2025. szeptember 7., vasárnap - Regina

Üzleti hírszerzés és biztonság

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

2022-12-09 2660

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írásának első része.

Van egy ortodox irányzat a jelszavak kapcsán, amely szerint az a jó, ha a jelszavak hosszabbak, minél összetettebbek, és azokat minél gyakrabban cseréljük. Valóban ettől lesznek a rendszereink biztonságosabbak? Vagy esetleg létezik más progresszív megközelítés, amely a megkerülhetetlen emberi sajátosságokat is figyelembe veszi? Hogy a jelszavak problémája milyen mélyen él velünk, mi sem példázza jobban, mint hogy a közelmúltban Magyarországon és külföldön egyaránt történt nem egy olyan, nagy nyilvánosságot kapott biztonsági incidens, amelynek kiindulópontja vélhetőleg a jelszavak kompromittálása volt.

Ezek az események nem kiragadott példák. Jól illeszkednek egy nemzetközi trendbe. Hosszú évekre visszamenőleg számos olyan incidenst tudnánk felsorolni, melyek a jelszavak – vagy más azonosításra használt adatok – helytelen kezelésére vezethetők vissza. A helytelen kezelés sokféleképp megvalósulhat. Ezek közül néhányra ráadásul semmilyen ráhatása sincs egy adott szervezetnek; még akkor sem, ha a szervezet erre vonatkozó szabályzata alapos, és következetesen betartatják. Példának okáért a Balbix 2022-es tanulmánya szerint (PDF) a felhasználók 99 százaléka használja ugyanazokat a jelszavakat munkahelyi és magán célokra. Ez a felhasználói gyakorlat eleve magában hordozza annak kockázatát, hogy amikor egy magáncélú fiók támadás áldozatává válik, akkor az a céges fiókot is kitetté teszi, hiszen a támadó első dolga lesz a céges környezetben kipróbálni a megszerzett jelszót, illetve annak variánsait.

Bár a vállalati szabályzatok számos esetben tiltják a céges jelszavak szervezeten kívüli használatát, a példa jól mutatja, hogy a helyzet pusztán jogi eszközökkel kezelhetetlen, legfeljebb a felelősség áthárítására alkalmas. Természetesen ez a szempont sem elhanyagolandó, különös tekintettel arra, hogy az adatszivárgások számos esetben lopott jelszavakra vezethetőek vissza. A Verizon adatszivárgásokkal foglalkozó tanulmánya (PDF) a webes szolgáltatásokat ért támadások esetén 80 százalékban jelöli meg ezt okként. Éppen ezért célszerű kellő fenntartással viszonyulnunk a szabályzatok azon pontjaihoz, melyek betartatására nincsenek érdemi eszközeink.

A teljes cikk: Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Szeptember 2025 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Tartalom galéria

Vár az autóipar és az okosvárosok világa, 2025. szeptember 18.

Vár az autóipar és az okosvárosok világa, 2025. szeptember 18.

More details
10. Közép-Európai Esküvő Kiállítás, 2025. november 8-9.

10. Közép-Európai Esküvő Kiállítás, 2025. november 8-9.

More details
Az adatközpontok jövője Budapesten, 2025. szeptember 30.

Az adatközpontok jövője Budapesten, 2025. szeptember 30.

More details
HUNGULF 2025 Expó és Vásár, 2025. szeptember 27.

HUNGULF 2025 Expó és Vásár, 2025. szeptember 27.

More details
Hasznos, vagy veszélyes? Kié a felelősség?

Hasznos, vagy veszélyes? Kié a felelősség?

More details
Bérlakás mint befektetés: a csökkenő hozamok ellenére még mindig megéri?

Bérlakás mint befektetés: a csökkenő hozamok ellenére még mindig megéri?

More details
A jövő logisztikájának öt megatrendje

A jövő logisztikájának öt megatrendje

More details
Vagyonokat költünk arcszérumokra, de a testünk bőre csendben öregszik

Vagyonokat költünk arcszérumokra, de a testünk bőre csendben öregszik

More details
A digitális nomádok megszállják a turizmus fellegvárait

A digitális nomádok megszállják a turizmus fellegvárait

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője