Szabadulás a jelszavaktól
Egy felmérés szerint a vállalatok közel 70 százaléka öt éven belül megszünteti a jelszavak használatát.
Immár nem kell különösebb csodálkozással fogadniuk egy cég alkalmazottainak, ha a vezetőség úgy dönt, hogy felhagy a jelszavak bejelentkezéskori használatával. Egy friss felmérés szerint ugyanis a legtöbb szervezet fontolgatja a sok problémával járó, elavult módszer használatának megszüntetését.
A Wakefield Research 200 informatikai döntéshozót kérdezett meg az elmúlt hónap során az Egyesült Államokban, és 69 százalékuktól azt a választ kapta, hogy nagy valószínűséggel teljes mértékben szakítanak a jelszavak használatával az elkövetkező öt évben.
A széles körben elterjedt jelszavas bejelentkezési rendszerek túlságosan sebezhetőek a hackertámadásokkal szemben a kutatás elvégzésével megbízott SecureAuth szerint, amit immár felismertek az informatikai döntéshozók is, és ezért egyre többen kívánnak közülük más módszerekre áttérni.
A bejelentkezési információk megszerzésére irányuló legutóbbi nagyszabású adatlopási incidensek rámutatnak a probléma jelentőségére. A múlt hónapban jelentette be a Yahoo, hogy egy 2014-es hackertámadás során 500 millió felhasználói fiók adatait - köztük e-mail-címeket és jelszavakat - lophatták el kiberbűnözők.
Súlyosbítja a helyzetet, hogy a könnyelmű felhasználók sok esetben egyszerűen megfejthető jelszavakat alkalmaznak fiókjaik védelmére, vagy ugyanazt a jelszót használják több internetes szolgáltatásnál.
A biztonságosabb módszerek közé tartozik a kétfaktoros azonosítás, amikor a regisztrált telefonszámra sms-ben küldenek egy, a bejelentkezéshez szükséges egyszer használatos kódot. Ugyancsak terjedőben vannak a biometrikus megoldások, például az ujjlenyomat szkennelés. Kiszűrhetők továbbá a lopott jelszavakkal elkövetett jogosulatlan próbálkozások viselkedéselemzéssel, amikor egyebek mellett azt vizsgálják, hogy a felhasználó mely földrajzi helyről, mely IP-címről szokott bejelentkezni. A fejlettebb viselkedéselemzési módszerek közé tartozik a billentyűleütések ütemének és az egérmozgásoknak a monitorozása a szokásostól eltérő viselkedés kiszűrése érdekében.
A felmérés azt is megállapította, hogy bár sok szervezet akar a közeli jövőben teljes mértékben megszabadulni a jelszavaktól, komoly kihívást jelent számukra az új módszerekre való áttérés. A válaszadók 42 százaléka említette meg a váltás útjában lévő jelentős akadályként, hogy az új bejelentkezési megoldásra való áttérés "megzavarja az alkalmazottak szokásos napi rutinját". Ugyancsak 42 százalékuk aggódott az új módszerekkel szemben fellépő ellenállás miatt.
Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!