Hirdetés
. Hirdetés

Ideje komolyan venni a jelszavainkat

|

Napjaink egyik legnagyobb informatikai kihívását jelenti a jelszókezelés, amelyet vállalati szinten azonosság- és hozzáféréskezelési megoldásokkal valamint megbízható hitelesítéssel kell támogatni.

Hirdetés

A Novell szerint manapság a jelszavak ugyanannyi problémát jelentenek, mint amennyit megoldanak. A vállalatoknál és intézményeknél használt alkalmazások, erőforrások eléréséhez jelszavakat kell használni, amelyeknek szigorú biztonsági irányelveknek kell megfelelniük. A vállalatok és az informatikai biztonságért felelős szakemberek sokszor arra törekszenek, hogy minél bonyolultabb jelszavakat alkalmazzanak a felhasználók, akik viszont igyekeznek megjegyezhető jelszót választani, vagy felírják azt, amivel tudtukon kívül aláássák a rendszerek biztonságát. Egy okos, átfogó jelszókezelő megoldás nélkül – amely megoldást nyújt ezekre a problémákra – a jelszavak burjánzása nem csak csökkentheti a termelékenységet, de felesleges munkát is okozhat az informatikusoknak, valamint veszélyezteti a szervezetek biztonságát. A Novell szerint a legjobb, legteljesebb és legköltséghatékonyabb megoldást a különböző jelszókezelési módszerek – kiszolgálói jelszószinkronizálás, webes hozzáférés-felügyelet, egyszeri bejelentkezés – megfelelő kombinációja nyújtja a cégek számára. A Novell úgy látja, hogy a jelszókezelő rendszerek kiépítését minden esetben érdemes egy azonosság- és hozzáféréskezelési eszközre alapozni, majd erős hitelesítéssel kiegészíteni.

Egy adatbiztonsági megoldásokat fejlesztő vállalat, az Imperva 32 millió jelszót elemző statisztikájából kiderült, hogy a használt jelszavak 30 százaléka 6 vagy annál kevesebb karakterből áll, és a 60 százalékuk semmilyen különleges karaktert nem tartalmaz. A vállalat az elemzésében kiemelte, hogy a jelszavak 50 százaléka szótáralapú módszerekkel visszafejthető, sőt az 5000 leggyakoribb jelszó megtalálható a jelszótörő szótárakban.

A Novell biztonságtechnikai szakemberek körében végzett világszintű felmérése szerint a megkérdezettek többsége azt állította, hogy vállalatuk informatikai ügyfélszolgálata az idejük legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti.

„A vállalati informatika egyik legnagyobb kihívása a szervezeten belül használt alkalmazásokhoz és szolgáltatásokhoz tárolt több ezer egyedi felhasználónév és jelszó kezelése. A jelszavak számának növekedése csökkenti az informatikai és felhasználói hatékonyságot, ráadásul növeli az adminisztrációs költségeket és a biztonsági kockázatokat is” – mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője. „A hagyományos jelszavak még mindig a legnépszerűbb és legpraktikusabb módszert kínálják a legtöbb vállalati érték és információ védelmére. Azonban a jelszókezelés jelentette átfogó kihívásokkal szemben egy személyazonosság- és hozzáféréskezelési rendszerre alapozott valamint a vállalat informatikai sajátosságaihoz igazodó kombinációval lehet igazán eredményesen felvenni a harcot” – tette hozzá Hargitai.

„A jelszókezeléssel kapcsolatban fontos kiemelnünk két tényezőt: a jelszavak "minőségét" és a hozzájuk tartozó vállalati kultúrát. A felhasználók többsége nincs tisztában azzal, hogy a gyenge, rossz jelszavak ma már kevesebb, mint egy nap alatt megfejthetők. Munkatársainkkal meg kell értetnünk, hogy a szoftveres védelem önmagában nem elegendő. Az adatok és a rendszer biztonsága érdekében szükség van a felhasználók közreműködésére, a bonyolult és hosszú vállalati jelszavak használatára is. Ezért olyan fontos, hogy a jelszó legalább 8 karakter legyen, valamint tartalmazzon nagy- és kisbetűt, illetve valamilyen speciális karaktert is. Érdemes erre a célra egy jelszógenerátort is igénybe venni. Ha már megvan a biztonságos jelszó, a megfelelő tárolásáról is gondolkodni kell. Semmiképpen nem szabad a gép mellett egy papírra felírva, sem a noteszünkben, a telefonunkban vagy a számítógépben tartani. A teljes védelem persze még így sem garantált, de ha megszüntetni nem is lehet a veszélyt, legalább nagymértékben csökkenthetjük” - mondta Papp Péter, a kancellar.hu vezérigazgatója.

A jelszókezelési problémák megoldásának megközelítései

Kiszolgálói jelszó-szinkronizálás: a módszer a jelszókezelést egy nagyobb azonosságkezelő és felhasználói hozzáférés-kiosztási megoldás részévé teszi. Ennek keretében a felhasználók egyetlen jelszót kapnak, amelyet a rendszer a környezet összes kapcsolódó rendszerén szinkronizál.

Webes hozzáférés-felügyelet: a módszer a webes alkalmazások hitelesítésére és engedélyezésére szolgál egy biztonságos webes portálon keresztül. A webes hozzáférés-felügyeleti rendszerek egy felhasználói hozzáférés-kiosztási eszközzel együttműködve szabályozzák, hogy ki, milyen erőforrásokhoz férhet hozzá a portálon keresztül.

Vállalati egyszeri bejelentkezés: a módszer alkalmazása esetén a felhasználók egy hitelesítő adatkészlet megadásával jelentkeznek be a hálózatba. A rendszer előhívja a megfelelő felhasználóneveket és jelszavakat, és a felhasználó nevében automatikusan átadja őket az egyszeri bejelentkezést lehetővé tevő alkalmazásoknak.

A Novell mindhárom jelszókezelési módszer kezelésére képes. A Novell Identity Manager egy kiszolgálói szinkronizációs megoldás, a Novell Access Manager a webes hozzáférés-felügyeletet biztosítja, míg a Novell SecureLogin az egyszeres bejelentkeztetést támogatja.


A cikk a Computerworld biztonság rovatában jelent meg.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.