Hétpecsét Információbiztonsági Egyesület

Jelszó? Fiatal vagyok én már ehhez

Minden szervezetnél igyekeznek a lehető legszigorúbb biztonsági szabályokat kialakítani és betartatni, hogy megelőzhessék az adatszivárgást. A Micro Focus szakértői azonban arra figyelmeztetnek, hogy ez nem mindig a legjobb út, mivel a túlságosan merev szabályozás egyes esetekben fordítva is elsülhet. Ha a munkáltatók túl sok követelményt támasztanak például a jelszavak használatánál, akkor az alkalmazottak, különösen a fiatalabbak igyekeznek megkerülni azokat. Ezért célszerű megreformálni az azonosítást, és a jelszavak helyett új hitelesítési formákat bevezetni.

Napjainkban a legtöbb cégnél a nagyobb biztonság érdekében arra kötelezik a felhasználókat, hogy erős jelszavakat használjanak, és azokat néhány havonta cseréljék. Az embereknek azonban egyre kevesebb az idejük és a kapacitásuk új kódok kitalálására és megjegyzésére, és ez elsősorban a fiatalabb korosztályra igaz. Ezért elképzelhető, hogy a szigorú jelszóhasználati szabályok ellenkező hatást érnek el, és a hatékonyság, valamint a biztonság rovására mennek.

(Jel)szóbeli vizsga

Egy kutatás arra mutatott rá, hogy amikor a digitális személyazonosságokról és online azonosításról van szó, az Y-generációba tartozó emberek 83 százaléka fontosabbnak tartja a kényelmet a biztonságnál, és 60 százalékuk számára a szabadidő is nagyobb jelentőséggel bír, mint a biztonság. Ez a kényelem iránti erős vágy pedig ahhoz vezet, hogy az egyszerűbb utat keressék a jelszóválasztásnál is.

Egy friss felmérés szerint általánosságban az emberek több mint 80 százaléka ugyanazt az egy vagy két jelszót használja újra és újra a különböző weboldalakon. Ez az arány ráadásul még magasabb a fiatalabb felhasználók körében: a válaszadók 87 százaléka ismerte el a 18 és 30 év közötti korosztályból, hogy több helyen újrahasznosítja a titkos kódokat. Ezeket a változó szokásokat azért is fontos figyelembe venniük a vállalatoknak, mert az Y-generáció egyre nagyobb arányban van jelen a munkaerőpiacon.

Az USA-ban például már 2015 óta ők számítanak a legnagyobb korcsoportnak a munkavállalók között. A fenti adatok nem jelentik azt, hogy a fiatalok ne foglalkoznának a biztonsággal. Mindössze túl elfoglaltak a munkahelyükön, és fölöslegesnek érzik azt az időt, amit a különböző jelszavak megjegyzésére kell fordítaniuk ahhoz, hogy beléphessenek a munkájukhoz szükséges alkalmazásokba. Ha pedig elfelejtik a jelszavakat, általában az IT-részleg segítségét kell kérniük a helyreállításhoz, amivel értékes időt vesztenek. Mindemellett megszokták, hogy a magánéletükben felhasználóbarát eszközöket és szoftvereket használnak, amelyek nem nehezítik meg a dolgukat a bejelentkezésnél.

Felhasználóbarát biztonság

Elsőre ellentmondásosnak tűnhet, ha a biztonságot is felhasználóbaráttá kívánjuk tenni, a jelenlegi technológiák azonban ezt is lehetővé teszik. A Micro Focus szakértői szerint a kulcs az erős személyazonosság- és hozzáféréskezelési házirendekben rejlik. Előre meg kell határozni, mely alkalmazásokra és oldalakra van szükségük az alkalmazottaknak a munkájukhoz, ezután pedig már „csak" lehetőséget kell biztosítani számukra a személyazonosságuk megerősítésére, hogy megkapják azokat.

Erre jó eszköz lehet például a biometrikus szkennelés, amit napjainkban már jóval könnyebben vehetünk igénybe, mint néhány évvel ezelőtt, hiszen sok készülék tartalmaz arcfelismerő, illetve ujj-, tenyérlenyomat- vagy íriszleolvasó technológiát. Ezek az egyedi azonosítók nagyobb biztonságot kínálnak, mint a jelszavak, és nem kell azon aggódni, hogy ellopják őket. Ha megtörtént a hitelesítés, az előre megadott paraméterek alapján a rendszer már tudja, mely adatbázisokhoz és oldalakhoz férhet hozzá az adott felhasználó, akinek a munkanap végéig már nem is kell újra azonosítania magát.

Ha belépőkártyákat is alkalmaznak a szervezetnél, még egyszerűbb lehet a folyamat. A geofencing technológia segítségével ugyanis a dolgozók automatikusan beléphetnek a rendszerbe, amint lehúzták a kártyájukat a beléptető terminálon. Amikor pedig bekapcsolják a laptopjukat, illetve csatlakozik a telefonjuk a céges wifi hálózathoz, a személyazonosság- és hozzáféréskezelő megoldás automatikusan felismeri őket, így azonnal nekiláthatnak a munkának, jelszavak megadása nélkül.

Hasonló eszközöket érdemes alkalmazni az ügyfelek esetében is. Ha az adataik védelme érdekében arra akarjuk kötelezni a vevőket, hogy néhány havonta változtassák meg a jelszavukat, elképzelhető, hogy átpártolnak egy olyan versenytárshoz, aki nem terheli őket ilyen folyamatokkal. Az ő dolgukat is megkönnyíthetjük a biometrikus azonosítással vagy egyéb módszerekkel, például tokenekkel vagy SMS-ben küldött kóddal.

A különféle új azonosítási technológiák bevezetése természetesen több feladatot ró a vállalat informatikai és biztonsági szakembereire. Az ő munkájukat is leegyszerűsíti azonban, ha minden ilyen hitelesítési módszert egyetlen, egységes keretrendszerben kezelhetnek. Ilyen például a Micro Focus Advanced Authentication terméke, amelyet folyamatosan továbbfejlesztenek, hogy mindig képes legyen együttműködni a legmodernebb azonosítási megoldásokkal.

A cikk

Megtekintés: 954