jelszószabályzat

Manapság számtalan online felületet használunk, rengeteg fiókunk van, talán arra sem emlékszünk már, hogy hova regisztráltunk, és milyen felhasználónevet és jelszót adtunk meg. Valóban nem egyszerű minden jelszót fejben tartani, de az sem megoldás, ha minél egyszerűbb, jól megjegyezhető jelszót állítunk be. Különösen igaz ez a munkahelyi belépési jelszavainkra is.

Ahhoz, hogy vállalati adatainkat biztonságban tudjuk, szigorú IT biztonsági szabályzatot kell készítenünk, és ezeket a szabályokat be is kell tartatnunk. Az egyik ilyen kulcsfontosságú elem, az erős jelszavak használatának megkövetelése minden munkavállalótól.

Mielőtt rátérnék arra, hogy mitől lesz erős egy jelszó, fontos megemlítenem, hogy legtöbbször nem közvetlenül a felhasználó gépét próbálják feltörni, hogy onnan szedjék ki a jelszavakat, hanem tömeges adatlopásokból szerzik meg egyszerre sokezer felhasználó adatát.

Data Breach – adatszivárgás

Az adatszivárgás olyan incidens, amikor a rendszer tulajdonosának tudta vagy engedélye nélkül információkat lopnak el vagy vesznek el egy rendszerből. Az ellopott adatok tartalmazhatnak érzékeny, védett vagy bizalmas információkat, például hitelkártyaszámokat, ügyféladatokat, üzleti titkokat. Ehhez elég akár az is, ha feltörnek egy olyan oldalt (a sok száz közül), ahol megadtál egy felhaszálónevet és egy jelszót. Ezt a kombinációt később felhasználhatják arra, hogy robotokkal próbálnak mindenféle felületeken belépni az adataiddal, és ha sok helyen ugyanazt a jelszót adtad meg, akkor sikerrel járhatnak.

Ha szeretnéd leellenőrizni, hogy e-mail címed vagy telefonszámod bekerült-e ilyen Data Breach-be, itt ellenőrizheted:

https://haveibeenpwned.com/

haveibeenpwned edited

Tehát nem elég az erős jelszó, az is fontos, hogy azokon a felületeken, ahol bizalmas, személyes adatokat tárolsz, ott mindig külön jelszót használj, és soha ne a munkahelyi felhasználónevedet, emailcímedet és jelszavadat használd a magáncélú regisztrációkhoz.

Az alábbi tanácsokat adhatod munkavállalóidnak az erős jelszó választáshoz:

  1. Ne használjanak hétköznapi, értelmes szavakat, főleg olyat ne, ami könnyen a felhasználó személyéhez köthető.
  2. Semmilyen személyes adatot ne tartalmazzon a jelszó, pl. a név, édesanyja neve.
  3. Használjon kis- és nagybetűket, számot és valamilyen speciális karatktert, akár * ! ? @ jeleket.
  4. Minimum 8-10 karakter hosszúságú legyen a jelszavad.
  5. Sose használd az email címedet, vagy bármilyen felhasználónevedet jelszóként. Leggyakoribb feltörési kísérleteket az admin – admin és az admin – 12345 párosok, és sajnos gyakran sikerrel is járnak ezzel a kombóval.
  6. Ne használják minden fióknál ugyanazt a jelszót. A munkahelyi jelszó legyen teljesen különböző a magáncélra használt fiókok jelszavaitól.
  7. Ügyeljenek rá, hogy jelszavuk beírását senki ne láthassa, és soha ne osszák meg jelszavukat senkivel. Minden felhasználónak legyen saját felhasználóneve, ne használjanak többen egy belépőt.
  8. Néhány betű cseréje speciális karakterre. Például kitalálhatnak egy rövid mondatot, amit könnyű megjegyezni, és kicserélhetnek benne néhány karaktert. Például használhatod a Nemtudomajelszavam mondatot így: N3mTudom@j3lsz@v@m! Ezt a jelszót 5000 kvadrillió év alatt törnék fel.
  9. Saját algoritmus használata. Találjanak ki egy alap erős jelszót, aminek csupán néhány karakterét változtatják bizonyos felületenként. Például Ki$csig@h@z az alap, és ehhez tesz hozzá minden felületen egy előtagot, például a levelezőprogram esetében így néz ki: l3v3l_Ki$csig@h@z vagy a banki belépő lehet p3nz_Ki$csig@h@z.

