Változásra van szükség az adatok védelmében

Bár a felhasználónév és a jelszó kombinációja évtizedek óta velünk van, és egyszerű megoldás a biztonság megteremtésére, szakértők szerint ma már ez korántsem elegendő ahhoz, hogy megvédjük a gépeinket, fontos adatainkat. A fél évszázados múltra visszatekintő rendszer nem sokat változott a kezdetekhez képest, és éppen ez az egyszerűség az, amely kockázat hordoz, hiszen ha a felhasználók vagy az informatikai részlegek nem megfelelően kezelik a jelszavakat, azzal egyszerűvé tehetik a kiberbűnözők számára, hogy ellopják az adott felhasználói fiókokhoz tartozó adatokat, majd azokon keresztül a vállalatok érzékeny információit. Egy adatszivárgási incidens pedig mind az anyagiak, mind a reputáció terén hatalmas károkat okozhat a társaságoknak.

Fontos tehát, hogy a cégek biztonságosabbá tegyék az azonosítási folyamataikat. Az egypontos bejelentkezés annak idején jelentős változást hozott a hitelesítésben, és segített abban, hogy a felhasználókat az erősebb jelszavak használata felé terelje, így szavatolva nagyobb biztonságot. Most azonban újabb változásra van szükség, mivel az elmúlt időben egyre több adatszivárgási eset bizonyította, hogy a jelszavak önmagukban nem képesek elegendő védelmet biztosítani – derül ki a Micro Focus biztonsági cég által készített elemzésből.

Ma már egyre több helyen vetik be a többlépcsős azonosítást, ahol a felhasználónév és a jelszó kombinációja mellett a felhasználóknak egyéb eszközökkel is igazolniuk kell magukat. Ilyen lehet például a mobiltelefonra küldött kód vagy valamilyen biometrikus azonosító, például ujjlenyomat. Ez utóbbinak is megvannak azonban a kockázatai, hiszen a jelszavainkkal ellentétben az ujjlenyomatunkat, arcunkat vagy íriszünket nem tudjuk egyszerűen megváltoztatni, ha ellopnák azok adatait. Márpedig olyan esetre is volt példa nemrégiben, hogy biometrikus adatokat tulajdonítottak el nagy tételben egy olyan szervezettől, amely többek között bankokkal és a rendőrséggel is együttműködik.

A Micro Focus szakértői szerint a többlépcsős azonosítás mellett a kockázatalapú hitelesítés bevezetését is érdemes megfontolni. Ez azt jelenti, hogy a rendszer akkor végez szigorúbb ellenőrzést, ha az alkalmazottak olyan körülmények között kívánnak belépni, amelyek nem számítanak szokványosnak. Bármelyik új azonosítási módszert is választják a vállalatok, ajánlatos olyan keretrendszert használniuk hozzá, amellyel egyszerűen, egyetlen megoldásban felügyelhetik az összes autentikációs eszközt, azokat is, amelyeket éppen használnak, és azokat is, amelyeket csupán később vezetnek majd be.