A Keeper Security még idén fedruárban szondázta meg több mint 1000 munkavállaló véleményét a munkahelyi jelszavak használatáról, amelyből mások mellett az is kiderül, hogy a távmunkában dolgozók szinte iparágtól függetlenül elhanyagolják a jelszavak biztonságát célzó, beváltnak tekinthető módszereit. Bár a jelszóbiztonság korábban is folyamatosan problémát jelentett, a világjárvánnyal és a távmunka erőltetett ütemű terjedésével ez csak még látványosabbá vált.

A Workplace Password Malpractice Report című jelentés szerint még mindig nagyon sokan kezelik másodlagos dologként a jelszavakat, a Keeper Security anyaga pedig öt olyan kritikus jelszóbiztonsági szabályt is felsorol, amelyet sokan hagynak figyelmen kívül.

Erős jelszavak

Ma már mindenki kívülről fújja, hogy ezek legalább nyolc karakter hosszúságúak, de lehetőleg annál is hosszabbak, plusz véletlenszerű kis- és nagybetűkből, számokból és speciális karakterekből állnak. Bár a jelszavaknak soha nem szabad könnyen kitalálható információra vagy személyes adatokra épülniük, amelyeket a bűnözők akár a közösségimédia-csatornákról is kikövetkeztethetnek, ezzel nem mindenki foglalkozik. A válaszadók 37 százaléka a munkáltató nevét használja a munkához kapcsolódó jelszavak részeként, míg harmad részük a párja vagy a gyerekei születésnapját foglalja bele a jelszavakba.

Egyedi jelszavak

A Keeper Security szerint a jelszó is azok közé a dolgok közé tartozik, amit nem jó ötlet újrahasznosítani. A kulcsok erőssége mellett az is ökölszabály, hogy minden fiókhoz egyedi jelszót kellene használni, hiszen csak ezzel akadályozható meg, hogy egyetlen karaktersor megfejtésével a felhasználó összes alkalmazásához hozzáférést szerezzenek a támadók. inden fiókhoz használjon egyedi jelszót - például a jelszavakat. A felmérés résztvevőinak 44 százaléka azonban most is elismerte, hogy újból felhasználta az egyes jelszavakat a személyes és a munkahelyi fiókok között, szükségtelen kockázatnak téve ki egyik vagy másik oldalt.

Biztonságos tárolás

A fiókhoz tartozó erős és egyedi jelszavak használata csak a kiindulópont, amennyiben azok tárolását is érdemes biztonságos formában megoldani. A kutatás alapján ezt a többség mégsem teszi meg: a munkavállalók 57 százaléka például kis cetlikre írja fel a jelszavait, 62 százalékuk pedig valamilyen jegyzetfüzetben vagy határidőnaplóban vezeti őket. Ennél nem sokkal jobb az sem, hogy 49 százalék a felhőben, 51 százalék a számítógépén, míg 55 százalék a telefonján lévő dokumentumokban tartja a jelszavait. Mivel ezek a fájlok titkosítva sincsenek, az eszközökhöz hozzáférő bűnözők a jelszófájlokat is simén megnyithatják.

Külső megosztás

Talán meglepő, de sok munkavállalóval újra és újra érdemes lenne tisztázni, hogy a munkahelyi jelszavak bizalmas üzleti információnak számítanak, amelyeket az alkalmazottak semmiképpen sem oszthatnak meg senkivel a szervezeten kívül –még a házastársukkal sem, akinek a nevéből és a születési dátumából faragták a jelszavaikat. A Keeper Security felméréséből ugyanakkor kiderült, hogy a távmunkában dolgozók 14 százaléka osztotta már meg a munkájához kapcsolódó belépési adatokat a párjával, 11 százalékuk pedig ilyen-olyan ügyben kiadta azokat valamilyen más más családtagjának is.

Belső megosztás

A jelszavak megosztása a munkahelyen belül – és a megfelelő indokkal – rendben lehet, de csak akkor, ha a megosztás biztonságosan, a végpontok közötti teljes titkosítással történik. Vagyis a megosztás során olyan módszereket kell alkalmazni, amelyek biztosítják, hogy a jelszavakhoz tényleg csak az arra felhatalmazott felek férjenek hozzá. A Keeper Security kutatása ezzel szemben kiderítette, hogy a válaszadók majdnem kétharmada, 62 százaléka szokta titkosítatlan elektronikus levelekben vagy szöveges üzenetekben továbbítani a belépési adatokat, ami nyilván lehetőséget teremt a lehallgatásra is.