Jelszavakon innen és túl
Az internetes biztonságtechnika egyik legfontosabb területe a jelszókezelés. A jelszó érték, amivel bizalmas adatainkat, felhasználói fiókunkat és személyes fájljainkat védjük. Ahhoz, hogy internetes titkaink ne kerüljenek illetéktelen kezek közé, hogy céges jelszavainkhoz senki se tudjon hozzáférni, érdemes a jelszó kezelés kérdését komolyan venni és foglalkozni vele.
Biztos mindannyian emlékszünk anno az iskolai portás bácsira, akinek hatalmas kulcscsomó lógott az övén, mégis mindig fejből tudta, hogy a sokféle színű és méretű kulcs közül melyik, mit nyit. Ha megnézünk most egy rendszergazdát, gyakorlatilag ugyanezt láthatjuk, csak kulcsok helyett különböző hosszúságú és bonyolultságú jelszavakkal a fejében sétálgat. Azonban nem kell IT szakembernek lennünk ahhoz, hogy legyenek “titkos kódjaink” – elég csak a bankkártyánk vagy SIM-kártyánk PIN kódjaira, az e-mail és közösségi média jelszavainkra gondolni.
Manapság mindent gyorsan és egyszerűen szeretnénk intézni, ezért hajlamosak vagyunk a jelszavaknál is az egyszerűségre törekedni, rövid, könnyen és gyorsan bepötyöghető jelszót használni, akár az összes fiókunkban ugyanazt. A Google egyik felmérése szerint az átlagemberek több mint fele használja ugyanazt a jelszót mindenhova és ezek között is sok az olyan túl egyszerű, pillanatok alatt feltörhető kód, mint például a “password123” vagy simán az “123456” számsor. Bizonyos operációs rendszerek, szoftverek vagy weboldalak sokszor nem is engedik ezek használatát és speciális karaktereket, kis- és nagybetűket, számokat kérnek a felhasználóktól – minél hosszabb és bonyolultabb egy jelszó, annál hosszabb ideig tart feltörni.
Főleg cégeknél, irodaházakban fordul elő, hogy a jelszavakat leírva tárolják a dolgozók egy táblázatba van dokumentumba (legrosszabb esetben egy monitorra ragasztott cetlire), amihez hálózaton belül bárki könnyen hozzáférhet. Ennek többek között az egyik veszélye az, hogy ha kívülről valaki feltöri a rendszert, az összes felhasználói jelszó illetéktelenek kezébe kerül. Megoldás lehet céges és privát használat esetén is egy-egy jelszószéf program használata, mely megbízhatóan tárolja a felhasználóneveket, jelszavakat és biztonságosan beléptet az adott weboldalra, levelezésbe, szerverre. Ez lehetővé teszi, hogy akár több száz erős, egyedi jelszót használjunk, mivel egyiket sem kell észben tartanunk.
Érdemes felhívni a munkavállalók figyelmét arra is, hogy az ideiglenes mentéseket, másolatokat a megfelelő helyen tárolják a szerveren. Egyszerű, de sajnos nem mindenki számára alapértelmezett az, hogy saját jelszavainkat sosem osztjuk meg másokkal (még közvetlen kollégákkal sem), sőt, a fontosabb helyeken érdemes beállítani a kétlépcsős azonosítást (bankoknál például már kötelező). Ez azért nagyon jó, mert ha például olyan eszközről jelentkezünk be a rendszerünkbe, ahonnan korábban még nem, akkor SMS-ben kapott kóddal kell megerősíteni a belépési szándékot.
Természetesen mindenki a saját szempontjai szerint állítja be a saját jelszavait, a különböző biztonsági szinteket, de egy cégnél mindenképp érdemes a dolgozókat kiokosítani, hogy az adatbázisok, a levelezés, a céges titkok ne szivároghassanak ki. Magasabb biztonsági szinten üzemelő rendszerek 3-6 havonta kötelezően kérik a jelszóváltoztatást, azonban mindenkinek, felülettől függetlenül érdemes bizonyos időközönként jelszót cserélni – mi, a NetPortal-nál legalábbis mindig ezt javasoljuk az ügyfeleinknek.