Szerző: Bodnár Ádám

2006. október 18. 13:55

Nem tudom a jelszavam, de nem baj: fel van írva!

A vállalati dolgozók továbbra sem hagytak fel azon rossz szokásukkal, hogy felírják jelszavaikat, ezzel gyakorlatilag lenullázva a céges informatikai biztonsági intézkedéseket -- derül ki egy felmérésből, amelyet a Nucleus Research publikált.

[HWSW] A vállalati dolgozók továbbra sem hagytak fel azon rossz szokásukkal, hogy felírják jelszavaikat, ezzel gyakorlatilag lenullázva a céges informatikai biztonsági intézkedéseket -- derül ki egy felmérésből, amelyet a Nucleus Research publikált.

A 325 vállalati alkalmazott megkérdezésével készített jelentésből kiderül, a dolgozók 19 százalékának egy, 35 százalékának kettő vagy több, 46 százalékának pedig négy vagy több jelszót kell fejben tartania, hogy elérje az általa használt vállalati alkalmazásokat. A felhasználók több mint harmada azonban továbbra is felírja valahová jelszavait -- például a PC-jén tárolt szövegfájlba. Ezért teljesen szükségtelennek és feleslegesnek tűnnek azok az intézkedések, amelyeket a céges IT-részlegek a jelszavak biztonságának fokozása érdekében vetnek be, például a jelszavak sűrű cseréje, valamint a kis- és nagybetűkből, számokból és speciális karakterekből álló "biztonságos" jelszavak használata -- állapítja meg a tanulmány.

Ez olyan, mintha apa és anya megvenné a méregdrága lakásriasztót, a gyerek meg a lábtörlő alatt tárolná a kikapcsoláshoz szükséges kombinációt" -- mondta David O'Connell, a Nucleus Research elemzője, aki rámutatott: a vállalatok hiába fektetnek régóta nagy hangsúlyt arra, hogy továbbképezzék dolgozóikat a jelszavak biztonságos kezelésével kapcsolatban, egyelőre ennek nem látszik szinte semmi nyoma, az átlagfelhasználók láthatóan képtelenek szakítani a rossz beidegződéssel. A jelentésből kiderül továbbá, hogy az ún. single sign-on megoldások bevezetése sem csökkentette a jelszavak leírására való hajlandóságot.

A Nucleus Research elemzésében rámutat, hogy a jelszavak kezeléséből adódó feladatok -- például a jelszavukat elfelejtő felhasználóknak való segítségnyújtás -- komoly nyűgöt okoz a cégeknek, lefoglalja az IT-szakembereket és költséges is. A válaszadók 70 százaléka évente legalább egyszer, 16 százaléka kétszer vagy háromszor, 9 százaléka háromszor vagy négyszer, 5 százaléka pedig ötnél is többször felejti el valamelyik jelszavát és hívja segítségül a céges helpdesket.

A felmérés készítői úgy vélik, a cégeknek szakítaniuk kellene a jelszavakkal és az azonosítást vagy tárgyakhoz -- például smart card -- kellene kötni, vagy biometrikus megoldást kellene alkalmazniuk, például ujjlenyomat-olvasót vagy hangfelismerést.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról