Egy friss felmérés ismát siralmas képet fest az elvileg mindenki által kívülről fújt jelszókezelési szabályokról, illetve azok figyelmen kívül hagyásáról a távmunka során.

A Keeper Security még idén fedruárban szondázta meg több mint 1000 munkavállaló véleményét a munkahelyi jelszavak használatáról, amelyből mások mellett az is kiderül, hogy a távmunkában dolgozók szinte iparágtól függetlenül elhanyagolják a jelszavak biztonságát célzó, beváltnak tekinthető módszereit. Bár a jelszóbiztonság korábban is folyamatosan problémát jelentett, a világjárvánnyal és a távmunka erőltetett ütemű terjedésével ez csak még látványosabbá vált.

A Workplace Password Malpractice Report című jelentés szerint még mindig nagyon sokan kezelik másodlagos dologként a jelszavakat, a Keeper Security anyaga pedig öt olyan kritikus jelszóbiztonsági szabályt is felsorol, amelyet sokan hagynak figyelmen kívül.

Erős jelszavak

Ma már mindenki kívülről fújja, hogy ezek legalább nyolc karakter hosszúságúak, de lehetőleg annál is hosszabbak, plusz véletlenszerű kis- és nagybetűkből, számokból és speciális karakterekből állnak. Bár a jelszavaknak soha nem szabad könnyen kitalálható információra vagy személyes adatokra épülniük, amelyeket a bűnözők akár a közösségimédia-csatornákról is kikövetkeztethetnek, ezzel nem mindenki foglalkozik. A válaszadók 37 százaléka a munkáltató nevét használja a munkához kapcsolódó jelszavak részeként, míg harmad részük a párja vagy a gyerekei születésnapját foglalja bele a jelszavakba.

Egyedi jelszavak

A Keeper Security szerint a jelszó is azok közé a dolgok közé tartozik, amit nem jó ötlet újrahasznosítani. A kulcsok erőssége mellett az is ökölszabály, hogy minden fiókhoz egyedi jelszót kellene használni, hiszen csak ezzel akadályozható meg, hogy egyetlen karaktersor megfejtésével a felhasználó összes alkalmazásához hozzáférést szerezzenek a támadók. inden fiókhoz használjon egyedi jelszót - például a jelszavakat. A felmérés résztvevőinak 44 százaléka azonban most is elismerte, hogy újból felhasználta az egyes jelszavakat a személyes és a munkahelyi fiókok között, szükségtelen kockázatnak téve ki egyik vagy másik oldalt.

Biztonságos tárolás

A fiókhoz tartozó erős és egyedi jelszavak használata csak a kiindulópont, amennyiben azok tárolását is érdemes biztonságos formában megoldani. A kutatás alapján ezt a többség mégsem teszi meg: a munkavállalók 57 százaléka például kis cetlikre írja fel a jelszavait, 62 százalékuk pedig valamilyen jegyzetfüzetben vagy határidőnaplóban vezeti őket. Ennél nem sokkal jobb az sem, hogy 49 százalék a felhőben, 51 százalék a számítógépén, míg 55 százalék a telefonján lévő dokumentumokban tartja a jelszavait. Mivel ezek a fájlok titkosítva sincsenek, az eszközökhöz hozzáférő bűnözők a jelszófájlokat is simén megnyithatják.

Külső megosztás

Talán meglepő, de sok munkavállalóval újra és újra érdemes lenne tisztázni, hogy a munkahelyi jelszavak bizalmas üzleti információnak számítanak, amelyeket az alkalmazottak semmiképpen sem oszthatnak meg senkivel a szervezeten kívül –még a házastársukkal sem, akinek a nevéből és a születési dátumából faragták a jelszavaikat. A Keeper Security felméréséből ugyanakkor kiderült, hogy a távmunkában dolgozók 14 százaléka osztotta már meg a munkájához kapcsolódó belépési adatokat a párjával, 11 százalékuk pedig ilyen-olyan ügyben kiadta azokat valamilyen más más családtagjának is.

Belső megosztás

A jelszavak megosztása a munkahelyen belül – és a megfelelő indokkal – rendben lehet, de csak akkor, ha a megosztás biztonságosan, a végpontok közötti teljes titkosítással történik. Vagyis a megosztás során olyan módszereket kell alkalmazni, amelyek biztosítják, hogy a jelszavakhoz tényleg csak az arra felhatalmazott felek férjenek hozzá. A Keeper Security kutatása ezzel szemben kiderítette, hogy a válaszadók majdnem kétharmada, 62 százaléka szokta titkosítatlan elektronikus levelekben vagy szöveges üzenetekben továbbítani a belépési adatokat, ami nyilván lehetőséget teremt a lehallgatásra is.

Biztonság

Így árasztotta el az amerikai híroldalakat a pornó

Miután a VidMe nevű videómegosztó domainjét megvette egy pornós cég, több lap oldalán is felnőtt tartalmak kezdtek megjelenni.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

Hirdetés

Növekvő elvárások a szállodai Wi-Fi hálózatokkal szemben – hogyan biztosítható a versenyelőny?

A Wi-Fi ma már szinte valamennyi szálláshelyen alapvető szolgáltatás. Ezzel arányosan a vendégértékeléseknek is javuló tendenciát kellene mutatniuk – mégsem ez a helyzet. Mit hiányolnak a vendégek, és hogyan biztosíthatja egy szálloda a legújabb vendégigényeknek történő megfelelőséget? Ennek járt utána egy a lezárások után készült friss kutatás.

Radikális átalakulást és innovációs kényszert hozott a szállodaiparban a COVID.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.