Vírusírtó Blog

Nem kellene gyakran cserélni a jelszavakat

2020.03.06. 16:03 G Data

password-kiemelt-kicsi.jpgTartja magát egy mondás az IT szakemberek körében, hogy a jelszavakat úgy kezeljünk, mint az alsóneműt: cseréljük rendszeresen, és ne osszuk meg másokkal. Ez a mondás megdőlni látszik, miután több szakértő szerint is a gyakori jelszócsere nem segíti, hanem inkább rontja a biztonságot.


Mindenki számára tiszta, hogy miért nem szabad senkivel megosztani a saját jelszavát. Azt viszont általában utáljuk, ha egy rendszerben havonta meg kell változtatnunk a jelszavunkat, és még az utolsó 10 változatot sem használhatjuk. Ilyenkor az emberek kínlódnak, és a folyamat vége az, hogy egyre gyakrabban felejtik el, mit adtak meg utoljára.


Az elképzelés megalkotója, Bill Burr is visszakozott már. A szakember 2003-ban, az Amerikai Szabványügyi Hivatal munkatársaként találta ki a jelszóalkotási szabályokat, de a három évvel ezelőtt a The Wall Street Journal-nak adott interjúban elmondta, hogy sajnálja akkori tanácsait, cél tévesztettek ajánlásai. A szakembert most a német Információbiztonsági Szövetségi Hivatal is megerősítette, az újonnan elfogadott német jelszóhasználati útmutatóban azt javasolják, hogy a jelszót akkor kell cserélni, ha felmerült annak a gyanúja, hogy illetéktelen személyek birtokába jutott. Vagyis ez azt jelenti, hogy nem kell négy hetente változtani őket.


Sok vállalatnál viszont az informatikai rendszerek ma is havonta kikényszerítik a jelszavak megváltoztatását. Azért, hogy megelőzzék a jelszavak újra és újra felhasználását a rendszergazdák folyamatosan új szabályokat találnak ki azok alkotására, így a nagybetű szám, speciális karakter mellett az új jelszó nem lehet az utóbbi X jelszavak egyike sem. Ezért a bevett gyakorlat az, hogy egy kitalált jelszó után az adott év-hónap kombinációja kerül vagy ennél egyszerűbben a hónapok változását a számok növekedése jelzi. Vagy még rosszabb, az alkalmazottak minden hónapban kitalálnak egy új jelszót, melyet lejegyeznek és egy cetlin tárolnak a monitoron.


A gyakori jelszóváltoztatás azt a reakciót is kiválthatja, hogy az alkalmazottak nem veszik komolyan a jelszavakat és könnyen kitalálható, gyakran használtakat vetnek be.


Erre válaszként a feladatukat komolyan vevő vállalati rendszergazdák fekete listára teszik ezeket a gyakran előforduló jelszavakat. Az egész gyakori jelszóváltoztatási kényszer az IT-sok és alkalmazottak macska-egér játékává fajult.


A többfaktoros azonosítás segíthet


Vállalati környezetben is könnyedén kivitelezhető a kétfaktoros azonosítás, ennek bevezetésével lehetne növelni a cég biztonsági szintjét. A jelszó mellé egy SMS-ben küldött kód, ujjlenyomat vagy egy speciális biztonsági hardver bevezetése könnyíti meg az alkalmazottak és a rendszergazdák dolgát.


Amint arról nemrég írtunk, az FBI szerint a jelmondatok sokkal biztonságosabbak, mint a jelszavak, így érdemesebb lenne a gyakori cserélgetést abbahagyni, és inkább jelmondatokat használni.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

1 komment

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr515507680

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kéki béla 2020.03.27. 09:21:42

Az volt már, hogy ez 10+ éves történet, csak akkoriban nem volt sok jelszókezelő alkalmazás, pláne megbízható nem?

Azt tudja valaki cáfolni, hogy ennek a jelszó hisztériának a körülmények meghatározása nélkül nincs értelme?
Mert egy normális rendszerben
- pár próbálkozás után x időre tiltják az accountot, így elég nehéz egy egyszerűnek mondott jelszót is eltalálni.
- ha pedig nem az authentikáció során próbálkozik a rosszfiú, hanem hozzájutott a jelszavakat tároló adatbázishoz, akkor a fejlesztő felelőssége a megfelelő sózás és hash használata, ami akár az egykarakteres jelszavakat is nehezen törhetővé teszi (jó, ez költői túlzás)

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő