Az interneten rengeteg támadásnak lehet kitéve minden egyes magánszemély és cég, még abban az esetben is, ha egyébként rendelkeznek a megfelelő vírus elleni védelemmel, és betartják azokat a szabályokat, amik arra hivatottak, hogy nagyobb adat- és információbiztonságot garantáljanak.
Hogy mi ennek az oka? Ha megnézzük a hekkertámadásokat, azokból jól látható, hogy a nem megfelelő jelszavak még mindig rengeteg problémát okoznak. Azt is mondhatjuk, hogy gyakran a jelszó a leggyengébb láncszem az adatbiztonság területén.
Erős jelszó minden fiókhoz
Mielőtt megnéznénk, hogy miért is jó egy cégnek jelszómenedzser programot használnia, érdemes néhány szót szánni a jelszavakra is. Nem csak az a fontos, hogy a belépési kód erős legyen, hanem az is, hogy minden fiókhoz más és más jelszót adjunk meg.
Sajnos azonban, ezt sokan nem tartják be. Ez részben érthető is, hiszen ki tud annyi különböző jelszót megjegyezni? Különösen akkor, ha valaki tényleg komolyan veszi a belépési kódokra vonatkozó szakértői tanácsokat, és olyan jelszavakat ad meg, amik minimum 16 karakterből állnak, és tartalmazzák a már oly sokszor emlegetett kis- és nagybetűket, speciális karaktereket és így tovább.
Pedig van értelme az eltérő jelszavaknak. Ha ugyanis az egyik felhasználói fiókot a hekkerek feltörik, akkor sem kell amiatt aggódnunk, hogy mi történik a többivel, mert nem ugyanaz a belépési kód.
Ez eddig rendben is van, de könnyen belátható, hogy annyi különböző jelszót szinte lehetetlenség kezelni. És pontosan erre találták ki a jelszómenedzser programokat, amiknek a segítségével sokkal könnyebb a dolgunk, hiszen többé már nem nekünk kell észben tartani, hogy hová milyen jelszó tartozik.
Mik azok a jelszómenedzser programok?
A jelszókezelő programok használatával többé nincs szükség arra, hogy az egyes felhasználói fiókokhoz tartozó jelszavakat külön-külön megjegyezzük, ugyanis ezt a program megteszi helyettünk.
Vagyis eltárolja az egyes felhasználói fiókokhoz és profilokhoz tartozó jelszavakat, természetesen titkosítva, és nekünk csupán egy mesterjelszót kell memorizálnunk, amivel a jelszómenedzserbe léphetünk be. Amint bejelentkezünk a jelszókezelőbe, az automatikusan beléptet minket a felvett fiókokba, de természetesen ezt ki is kapcsolhatjuk, és mi választhatjuk ki, hová akarunk bejelentkezni.
A mesterjelszónál azért álljunk meg egy pillanatra! Ha már ez lesz az a belépési kód, amivel az összes többi jelszavunkat megvédjük, tényleg szánjunk időt rá, és vegyük komolyan a jelszó kiválasztására vonatkozó tanácsokat. A már ismert szabályokon túl itt van még egy fontos szempont: a mesterjelszóhoz soha ne használjuk egyik, már létező jelszavunkat sem, még részleteket sem belőle, ez ugyanis komoly biztonsági kockázatot jelenthet.
Az is fontos, hogy a mesterjelszót jegyezzük meg, mert ha elveszítjük, akkor nagy gondban lehetünk, bár ma már arra is léteznek megoldások, hogyan járjunk el az ilyen esetekben. És még egy fontos információ: a jelszókezelővel generálhatunk belépési kódokat minden egyes profilunkhoz, kivéve a mesterjelszót – azt nekünk kell kitalálnunk.
Melyik jelszómenedzser a legjobb?
Erre a kérdésre gyakorlatilag lehetetlen válaszolni, már csak azért is, mert a legtöbb ilyen program nagyon hasonlóan működik. Sokan valószínűleg szívesebben vesznek igénybe ingyenes szoftvereket – különösen mi, magyarok, akik nem fizetünk szívesen olyasmiért, amit ingyen is megkaphatunk.
A másik ok, amiért nehéz egyetlen jelszómenedzserre rámutatni, és azt mondani, hogy ez a legjobb az az, hogy rengeteg van belőlük, ezért gyakran csak találomra választunk ki egyet – olyat, amiről már olvastunk előtte. Amit egyébként is érdemes megtenni, mert ha valahol már tesztelték az adott programot, és jókat írtak róla, nagy valószínűséggel nekünk is beválik majd.
