Próbáld ki!
A legrosszabb jelszavak
Sep 16

A legrosszabb jelszavak

Annak ellenére, hogy a kiberbiztonsági szakértők nem győzik hangsúlyozni az erős és egyedi jelszavak használatának fontosságát, az idei év TOP10 legrosszabb jelszavainak listája mutatja, hogy kreativitásban ezen a területen elég nagy hiányosságok vannak. Ezért, ha kritikus üzleti rendszerek védelméért felelsz, kétszer is érdemes megfontolnod, hogy kire bízod a jelszógenerálást.

Gyenge jelszavak és jelszóhasználati szokások

Egy sokak számára személyesen is ismerős helyzet: új munkahely, első nap. A laptop elé lehuppanva egy cetlire ragasztva találjuk belépőnevünk (gyakran: vezetéknév.keresztnév) és jelszavunk (gyakran: keresztnév123). Egyszerű és kényelmes gyakorlat, de biztonságosnak semmiképp sem nevezhető.

Amikor a szervezeti irányelvek szerint munkavállalóra (új belépők esetén a rendszergazdára) bízzák a jelszó létrehozását, a legtöbben a legkisebb ellenállás felé haladva a lehető legegyszerűbben oldják meg a feladatot. A helyzet akkor sem jobb, ha az új munkatársat személyesen kötelezik egyedi jelszavak létrehozására, mert a 2018-as legrosszabb jelszavak listája szerint legtöbbünk kreativitása csak a legritkább esetben nyúlik az 123456 számkombináción túl, de legtöbbször ebben az esetben is csak a legcukibb házikedvenc becenevéig terjed.

céges jelszókezelő

Mindez három tényre vezethető vissza:

„Velünk úgysem történhet meg”

Szeretnénk elhinni, hogy fiókunk értéktelen a kiberbűnözők számára.

„Fárasztó még ezen is gondolkodni”

A jelszóvédelem mindig az utolsó helyen áll a prioritások listáján, legtöbbünknek már nem jut energiája arra, hogy kellő figyelmet szenteljen a kérdésnek.

„Ezt biztosan nem jegyzem meg”

Rendszereinket szeretnénk gyorsan, fejtörés nélkül elérni, a bonyolult jelszavakat pedig nehéz megjegyezni.

A TOP10 legrosszabb jelszó a Forbes listája szerint:

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 1111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Miért fontos, hogy erős, egyedi jelszavakat használjunk?

Az adatlopások többsége gyenge vagy rosszul tárolt jelszavak megszerzéséből fakad. Mindennapos gyakorlat, hogy a hekkerek weboldalakat, felhasználói fiókokat törnek fel és tesznek nyilvánosan hozzáférhetővé email címekhez tartozó felhasználói név/jelszó párosokat, ami sokakat arra inspirál, hogy megnézzék, tartozik-e ugyanahhoz a személyhez bármilyen egyéb – munkahelyi vagy személyes – felhasználói fiók. Így kerülhetnek nyilvánosságra üzleti titkok vagy tűnhetnek el akár privát megtakarítások.

Milyenek az erős, egyedi jelszavak?

Egy jelszó attól erős, hogy minimum 20 karakteres, kis és nagybetűt, számot, szimbólumot is tartalmaz, és attól egyedi, hogy kizárólag egy felhasználói fiókhoz használják.

Főbb kihívások az üzleti jelszókezelésben

Az üzleti és a privát jelszókezelési kultúra nagyon hasonló egymáshoz, de előbbi esetben gyakran nagyobbak a tétek, és súlyos esetben akár több ember megélhetése is kockán foroghat.

Jelszótárolás

Gyakori, hogy a munkavállalók jelszavaikat olyan jegyzeteken, védetlen Excel táblában, esetleg a monitorra kiragasztva tárolják, melyekhez gyerekjáték hozzáférni, így a jelszóval védett adatok sem minősülnek titoknak többé.

Jogosultságkezelés

A legtöbb cég nem tesz megfelelő erőfeszítéseket a jogosultságok kezelésére, amivel ugyan biztosítható a folyamatosság, de így egyesek több jogosultsággal rendelkeznek, mint amire valóban szükségük lenne, pedig a cél az lenne, hogy mindenki csak a munkájához szükséges üzleti adatokhoz férjen hozzá.

Mi kell ahhoz, hogy megvédd céged érzékeny adatait?

  1. Használj vállalati jelszókezelőt!
  2. A jelszavakat tárold titkosítva egy biztonságos jelszószéfben!
  3. Egy jelszó egy fiókhoz tartozzon!
  4. Alkalmazz jelszóirányelvet!
  5. A tevékenységeket naplózd!
  6. Használj többfaktoros hitelesítést!
  7. Korlátozd a jogosultságokat!
  8. Kérj e-mail riasztásokat, hogy időben beavatkozhass, ha baj van!
  9. A jelszavakat ne ember, hanem egy megfelelő program hozza létre!
  10. Cseréld jelszavaid rendszeres időközönként!

PassMan, a vállalati jelszókezelő megoldás

A fenti szempontok betartása sokszor lehetetlen egy stabil és megbízható vállalati jelszókezelő igénybevétele nélkül. Ha ebben a cikkben felismerted céged jelszóhasználati gyengeségeit, tedd meg az első lépéseket! A külső támadások és belső fenyegetések együttes védelmére egy összetett, de mégis átlátható megoldásra van szükséged.

Kipróbálnád élőben?