C mint CEO, P mint password

2022. május 23. 13:38 - Csizmazia Darab István [Rambo]

Évről évre tördeljük a kezünket látva a szokásos összesítéseket a felhasználói jelszavakról. Miközben 11.8 milliárd ellopott, kiszivárgott jelszót jegyeznek a haveibeenpwned.com weboldalon, a használt jelszavak minősége rendre marad a pocsék szinten. Vajon a cégek vezetői jobbak ebben?

Itt a NordPass friss nemzetközi statisztikája a jelszavakról, ebből a forrásból már többször is szemléztük az aktuális helyzetet, legutóbb éppen tavaly év elején.

Akkor még egy jópofa ábra is illusztrálta, hogy a számok, nevek, születési dátumok, qwerty típusú karakterláncok, sport, és egyéb univerzumok mekkora halmazt birtokolnak a primitív jelszavakból.

A mostani friss beszámoló arról tanúskodik, hogy a világ magas beosztású üzleti vezetőinek és cégtulajdonosoknak a hozzáállása sem különb sokkal, ugyanis a legutóbbi felmérés kifejezetten rájuk fókuszált. A jelszavak listáját a kiberbiztonsági incidensek kutatására szakosodott független kutatókkal együttműködve úgy állították össze, hogy az eredményeket négy külön csoportba sorolták.

Ezek a vállalati vezérigazgatók, a különféle C-szintű (COO Chief Operating Officer, CFO Chief Financial Officer, stb.) vezetők, a cégtulajdonosok, valamint a vállalati menedzsmentbe tartozó vezetői tagok jelszavait vizsgálták. A kutatás számos iparágra, így többek közt ipari, technológiai, egészségügyi, vendéglátóipari, média, marketing, ingatlanos, tanácsadói, nonprofit, építőipari területre is kiterjedt.

És akkor tadaaaam!, jöjjenek a megállapítások. Érdekes módon az "123456" ebben a klubban is roppant népszerűnek bizonyult. Feltörhető és fel is tört jelszavak tekintetében a felmérés szerint Franciaország és az Egyesült Királyság jár az élmezőnyben.

A keresztnevek közül a "Tiffany" nyerte a versenyt, az állatok közül a sárkány és a majom feszült egymásnak döntetlen közeli állapotban. Mellékeljük a 290 millió tétel elemzéséből keletkezett top 50-es listát is, benne sok-sok régi "ismerőssel".

A doxing sajnos egy nagyon elterjedt jelenség ma már a ransomware világában, de úgy tűnik, sok cégvezető alulbecsüli azt a veszélyt, ha a fiókjának vagy belépésének feltörésével ellophatják, publikálhatják a bizalmas anyagait.

Sokféleképpen eshet el egy jelszó a csatában: túl egyszerű, több helyen használják, begépelik egy adathalász oldalon, nyitott wifin lépnek be vele, kukkolnak a hátunk mögül, SSL nélküli weboldalt használnak, és még estig folytatható a sor.

A megelőzéshez, védekezéshez sem lehet kizárólag egyetlen dolgot említeni, itt is több teendőnk van.

Erős, egyedi jelszó használata, jelszószéf (jelszó menedzser program) alkalmazása, átfogó és rendszeres kötelező kiberbiztonsági képzések tartása segíthet. És vajon ez utóbbira elmenne-e a főnök?

Ám a fő kérdés még így is nyitva marad: vajon mer-e bárki szólni egy főnöknek, egy politikusnak, egy államfőnek, ha az nyilvánvalóan hibázik vagy mulaszt security téren?

Erre viszont már nem ad választ nekünk a fenti NordPass tanulmány.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása