Prim Hírek

A Rockyou.com elleni tavaly decemberi támadás nyomán előkerült jelszavakat az Impreva adatbiztonsági cég elemezte, és arra a megdöbbentő eredményre jutott, hogy a jelszónépszerűségi lista második helyén a hasonlóan egyszerű "12345" áll. A rafináltabb
felhasználók a numerikus billentyűzet majdnem minden elemét felhasználva az 123456789-es sorozattal védték személyes adataikat.

A jelszó angol megfelelője, a Password a negyedik, az iloveyou az ötödik volt a leggyakrabban használt titkos azonosítók között.

A biztonsági cég statisztikája szerint a jelszavak 30 százaléka hat vagy annál kevesebb karakterből épült fel, 60 százalékuk pedig nem tartalmazott semmiféle különleges karaktert. A vizsgálat során az is kiderült, hogy az 5000 leggyakoribb jelszó szinte kivétel nélkül megtalálható a hackerek, illetve a jelszótörő programok szótárában.

A könnyű jelszavakon túl további probléma, hogy a felhasználók a különböző belépésekhez azonos jelszavakat adnak meg. Ezért, ha egy adatlopás során illetéktelen kezekbe kerülnek a titkos azonosítók, akkor a támadók nagy valószínűséggel több online szolgáltatás eléréséhez is be tudják vetni a megszerzett belépési adatokat.

A hanyag jelszókezelésből eredő biztonsági kockázatok mellett az elfelejtett jelszavak is komoly kiadásokat jelentenek, ugyanis - szakemberek szerint - vállalati környezetben átlagosan 25-50 dollárba (6-12 ezer forintba) kerül az ügyfélszolgálaton keresztüli jelszó visszaállítás.

A Novell felmérése szerint a vállalati informatika egyik legnagyobb kihívása a szervezeten belül használt alkalmazásokhoz és szolgáltatásokhoz tárolt több ezer egyedi felhasználónév és jelszó kezelése. A biztonságtechnikai szakemberek körében végzett nemzetközi tanulmányból kiderült, hogy a vizsgált vállalatok többsége azt állította: vállalatuk informatikai ügyfélszolgálata
ideje legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti.

A Novell többek között azt javasolja, hogy vállalati környezetben az alkalmazásonkénti különböző jelszavak helyett a felhasználók egy-egy olyan nehezen feltörhető jelszót kapjanak, amely a munkakörökhöz igazítva enged belépést a kapcsolódó rendszerekbe. A felhasználó személyazonosságának ellenőrzésére pedig olyan kiegészítés is használható, mint a banki tranzakcióknál már elterjedt SMS-es hitelesítés, azaz bejelentkezéskor szöveges üzenetben érkezik az egyszer használatos belépéséi kód.