A Google egy újabb biztonsági kezdeményezésről számolt be, amelynek segítségével elő szeretné segíteni - elsősorban az egyéni felhasználók számára - azt, hogy felismerhessék azokat a gyenge pontokat, amelyeket mindenképpen érdemes felszámolniuk a számítógépeik, illetve az adataik megóvása érdekében. A Google egy tizennyolc pontból álló ellenőrzőlistát állított össze, amely a számítógép, a böngésző, a Google fiókok valamint a Gmail beállításaival kapcsolatban hívja fel a figyelmet a legrelevánsabb veszélyekre, és ad tanácsokat, útmutatást a védelmi feladatok megvalósításához. A Google kérdéssora nyilvánvalóan nem fedi le az összes veszélyforrás ismertetését, de a leginkább kezelendő kockázatokra rávilágít. Az újdonság egyik legnagyobb hátránya, hogy jelenleg csak angol nyelven érhető el.
Jelszóváltoztatás évente legalább kétszer
Az ellenőrzőlista nagyon fontos részét teszik ki a jelszókezeléssel kapcsolatos felvetések. Ez nem meglepő, hiszen a belépési információk nem megfelelő használata rengeteg problémához járul hozzá, és számtalan incidens bekövetkezéséhez vezet. A spammerek, illetve az adatlopásra specializálódott bűnözők gyakran törnek fel különféle online szolgáltatásokhoz tartozó felhasználói fiókokat. A módszereik közül a legtöbb a jelszavak megszerzésére alkalmas. Gyakoriak a megtévesztésre építkező adathalász támadások, a kártékony programok általi kémkedések (pl. billentyűzetfigyelés), és előfordulnak olyan esetek is, amikor a támadók egyszerűen megpróbálják kitalálni a gyenge jelszavakat vagy a jelszó-emlékeztető funkcióknál használatos biztonsági kérdésekre adandó válaszokat.
A Google a jelszavak kapcsán több ajánlást is tett. Ezek közül az egyik, hogy évente legalább kétszer mindenki változtassa meg a jelszavát. Andrew Brandt, a Webroot vezető kutatója szerint az évenkénti kétszeri jelszócsere ésszerűnek és elfogadhatónak tűnik, bár a szakember úgy véli, hogy mindenki annyiszor módosítsa a jelszavát, ahányszor csak tudja. "Én évente legalább négyszer változtatom meg a jelszavaimat. Ehhez biztonsági szoftvert használok, amely legenerálja a kódokat, és emlékeztet azok megváltoztatására" - mondta Andrew Brandt. A kutató - nem meglepő módon - a Webroot megoldását használja, de természetesen egyéb, ingyenes alkalmazások is elérhetők jelszómenedzsment célokra (pl.: LastPass, Keepass).
Dominóeffektus
Az ellenőrzőlista tanulmányozásakor a jelszókezelés kapcsán olyan megállapításokat is felfedezhetünk, mint például, hogy az egyes webes szolgáltatások esetében más-más jelszót célszerű használni. Ellenkező esetben ugyanis a kockázatok jelentősen fokozódnak. "Az online fiókok között megosztott jelszavakat úgy képzelhetjük el, mint az egymás után felállított dominókat. Amikor az egyik kitudódik ("eldől"), akkor az összes többi szolgáltatás is veszélybe kerül. Ezért érdemes egyedi jelszavakat választani a Gmailhez, a banki belépéshez, a kereskedelmi szolgáltatásokhoz és a közösségi oldalakhoz" - vélekedett Priya Nayak, a Google online stratégiájáért felelős egyik szakembere.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.