Mi alapján válasszon a cég jelszókezelőt?
Amikor eldöntjük, hogy végül melyik jelszókezelőt telepítjük, érdemes néhány szempontot figyelembe venni. Ezek pedig a következők:
- Legyen cross-platform, azaz ne csak egyetlen platformon működjön. Ugyanis általában többféle felhőszolgáltatást is igénybe veszünk – OneDrive, Google Drive, Dropbox –, és több operációs rendszert is használunk; lehet, hogy a telefonunkon iOS fut, a laptopunkra Windows-t telepítettünk, és van egy tabletünk, ami Androidot használ.
- Tartalmazza a zero-knowledge megoldást. Hogy ez miért fontos? Kezdjük akkor az elején. Amikor a jelszómenedzsernek megadjuk a különféle fiókokhoz, profilokhoz tartozó belépési kódokat, azonnal felmerül egy lényeges kérdés, mégpedig az, hogy a jelszómenedzseren keresztül – annak a jelszavának a feltörésével – a hekkerek az összes jelszavunkat ellophatják. Ez könnyen megelőzhető, ha olyan jelszókezelőt választunk, ami tartalmazza a már említett zero-knowledge megoldást, ami azt jelenti, hogy a szoftver olyan titkosítási állományban tárolja a jelszóadatbázist, amit csak a felhasználó mesterjelszava old fel. Vagyis hiába lopják el a jelszavakat, feloldókulcs hiányában nem tudnak vele mit kezdeni. Ez a megoldás azért is jó, mert így a program tulajdonosa harmadik félnek sem tudja kiadni a jelszavakat, hiszen gyakorlatilag nem birtokolja azokat.
- Kétlépcsős azonosítást is alkalmaz. A kétlépcsős azonosítás fontosságáról sokat hallani, és érdemes is kihasználni azt a nagyobb biztonságot, amit ez a megoldás ad a felhasználóknak.
A jelszókezelők esetén természetesen a programba való belépésnél használható a kétlépcsős azonosítás – a mesterjelszó megadása után kapunk egy kódot e-mailben, vagy a telefonunkra, így biztosított, hogy illetéktelenek ne tudjanak visszaélni a személyazonosságunkkal.
Ha ezt a három paramétert figyelembe vesszük a megfelelő applikáció kiválasztása során, akkor nem hibázhatunk nagyot, de ha egy céget működtetünk, akkor érdemes IT szakember tanácsát is kikérni, ő ugyanis jobban rálát erre a területre, mint egy laikus.
Miért hasznos egy vállalkozás számára a jelszókezelő?
Egy cégen belül általában többen is használják ugyanazt az applikációt, vagy a felhőalapú szolgáltatásokat. Ezekhez pedig jelszavak is tartoznak, amiket minden egyes alkalmazottnak meg kellene jegyeznie ahhoz, hogy be tudjon lépni a közösen használt fiókokba.
Önmagában már ez is jelenthet biztonsági kockázatokat, ugyanis nem lehet tudni, hogy melyik munkatárs hol tárolja és kivel osztja meg ezeket a jelszavakat, ami nyugtalanító lehet a cég tulajdonosai számára.
A fejlesztők ma már célzottan vállalkozások számára készített jelszókezelőkkel is jelentkeznek, mint amilyen a Meldium és a Zoho Vault, hogy csak kettőt említsünk ezek közül.
Ezeknek a jelszómenedzsereknek az a legnagyobb előnye, hogy a használatukkal az alkalmazottaknak nem is kell ismerniük az adott fiókokhoz tartozó belépési kódokat, ugyanis automatikusan belépteti őket a rendszer. Így biztosan nem kompromittálják majd a jelszavakat, és ezzel az adat- és információbiztonságon is sokat javíthatnak a vállalkozások.
A fent említett két jelszókezelővel ráadásul az is lehetséges, hogy minden egyes munkatárs jelszóhasználatát is nyomon követi, azaz pontosan tudható lesz, hogy melyik munkatárs milyen jelszavakat használ, és hová lép be.
A jelszókezelők tehát minden kétség nélkül hasznosak egy kis és közepes cég számára is, mert a használatukkal nagyobb biztonságban lesznek a vállalkozás információi és üzleti titkai.
