Giga adatlopás

A közelmúltban robbant hír, hogy egy orosz bűnszervezet az eddigi legnagyobb ismert adatbázist halmozta fel lopott internetes azonosítókból, köztük 1,2 milliárd felhasználónév-jelszó kombinációból és több mint 500 millió e-mail címből. Ennek kapcsán ismét előtérbe kerültek a jelszavas védelem korlátai.

A közelmúltban robbant hír, hogy egy orosz bűnszervezet az eddigi legnagyobb ismert adatbázist halmozta fel lopott internetes azonosítókból, köztük 1,2 milliárd felhasználónév-jelszó kombinációból és több mint 500 millió e-mail címből. Ennek kapcsán ismét előtérbe kerültek a jelszavas védelem korlátai.

Jelszó – hiába?
Az említett hír is jól példázza, mennyire sebezhető a jelenleg általános jelszavas azonosítási rendszer. Ennek ellenére nagyon nehéz rávenni a felhasználókat, hogy megváltoztassák jelszavaikat: a Pew Research Center legfrissebb jelentése szerint azok közül, akik tudtak a Heartbleed sérülékenységről, tíz emberből kevesebb, mint négyen változtatták meg jelszavaikat.

Mobil azonosítás
Az okostelefonok elterjedése felgyorsította a kétlépcsős azonosítás térhódítását. Ennek lényege, hogy miután a felhasználó megadja a jelszavát, egy második, ideiglenes azonosító kódot is használnia kell, amelyet e-mailben, SMS-ben vagy egy mobil alkalmazáson keresztül kap meg.

„Hozd a saját hitelestődet" (BYOA) és biometrika
A biztonságos azonosítás fejlődésének következő lépése feltehetően a biometrikus (azaz egyedi fizikai jellemzők, mint pl. ujjlenyomat, írisz mintázata, hang vagy arckép alapján) azonosítás lesz. Köszönhetően annak, hogy a mobiltelefonok biometrikus szenzorokkal felszerelt, állandóan futó/üzemelő készülékek, már elérhetők a jelszavas azonosításnál egyszerűbb és biztonságosabb alternatív megoldások.

A Symantec tanácsa: így védd az adataid
Az azonosítás fejlődése nem áll meg, a szakértők folyamatosan dolgoznak új megoldásokon. Addig is, amíg a nagy áttörés megtörténik, az alábbi tanácsokkal segít a Symantec a felhasználóknak, hogy adataikat megfelelően védeni tudják:

•    minden online fiókhoz és oldalhoz egyedi és erős jelszót használjunk
•    ahol lehet, alkalmazzák a kétlépcsős azonosítást (A Symantec Validation and ID Protection (VIP), felső alapú azonosító szolgáltatásával például, bármely vállalat bevezetheti a kétlépcsős és a kockázatalapú, token nélküli azonosítást is.)
•    fontoljuk meg jelszókezelő program használatát (Ilyen például a Norton Identity Safe, amellyel biztonságban tárolhatjuk az online fiókokhoz használt különböző jelszavaikat.)

Symantec weboldal