Orosz hackertámadás – Lejárt a jelszavak kora?
A múlt héten robbant hír, hogy egy orosz bűnszervezet az eddigi legnagyobb ismert adatbázist halmozta fel lopott internetes azonosítókból, köztük 1,2 milliárd felhasználónév-jelszó kombinációból és több mint 500 millió e-mail címből. Ennek kapcsán ismét előtérbe kerültek a jelszavas védelem korlátai.
Jelszó - hiába?
Az említett hír is jól példázza, mennyire sebezhető a jelenleg általános jelszavas azonosítási rendszer. Ennek ellenére nagyon nehéz rávenni a felhasználókat, hogy megváltoztassák jelszavaikat: a Pew Research Center legfrissebb jelentése szerint azok közül, akik tudtak a Heartbleed sérülékenységről, tíz emberből kevesebb, mint négyen változtatták meg jelszavaikat.
Mobil azonosítás
Az okostelefonok elterjedése felgyorsította a kétlépcsős azonosítás térhódítását. Ennek lényege, hogy miután a felhasználó megadja a jelszavát, egy második, ideiglenes azonosító kódot is használnia kell, amelyet e-mailben, SMS-ben vagy egy mobil alkalmazáson keresztül kap meg.
„Hozd a saját hitelestődet" (BYOA) és biometrika
A biztonságos azonosítás fejlődésének következő lépése feltehetően a biometrikus (azaz egyedi fizikai jellemzők, mint pl. ujjlenyomat, írisz mintázata, hang vagy arckép alapján) azonosítás lesz. Köszönhetően annak, hogy a mobiltelefonok biometrikus szenzorokkal felszerelt, állandóan futó/üzemelő készülékek, már elérhetők a jelszavas azonosításnál egyszerűbb és biztonságosabb alternatív megoldások.
A Symantec tanácsa: így védd az adataid
Az azonosítás fejlődése nem áll meg, a szakértők folyamatosan dolgoznak új megoldásokon. Addig is, amíg a nagy áttörés megtörténik, az alábbi tanácsokkal segít a Symantec a felhasználóknak, hogy adataikat megfelelően védeni tudják:
• minden online fiókhoz és oldalhoz egyedi és erős jelszót használjunk
• ahol lehet, alkalmazzák a kétlépcsős azonosítást (A Symantec Validation and ID Protection (VIP), felső alapú azonosító szolgáltatásával például, bármely vállalat bevezetheti a kétlépcsős és a kockázatalapú, token nélküli azonosítást is.)
• fontoljuk meg jelszókezelő program használatát (Ilyen például a Norton Identity Safe, amellyel biztonságban tárolhatjuk az online fiókokhoz használt különböző jelszavaikat.)
További információ a témáról a Symantec weboldalán található.