Van jobb, mint a havi kötelező jelszócsere

Vágólapra másolva!

Egyszerre százféle helyen vagyunk beregisztrálva az interneten, ahol rendszeresen lejáró jelszócserével kínoznak minket. Sokan már biztos lemaradtak ebben, és állandóan jelszóemlékeztetőt kérnek, az okosabbak pedig jelszóval védett jelszótároló fájlokat vagy okostelefonos alkalmazásokat használva élik túl ezeket a megrázkódtatásokat. De mi a helyzet a munkahelyeken, ahol ez létkérdés?

Origo

Vágólapra másolva!

iT jelszóbiztonság Micro Focus biometrikus azonosítás

A legtöbb cég ma általában néhány havonta arra kéri felhasználóit, hogy cseréljenek jelszót. Mindnyájan ismerjük azonban, hogy milyen nehéz folyton új jelszót kitalálni, ami nem hasonlít az előzőre, tartalmaz legalább két nagybetűt, két kisbetűt, hat számot és egy különleges karaktert. Az informatikusok persze kriksz-kraszokat javasolnak a biztonságra hivatkozva, amit persze ők maguk sem tudnak megjegyezni. A szigorú jelszóváltoztatási szabályok tehát igazából kontraproduktívak. A biztonságra azonban mégiscsak szükség van. Akkor hát mi a megoldás?

A Micro Focus szakértői arra figyelmeztetnek, hogy a túlságosan merev szabályozás egyes esetekben fordítva is elsülhet.

Ha a munkáltatók túl sok követelményt támasztanak például a jelszavak használatánál, akkor az alkalmazottak, különösen a fiatalabbak igyekeznek megkerülni azokat.

Ezért célszerű megreformálni az azonosítást, és a jelszavak helyett új hitelesítési formákat bevezetni.

Egy kutatás arra mutatott rá, hogy amikor a digitális személyazonosságokról és online azonosításról van szó, az Y generációba tartozó emberek 83 százaléka fontosabbnak tartja a kényelmet a biztonságnál, és 60 százalékuk számára a szabadidő is nagyobb jelentőséggel bír, mint a biztonság. Ez a kényelem iránti erős vágy pedig ahhoz vezet, hogy az egyszerűbb utat keressék a jelszóválasztásnál is.

Egy friss felmérés szerint általánosságban az emberek több mint 80 százaléka ugyanazt az egy vagy két jelszót használja újra és újra a különböző weboldalakon. Ez az arány ráadásul még magasabb a fiatalabb felhasználók körében: a válaszadók 87 százaléka ismerte el a 18 és 30 év közötti korosztályból, hogy több helyen újrahasznosítja a titkos kódokat.

Ezeket a változó szokásokat azért is fontos figyelembe venniük a vállalatoknak, mert az Y generáció egyre nagyobb arányban van jelen a munkaerőpiacon.

Az USA-ban például már 2015 óta ők számítanak a legnagyobb korcsoportnak a munkavállalók között. A fenti adatok nem jelentik azt, hogy a fiatalok ne foglalkoznának a biztonsággal. Mindössze túl elfoglaltak a munkahelyükön, és fölöslegesnek érzik azt az időt, amit a különböző jelszavak megjegyzésére kell fordítaniuk ahhoz, hogy beléphessenek a munkájukhoz szükséges alkalmazásokba. Ha pedig elfelejtik a jelszavakat, általában az IT-részleg segítségét kell kérniük a helyreállításhoz, amivel értékes időt vesztenek. Mindemellett megszokták, hogy a magánéletükben felhasználóbarát eszközöket és szoftvereket használnak, amelyek nem nehezítik meg a dolgukat a bejelentkezésnél.

Nincs bosszantóbb, mint egy munkában feltartó kötelező jelszócserélési folyamat Forrás: AFP

Elsőre ellentmondásosnak tűnhet, ha a biztonságot is felhasználóbaráttá kívánjuk tenni, a jelenlegi technológiák azonban ezt is lehetővé teszik. A Micro Focus szakértői szerint a kulcs az erős személyazonosság- és hozzáférés-kezelési házirendekben rejlik. Előre meg kell határozni, mely alkalmazásokra és oldalakra van szükségük az alkalmazottaknak a munkájukhoz, ezután pedig már „csak" lehetőséget kell biztosítani számukra a személyazonosságuk megerősítésére, hogy megkapják azokat.

Erre jó eszköz lehet például a biometrikus szkennelés, amit napjainkban már jóval könnyebben vehetünk igénybe, mint néhány évvel ezelőtt,

hiszen sok készülék tartalmaz arcfelismerő, illetve ujj-, tenyérlenyomat- vagy íriszleolvasó technológiát. Ezek az egyedi azonosítók nagyobb biztonságot kínálnak, mint a jelszavak, és nem kell azon aggódni, hogy ellopják őket. Ha megtörtént a hitelesítés, az előre megadott paraméterek alapján a rendszer már tudja, mely adatbázisokhoz és oldalakhoz férhet hozzá az adott felhasználó, akinek a munkanap végéig már nem is kell újra azonosítania magát.

Ha belépőkártyákat is alkalmaznak a szervezetnél, még egyszerűbb lehet a folyamat. A geofencing technológia segítségével ugyanis a dolgozók automatikusan beléphetnek a rendszerbe, amint lehúzták a kártyájukat a beléptető terminálon. Amikor pedig bekapcsolják a laptopjukat, illetve csatlakozik a telefonjuk a céges wifi-hálózathoz, a személyazonosság- és hozzáférés-kezelő megoldás automatikusan felismeri őket, így azonnal nekiláthatnak a munkának, jelszavak megadása nélkül.

Hasonló eszközöket érdemes alkalmazni az ügyfelek esetében is.

Ha az adataik védelme érdekében arra akarjuk kötelezni a vevőket, hogy néhány havonta változtassák meg a jelszavukat, elképzelhető, hogy átpártolnak egy olyan versenytárshoz, aki nem terheli őket ilyen folyamatokkal. Az ő dolgukat is megkönnyíthetjük a biometrikus azonosítással vagy egyéb módszerekkel, például tokenekkel vagy SMS-ben küldött kóddal.

A különféle új azonosítási technológiák bevezetése természetesen több feladatot ró a vállalat informatikai és biztonsági szakembereire. Az ő munkájukat is leegyszerűsíti azonban, ha minden ilyen hitelesítési módszert egyetlen, egységes keretrendszerben kezelhetnek. Ilyen például a Micro Focus Advanced Authentication terméke, amelyet folyamatosan továbbfejlesztenek, hogy mindig képes legyen együttműködni a legmodernebb azonosítási megoldásokkal.