A bonyolult jelszavak világában élünk, ahol mindannyian arra törekszünk, hogy megőrizzük személyes adatainkat és online biztonságunkat. Azonban egy friss kutatás szerint a hosszú, bonyolult jelszavak hatékonysága nem feltétlenül olyan, mint ahogyan azt sokáig hittük.
Jelszavakat a végrendeletbe?
A digitális kor új kihívások elé állítja a társadalmat, hiszen online jelenlétünk életünk végével sem szűnik meg automatikusan. A japán kormány nemrégiben meglepő, de logikus javaslattal állt elő: arra kérik az állampolgáraikat, hogy a felhasználóneveiket és jelszavaikat vegyék bele a végrendeletükbe.
Milyen jelszavakat ne használjunk?
Ami a jelszavakat illeti, az emberiség nem túl kreatív, de még komolyabb probléma, hogy féltve őrzött titkainkat a külvilágtól elválasztó réteg hacker-tudomány nélkül is könnyen megfejthető, feltörhető, javaink pedig eltulajdoníthatók. Változatlanul az „123456” a király, de a „jelszó” is tömeg kedvenc.
Jelszómentesítve: az IT-biztonság és a produktivitás forradalma
Hosszú út vezet a qwertytől a jelszómentességig, ugyanakkor megéri erőfeszítést tenni, mert az út végén elégedett és jobban termelő dolgozó, valamint az átlagnál jóval magasabb IT-biztonsági környezet vár. Az ITBN-en nem véletlenül került szóba a jelszómentesség témaköre, aminek legfontosabb kulcsgondolatairól Csordás Szilárddal beszélgettünk.
Itt a jelszókezelés androidos svájci bicskája
Mostantól olyan könnyen és egyszerűen bejelentkezhet bárki a kedvenc weboldalaira vagy alkalmazásaiba, mint ahogy a telefonját oldja fel. Mindehhez egy jelszókulcsra van szükség.
Hatékony módszerek tömeges jelszó visszaállításra
A Microsoft Incident Response gyakran javasolja kiberbiztonsági incidensek során a tömeges jelszó-visszaállítást, mellyel fiókjainkat visszaszerezhetjük és megszakíthatjuk a támadók által létrehozott perzisztenciát. Azonban a nagyobb szervezeteknél a tömeges jelszó-visszaállítások koordinálása összetett feladat lehet. Ebben a bejegyzésben bemutatjuk ennek kihívásait, és azt, hogy lehet felkészülni rá a gyakorlatban.
10 milliárd jelszó került nyilvánosságra – mi a teendő?
Nem kell hackerzseninek lenni ahhoz, hogy adott esetben megszerezzen több ezer jelszót. Az internet bugyraiban fellelhető különféle jelszóadatbázisok iszonyatos adathalmazzá olvadnak össze. Egy ilyen monstrum került most napvilágra.
Egyre egyszerűbb a jelszómentesség, de sok múlik a bevezetésén
A biztonsági szakértők évtizedek óta jövendölik a „jelszómentes jövőt”, amely a jelek szerint már valóban a küszöbön áll. A FIDO 2 szabvány terjedésével ugyanis hamarosan tényleg búcsút inthetünk végre a jelszavaknak. A jól ismert azonosítási módszer olcsó és egyszerű, ám egyúttal nagy támadási felületet is nyújt a kiberbűnözőknek: az adatlopási incidensek közel felénél ugyanis feltört hitelesítési adatokkal jutnak be a vállalatok rendszereibe. A Micro Focus szakértői szerint a vállalatoknak érdemes minél hamarabb bevezetniük a jelszómentes azonosítást, és emellett ajánlott egy dedikált hitelesítési keretrendszert igénybe venniük ahhoz, hogy egységesen tudják kezelni a régi és új típusú azonosítási technológiáikat.
5 jelszóhigiéniai tipp és bevált gyakorlat
A jelszavak lehetővé teszik a felhasználók számára, hogy hozzáférjenek a fontos fiókokhoz és adatokhoz, így a támadók számára is vonzó célpontokká válnak. Kövesse ezeket a jelszóhigiéniai tippeket privát- vállalati adatai biztonságának megőrzése érdekében.
1234 helyett „Love is all you need”: a jelmondatok előnyei
Eddig kis- és nagybetűkből, számokból és a speciális karakterekből álló, komplex jelszavakkal védtük adatainkat. Ám az ilyen komplex jelszavakhoz kapcsolódó követelmények nem kevés frusztrációt okoztak a felhasználóknak, akiknek gyakran sikerült kizárni magukat a rendszerből. A modern eszközök és bejelentkezési rendszerek jobb módszert kínálnak ennél: a jelmondatok használatát. A Kingston Technology a május 4-i jelszó világnap alkalmából összefoglalja a jelmondatok használatának előnyeit.