2026. július 2., csütörtök - Ottó

Üzleti hírszerzés és biztonság

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

2022-12-09 2808

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írásának első része.

Van egy ortodox irányzat a jelszavak kapcsán, amely szerint az a jó, ha a jelszavak hosszabbak, minél összetettebbek, és azokat minél gyakrabban cseréljük. Valóban ettől lesznek a rendszereink biztonságosabbak? Vagy esetleg létezik más progresszív megközelítés, amely a megkerülhetetlen emberi sajátosságokat is figyelembe veszi? Hogy a jelszavak problémája milyen mélyen él velünk, mi sem példázza jobban, mint hogy a közelmúltban Magyarországon és külföldön egyaránt történt nem egy olyan, nagy nyilvánosságot kapott biztonsági incidens, amelynek kiindulópontja vélhetőleg a jelszavak kompromittálása volt.

Ezek az események nem kiragadott példák. Jól illeszkednek egy nemzetközi trendbe. Hosszú évekre visszamenőleg számos olyan incidenst tudnánk felsorolni, melyek a jelszavak – vagy más azonosításra használt adatok – helytelen kezelésére vezethetők vissza. A helytelen kezelés sokféleképp megvalósulhat. Ezek közül néhányra ráadásul semmilyen ráhatása sincs egy adott szervezetnek; még akkor sem, ha a szervezet erre vonatkozó szabályzata alapos, és következetesen betartatják. Példának okáért a Balbix 2022-es tanulmánya szerint (PDF) a felhasználók 99 százaléka használja ugyanazokat a jelszavakat munkahelyi és magán célokra. Ez a felhasználói gyakorlat eleve magában hordozza annak kockázatát, hogy amikor egy magáncélú fiók támadás áldozatává válik, akkor az a céges fiókot is kitetté teszi, hiszen a támadó első dolga lesz a céges környezetben kipróbálni a megszerzett jelszót, illetve annak variánsait.

Bár a vállalati szabályzatok számos esetben tiltják a céges jelszavak szervezeten kívüli használatát, a példa jól mutatja, hogy a helyzet pusztán jogi eszközökkel kezelhetetlen, legfeljebb a felelősség áthárítására alkalmas. Természetesen ez a szempont sem elhanyagolandó, különös tekintettel arra, hogy az adatszivárgások számos esetben lopott jelszavakra vezethetőek vissza. A Verizon adatszivárgásokkal foglalkozó tanulmánya (PDF) a webes szolgáltatásokat ért támadások esetén 80 százalékban jelöli meg ezt okként. Éppen ezért célszerű kellő fenntartással viszonyulnunk a szabályzatok azon pontjaihoz, melyek betartatására nincsenek érdemi eszközeink.

A teljes cikk: Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2026 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

More details
Jelentős érdeklődés övezi a logisztikai képzéseket

Jelentős érdeklődés övezi a logisztikai képzéseket

More details
Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

More details
Fesztiválbolt és élményközpont: újabb három éven át Auchan lesz az EFOTT-on

Fesztiválbolt és élményközpont: újabb három éven át Auchan lesz az EFOTT-on

More details
Friss stratégiával, arculattal és új irodával lép szintet a DVM

Friss stratégiával, arculattal és új irodával lép szintet a DVM

More details
Az északi hűsölés az új nyári trend a magyar utazók körében

Az északi hűsölés az új nyári trend a magyar utazók körében

More details
Élethosszig tartó mozgás a „beach body” helyett

Élethosszig tartó mozgás a „beach body” helyett

More details
Gyógyvizes kutyás strandot terveznek Mezőkövesden

Gyógyvizes kutyás strandot terveznek Mezőkövesden

More details
Hadat üzent az építőipari csalóknak egy győri cég

Hadat üzent az építőipari csalóknak egy győri cég

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője