Fontos figyelembe venni azonban, hogy számos jelszólopási esetre csak hónapokkal vagy akár évekkel később derül fény, illetve a kiberbűnözők csak bizonyos idő elteltével osztják meg azokat. Tehát attól, hogy a nyilvános adatbázisban nem szerepelnek a hozzáféréseink, még elképzelhető, hogy már ott pihennek egy-egy hacker gépén, csak arra várva, hogy visszaéljenek vele. Ezt pedig csak úgy előzhetjük meg, ha rendszeresen cseréljük a jelszavakat.
Váltani vagy nem váltani, ez itt a kérdés
Hosszú évek óta a legtöbb szakértő azt szajkózza, hogy néhány havonta célszerű lecserélni a jelszavakat, és mindig hosszú, kis- és nagybetűket, illetve számokat is tartalmazó kódokat találjunk ki. Egyes kutatások azonban arra mutattak rá, hogy ez a taktika is hordozhat kockázatokat magában. Minél gyakrabban változtatunk ugyanis jelszót, annál inkább hajlamosak vagyunk egyre egyszerűbb kombinációkat kitalálni. Ráadásul adott esetben a kiberbűnözők is könnyebben azonosíthatják a mintákat, amelyek alapján változtatjuk titkos kódjainkat.
A NetIQ szakértői szerint mégis a minél bonyolultabb jelszavaknál célszerű maradni, hiszen a kiberbűnözőknek azokkal a jelszavakkal gyűlik meg inkább a bajuk, amelyek hosszúak, kis- és nagy karaktereket is tartalmaznak, nehezen kitalálhatóak és akár értelmetlen szavakból állnak. Vállalati ügyfeleik számára azt javasolják, hogy ezt követeljék meg felhasználóiktól is a céges alkalmazások használata során, ugyanakkor az alkalmazottak dolgát megkönnyíthetik egy fejlett egypontos bejelentkezési (single sign-on, SSO) megoldással.
Erős kaput az ajtók elé! Egypontos bejelentkezési eszköz
Egy olyan egypontos bejelentkezési eszközzel, mint amilyen például a NetIQ SecureLogin, a felhasználóknak csupán egyszer kell azonosítaniuk magukat a rendszerbe történő belépéskor, és ezután minden, az SSO-megoldás alá bevont szolgáltatáshoz és programhoz hozzáférnek. Ennek köszönhetően az alkalmazottaknak mindössze egyetlen felhasználónevet és jelszót kell megjegyezniük, ezért jóval kisebb az esélye, hogy túlságosan gyenge kódot választanának. A megoldás integrálható egyéb hitelesítési módszerekkel, például smart kártyákkal, biometrikus azonosítókkal vagy tokenekkel, ezáltal az erősebb jelszavak mellett fizikai eszközökkel is hozzájárul a céges erőforrások védelméhez.
A NetIQ megoldása ráadásul nemcsak a felhasználók, de az informatikai szakemberek munkáját is megkönnyíti, hiszen egyszerűen telepíthető és kezelhető. Központi felügyeletet tesz lehetővé, valamint a vállalat személyazonosság-kezelési (IDM) és biztonsági információ- és eseménykezelő (SIEM) szoftverével is integrálható, így egyetlen felületről kezelhetők az egypontos bejelentkezésbe bevont alkalmazások, a bejelentkezési adatok és irányelvek, továbbá nyomon követhetők az egypontos autentikációval kapcsolatos események is.
A SecureLogin nemrégiben megjelent, legújabb kiadása az eddigieknél még nagyobb biztonságot kínál azzal, hogy alapbeállításként használja az AES256 titkosítási szabványt, amelyet egyre több helyen alkalmaznak és várnak el a korábbi 3DES helyett. Továbbá a Microsoft Internet Explorer, Chrome és Mozilla Firefox mellett már a Microsoft Edge böngészőt is támogatja, és a Citrix tanúsítványával is rendelkezik, ezért képes a egypontos bejelentkezést biztosítani a Citrix Published Application, Published Desktop és egyéb VDI környezetekben is.
Forrás: computerworld.hu
Kapcsolódó cikkek:
