2025. szeptember 14., vasárnap - Szeréna

Üzleti hírszerzés és biztonság

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

2022-12-09 2661

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írásának első része.

Van egy ortodox irányzat a jelszavak kapcsán, amely szerint az a jó, ha a jelszavak hosszabbak, minél összetettebbek, és azokat minél gyakrabban cseréljük. Valóban ettől lesznek a rendszereink biztonságosabbak? Vagy esetleg létezik más progresszív megközelítés, amely a megkerülhetetlen emberi sajátosságokat is figyelembe veszi? Hogy a jelszavak problémája milyen mélyen él velünk, mi sem példázza jobban, mint hogy a közelmúltban Magyarországon és külföldön egyaránt történt nem egy olyan, nagy nyilvánosságot kapott biztonsági incidens, amelynek kiindulópontja vélhetőleg a jelszavak kompromittálása volt.

Ezek az események nem kiragadott példák. Jól illeszkednek egy nemzetközi trendbe. Hosszú évekre visszamenőleg számos olyan incidenst tudnánk felsorolni, melyek a jelszavak – vagy más azonosításra használt adatok – helytelen kezelésére vezethetők vissza. A helytelen kezelés sokféleképp megvalósulhat. Ezek közül néhányra ráadásul semmilyen ráhatása sincs egy adott szervezetnek; még akkor sem, ha a szervezet erre vonatkozó szabályzata alapos, és következetesen betartatják. Példának okáért a Balbix 2022-es tanulmánya szerint (PDF) a felhasználók 99 százaléka használja ugyanazokat a jelszavakat munkahelyi és magán célokra. Ez a felhasználói gyakorlat eleve magában hordozza annak kockázatát, hogy amikor egy magáncélú fiók támadás áldozatává válik, akkor az a céges fiókot is kitetté teszi, hiszen a támadó első dolga lesz a céges környezetben kipróbálni a megszerzett jelszót, illetve annak variánsait.

Bár a vállalati szabályzatok számos esetben tiltják a céges jelszavak szervezeten kívüli használatát, a példa jól mutatja, hogy a helyzet pusztán jogi eszközökkel kezelhetetlen, legfeljebb a felelősség áthárítására alkalmas. Természetesen ez a szempont sem elhanyagolandó, különös tekintettel arra, hogy az adatszivárgások számos esetben lopott jelszavakra vezethetőek vissza. A Verizon adatszivárgásokkal foglalkozó tanulmánya (PDF) a webes szolgáltatásokat ért támadások esetén 80 százalékban jelöli meg ezt okként. Éppen ezért célszerű kellő fenntartással viszonyulnunk a szabályzatok azon pontjaihoz, melyek betartatására nincsenek érdemi eszközeink.

A teljes cikk: Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Szeptember 2025 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Tartalom galéria

Erő, értékek, valódi nők – a Kallos Cosmetics nekik is szól, a sportban is

Erő, értékek, valódi nők – a Kallos Cosmetics nekik is szól, a sportban is

More details
1 milliárd forintot is kaphatnak a cégek energiatárolásra a Jedlik Ányos Energetikai Program által

1 milliárd forintot is kaphatnak a cégek energiatárolásra a Jedlik Ányos Energetikai Program által

More details
A MediaMarkt Békéscsabán is RS Bútorstúdióval erősít

A MediaMarkt Békéscsabán is RS Bútorstúdióval erősít

More details
A legnagyobb hazai üzleteit nyitotta meg a Zara és a Stradivarius

A legnagyobb hazai üzleteit nyitotta meg a Zara és a Stradivarius

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
SELVA Skybar x Aston Martin Budapest: ikonikus együttműködés Budapesten

SELVA Skybar x Aston Martin Budapest: ikonikus együttműködés Budapesten

More details
Lakásvásárlás önerő nélkül - nem könnyű, de lehetséges

Lakásvásárlás önerő nélkül - nem könnyű, de lehetséges

More details
Az ágazati sajátosságok alakítják a skandináv munkahelyi és ingatlanstratégiát

Az ágazati sajátosságok alakítják a skandináv munkahelyi és ingatlanstratégiát

More details
Románia szállodapiaca felülmúlta a várakozásokat 2025 első félévében

Románia szállodapiaca felülmúlta a várakozásokat 2025 első félévében

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője