We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Egy a jelszó? Tartós? Vége!

by · Published · Updated

A felhasználónevek és jelszavak ötlete az 1970-es évek mainframe architektúráinak idejében született. Nem napjainkra tervezték.”

Alex Stamos a Facebook egykori biztonsági igazgatója (2016)

A számítógépes jelszavak évtizedek óta a mindennapjaink részét képezik. Feltalálója nemrégiben hunyt el, aminek kapcsán azt sem árt végiggondolni, vajon mennyire számít hatékonynak a találmánya napjainkban. A Micro Focus szakértői arra figyelmeztetnek, hogy manapság már nem nyújt elég biztonságot a felhasználónév és jelszó kombinációja, ezért fontos egyéb módszerekkel erősíteni a hitelesítési folyamatokat, különben könnyen elveszíthetjük adatainkat.

Idén nyáron veszítettük el a számítógépes tudományok egy fontos képviselőjét, Dr. Fernando Corbatót, akinek nevéhez fűződik a számítógépes jelszavak megalkotása. Az 1950-es évek elején ugyanis a számítógépek még mindössze egy feldolgozási folyamatot tudtak egyszerre elvégezni, és ha több felhasználó használta egy időben a gépet, akkor osztozniuk kellett a tartalmon. Ha mégis szükség volt elkülönítésre, azt csak úgy tudták megoldani, ha az egyes számítógépeket hozzárendelték az egyes felhasználókhoz.

Dr. Corbató ezen probléma elhárítására fejlesztette ki a CTSS (Compatible Time-Sharing System – CTSS) nevű operációs rendszert, amely lehetővé tette a felhasználók számára, hogy anélkül használják és mentsék a munkájukat, hogy azokhoz más felhasználók hozzáférnének. Itt jelent meg először a jelszó: a felhasználóknak saját jelszavukkal kellett bejelentkezniük ahhoz, hogy elérhessék saját anyagaikat – és senki másét. Ez a nagyszerű találmány azóta fontos szerepet játszik életünkben, hiszen ma már mindenhol ott vannak a jelszavak.

A szilárd biztonság alapköve

A jelszavas azonosítás nem sokat változott a kezdetekhez képest. Még mindig egy felhasználónévre és egy jelszóra van szükségünk ahhoz, hogy hozzáférjünk a számítógépen vagy a felhőben tárolt dolgainkhoz akár a munkahelyünkön, akár az otthonunkban vagy útközben. Bár egyes szakértők úgy tartják, ez az azonosítási módszer elavult, még mindig széles körben elterjedt, hiszen egyszerűen és magától értetődően használható bárhol és bármikor, bármilyen különleges, dedikált eszköz nélkül.

Ez az egyszerűség azonban kockázatot is rejt magában. Hiszen ha a felhasználók vagy az informatikai részlegek nem megfelelően kezelik a jelszavakat, azzal a kiberbűnözők malmára hajthatják a vizet, és egyszerűvé tehetik számukra, hogy ellopják az adott felhasználói fiókokhoz tartozó adatokat, majd azokon keresztül a vállalatok érzékeny információit. Egy adatszivárgási incidens pedig komoly károkat okozhat a vállalatok számára mind az anyagiak, mind a reputáció terén.

Mit hoz a jövő?

A szervezeteknek tehát biztonságosabbá kell tenniük az azonosítási folyamataikat, hogy megvédhessék azokat az illetéktelenektől. Az egypontos bejelentkezés annak idején jelentős változást hozott a hitelesítésben, és segített abban, hogy a felhasználókat az erősebb jelszavak használata felé terelje, nagyobb biztonságot szavatolva. Most azonban újabb változásra van szükség, mivel az elmúlt időszakban egyre több adatszivárgási eset bizonyította, hogy a jelszavak önmagukban nem képesek elegendő védelmet biztosítani.

Egyre több helyen alkalmaznak ezért többlépcsős azonosítást, ahol a felhasználónév és jelszó kombinációja mellett a felhasználóknak egyéb eszközökkel is azonosítaniuk kell magukat. Ilyen lehet például a mobiltelefonra küldött kód vagy valamilyen biometrikus azonosító, például ujjlenyomat. Ez utóbbinak is megvannak azonban a kockázatai, hiszen a jelszavainkkal ellentétben az ujjlenyomatunkat, arcunkat vagy íriszünket nem tudjuk egyszerűen megváltoztatni, ha ellopnák azok adatait. Márpedig olyan esetre is volt példa nemrégiben, hogy biometrikus adatokat tulajdonítottak el nagy tételben egy olyan szervezettől, amely többek között bankokkal és a rendőrséggel is együttműködik.

Bármelyik új azonosítási módszert is választják a vállalatok, érdemes olyan keretrendszert igénybe venni hozzá, mint például a NetIQ Advanced Authentication. Ezzel a megoldással a szervezetek egyszerűen, egyetlen megoldásban felügyelhetik az összes autentikációs eszközt – azokat is, amelyeket éppen aktuálisan használnak, és azokat is, amelyeket csupán később vezetnek majd be.

A Micro Focus szakértői a többlépcsős azonosítás mellett a kockázatalapú hitelesítés bevezetését is javasolják. Ez azt jelenti, hogy a rendszer akkor végez szigorúbb ellenőrzést, ha az alkalmazottak olyan körülmények között kívánnak belépni, amely nem számít szokványosnak. Ez a cég székhelyén, a munkaidő kezdetekor egyszerűbb bejelentkezési folyamatot kínál az alkalmazottaknak, azonban plusz megerősítést, például SMS-ben küldött kód megadását követeli meg a kiküldetésben lévő munkavállalótól, aki külföldről, a szállodai szobájából vagy egy konferenciateremből szeretné elérni a céges hálózatot, ahogyan a késő este, otthonából túlórázó beosztottnál is érdemes lehet beiktatni ezt az extra lépcsőt.

Tags: