jelszót kell megjegyezniük, ezért jóval kisebb az esélye, hogy túlságosan gyenge kódot választanának. A megoldás integrálható egyéb hitelesítési módszerekkel, például smart kártyákkal, biometrikus azonosítókkal vagy tokenekkel, ezáltal az erősebb jelszavak mellett fizikai eszközökkel is hozzájárul a céges erőforrások védelméhez.

A NetIQ megoldása ráadásul nemcsak a felhasználók, de az informatikai szakemberek munkáját is megkönnyíti, hiszen egyszerűen telepíthető és kezelhető. Központi felügyeletet tesz lehetővé, valamint a vállalat személyazonosság-kezelési (IDM) és biztonsági információ- és eseménykezelő (SIEM) szoftverével is integrálható, így egyetlen felületről kezelhetők az egypontos bejelentkezésbe bevont alkalmazások, a bejelentkezési adatok és irányelvek, továbbá nyomon követhetők az egypontos autentikációval kapcsolatos események is.

A SecureLogin nemrégiben megjelent, legújabb kiadása az eddigieknél még nagyobb biztonságot kínál azzal, hogy alapbeállításként használja az AES256 titkosítási szabványt, amelyet egyre több helyen alkalmaznak és várnak el a korábbi 3DES helyett. Továbbá a Microsoft Internet Explorer, Chrome és Mozilla Firefox mellett már a Microsoft Edge böngészőt is támogatja, és a Citrix tanúsítványával is rendelkezik, ezért képes a egypontos bejelentkezést biztosítani a Citrix Published Application, Published Desktop és egyéb VDI környezetekben is.

Tags: