Berta Sándor

Nem sokat érnek a céges jelszavak

A munkatársak többsége szabályos jelszóhalmozó, hiszen 80 százalékuk három vagy több jelszóval rendelkezik. Persze az emberi naivitás, a hiszékenység, a felelőtlenség miatt a jelszavak nem sokat érnek.

Ismét bebizonyosodott, hogy az emberi óvatlanság határtalan és termékeny táptalajt nyújt az online és hagyományos bűnözőknek. A SafeNet nevű amerikai biztonsági megoldásokat kínáló vállalat felmérést készített, amelynek célja annak kiderítése volt, hogy mennyire ügyelnek a cégek alkalmazottai a biztonságra? Eredményeik szerint a válasz elkeserítő és megdöbbentő.

A megkérdezett dolgozók 50 százaléka elismerte, hogy rendszeresen felírja a számítógéphez vagy az egyes funkcióhoz való hozzáférést biztosító felhasználói neveket és jelszavakat. Sőt az alkalmazottak azt is bevallották, hogy rendszeresen megosztják egymással, csereberélik a kódokat.

Ráadásul, ha valaki megszerez egy ilyen jelszót, a lehetőségek széles tárházából válogathat, hiszen az alkalmazottak 67 százalékánál egy jelszó öt vagy több, míg 31 százalékánál kilenc vagy több programhoz enged hozzáférést. A válaszokból kiderült az is, hogy a jelszavakat általában csak évente módosítják és egyre hosszabbak lesznek. Hiába dolgoz ki azonban évről évre egyre bonyolultabb biztonsági előírásokat a cégek többsége, ha arra senki sem figyel, hogy a jelszavak "ne heverjenek az utcán".

Roberta Witty, a Gartner piackutató cég egyik alelnöke szerint az emberek akár tizenöt jelszót is használnak, melyekből körülbelül tízre van szükségük a napi munka során. Ezek mindegyike a folyamatos szigorítások miatt már kötelezően nyolc vagy több betűből, számból és más karakterből áll. A statisztikák alapján egy ezer főt foglalkoztató vállalatnál - valószínűleg pont a sok jelszó miatt - ötszáz alkalmazott írja fel rendszeresen a jelszavait, 350 pedig rendszeresen ki is cseréli azt a kollégáival, nehogy elfelejtsék.

A SafeNet első embere, Tony Caputo ironikusan meg is jegyezte, hogy a megkérdezett dolgozók válaszaiból kiderült: az emberek valóban hisznek abban, hogy jelszavaik vannak olyan biztonságosak, mint az a módszer, amikor a háztulajdonosok a ház kulcsát a lábtörlő alá rejtik. A kutatók a felmérés készítésekor összesen 2700 alkalmazottat kérdeztek meg az Egyesült Államokban, Németországban, Franciaországban és Nagy-Britanniában.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mittu #13
    összeszámoltam, 7db jelszót használok. Ezek hossza 5-13 karakterig terjed. Több mailcím, több elszó, ... A mailboxoké úgy kezdődik, h m, a sulié s, ... és mindegyikben van egy számomra egyértelmű csavar. Az összeset tudom fejből, legtöbbjét naponta használom. Annyira tán mégsem nehéz.
  • DOT #12
    Nincs igazad, mert ha csak egy jelszavad van, ha azt megtudja valaki, mindenedhez hozzáfér amit ezzel védenél. Ha több van, kisebb a baj. Persze nem mindenki képes a gyereke nevénél komplikáltabb jelszót megjegyezni...
  • atlagember #11
    Ki az az Einstein aki képes megjegyezni akárcsak 4-5 bonyolult jelszót, ha azt gyakran kell változtatgatni. A tököm tele van már a sok passworddel, mert soha sem tudom, melyiket hol használtam, ráadásul mire valamelyiket nagy nehezen megjegyezném, már ki is kell cserélni. És ezzel mások is sokan így vannak. A sok okostojás meg izélje meg a cikkét.
  • h4x0r #10
    Szerintem egyszerubb lenne egy kulcs+jelszo kombo. Igy a csoka csak a sajat gepetol tudna belepni. Bar nem tudom, mennyit maszkalnak egyes helyeken egyik geptol a masikig, de sztem kikuszobolheto.
  • Sityi #9
    2 linux rencergizda beszélget:
    - Te, hogyhogy a szervered rootjelszava megegyezik a kutyád nevével?
    - Miért, mi a baj azzal, hogy dnGT54/*???gFdRRE?
  • arty #8
    érdekes, ez a nagyon okos cég miért nem kínált megoldást? a problémát sztem mindenki ismeri, és képtelenség a mai jelszókövetelmények mellett (8 karakter, számmal, nagybetüvel, spec karakterrel, 30 naponta változva) 6-15 programhoz/szerverhez ezeket megjegyezni. az egyetlen megoldás, ha leirja az ember ...

    ezt irja le a tanulmány. de ezt sztem eddig is mindenki tudta ...
  • entreri #7
    USER mód. :)

    A rendőrség már most sok mindent tud. Ha már nálad van a mobilod, akkor simán be tudnak mérni. Vásárláskor elkérik a személyi igazolványt! Az infó azonnal megy a Police-ra, csak erről a megállapodásról hivatalosan kevesen tudnak.
  • Mike #6
    persze, és akkor bárki hozzáférhetne a titkosított dolgokhoz
    a rendőrségnek mindenestre tetszene
  • Mostly Harmless #5
    egyszer összeszámoltam, a munkahelyemen 12 jelszót kell használni. =}
  • pemga #4
    Na, ezért nyomják a biometrikus cuccokat. A biztonság alapvető problémája az ember :). Ekkor jön az, hogy ugyanaz a neve macskámnak, mint a root-password? :). Minél bonyolultabbra veszik a rendszert, annál inkább lehet látni fecniket ragasztva monitorokra, ez tapasztalat :).