Jelszavak tesztelése

How Secure Is My Password? | Password Strength Checker

Ezzel az eszközzel könnyedén tesztelheted, hogy a választott jelszavad milyen gyorsan feltörhető.

Néhány példa:

Jelszavam – 2 év

12345 – azonnal

admin123 – 1 nap

Jelsz0any@ – 5 ezer év

dsakg!@dTbj?29FAK – 3 kvadrillió év

Vállalati jelszószabályzat legfontosabb elemei:

Az alábbi pontokat mindenképpen tartalmazza a céges jelszószabályzatod:

  • Minimális karakterszám 8-10 legyen
  • Speciális karakterek használata kötelező
  • Kis- és nagybetű használata kötelező
  • Rendszeresen legyen rákényszerítve a jelszócserére (3 havonta ajánlott)
  • Az utolsó 5-8 alkalommal használt jelszót ne lehessen újra használni

Céges Wifi hálózat

Még mindig sok cégnél látom, hogy egyszerű wifi hálózattal rendelkeznek, és ha vendég vagy ügyfél jön tárgyalni, akkor neki is ennek a wifi hálózatnak a jelszavát adják meg. Ez nem biztonságos, mert bizony a wifi hálózaton keresztül is be tudnak jutni egy cég rendszerébe, ezért lehetőség szerint használjunk vállalati wifi rendszert, már sok szolgáltató ajánl ilyen megoldást. Ezzel létrehozhatunk akár vendégbelépőt is, és személyre szabott üdvözlő vendégoldalt is, ahol például megoszthatjuk a legfontosabb információkat a vállalatról.

Jelszókezelő alkalmazás

A Password Manager magyarul jelszókezelő alkalmazás eltárolja az online fiókjainkhoz és profiljainkhoz tartozó jelszavainkat, így egyiket sem kell megjegyeznünk. A jelszókezelő tartalmazza az összes titkosított jelszavunkat, amelyeket egyetlen mesterjelszóval le tudunk védeni.

A Google Chromenak is van ilyen funkciója, ami eltárolja, és automatikusan ki is tölti a jelszavaidat, így akár minden egyes felülethez külön jelszót tudsz megadni. Ebben az esetben viszont nagyon erős jelszót adj meg a Google fiókodhoz, valamint laptopodhoz is, illetve állíts be ujjlenyomat olvasót vagy egyéb biometrikus azonosítót telefonodhoz, mert ha egyszer feltörik ezeket az eszközöket, akkor a jelszavaidhoz is hozzáférhetnek.

A top 200as lista

A Nordpass jelszókezelő fejlesztő cég minden évben kiad egy listát a 200 leggyakrabban használt, rossz jelszóról. Készíthetünk összehasonlítást akár 30 ország adatai között, vagy a nemek közti bontást is megnézhetjük. Ezt a listát a feltört és kiszivárgott jelszavak alapján rakták össze a kiberbiztonsági kutatók.

Döbbenet, hogy például egy olyan érzékeny információkat is tartalmazó alkalmazáson, mint a Tinder, idén több mint 36,384 felhasználó döntött úgy, hogy a „tinder” szót használja jelszóként.

Magyarországon a leggyakoribb jelszavak között volt többek között az 12345, a telefon, quertz, mandula, jelszo, és budapest.

Az is nagyon gyakori, hogy a felhasználó a kedvenc együttesét, autóját, ételét, vagy videójátékának nevét adja meg jelszóként, ezekről is megtaláljuk az idei top10-es listát a jelentésben.

Természetesen megoldást is kínálnak a jelszóproblémákra (mily meglepő, hiszen jelszóalkalmazást árulnak), de valóban érdemes egy ilyen eszközbe beruházni, mert az emberi lustaság és/vagy tájékozatlanság okozza a legtöbb fiókfeltörést.

Edukáljuk munkavállalóinkat a helyes jelszóhasználatra, értessük meg velük a fontosságát, és rendszeresen írjunk elő kötelező jelszófrissítést, hogy megvédjük vállalati adatainkat az illetéktelenektől.

Vissza a Tudástárba

Kapcsolódó bejegyzések