Hiába vezettük be sikerrel a legjobb biztonsági rendszereket, nem dőlhetünk elégedetten hátra a székünkben, ha nem foglalkozunk aktívan a felhasználók biztonságtudatos képzésével. Aktuális cikkünkben egy már-már elavult, elfelejtett, lesajnált, de a világon leginkább alkalmazott biztonsági eszközről lesz szó: a jelszóról. Hogy mi is vele a baj? Leginkább, hogy sok van belőle. Vagyis soknak kellene lennie. Ma megszámoltam, hogy ébredéstől e cikk írásáig hány helyen kellett jelszót megadnom: tizenötöt.
Ébredés: telefon PIN, SIM kártya PIN. Reggeli vásárlás: bankkártya PIN. Beérkezés munkába: riasztó PIN, operációs rendszer jelszó, e-mail jelszó (céges és magán), chat jelszavak (MSN, GTalk, ICQ, Skype). Jelszó az intrawebhez, az online bankhoz, a CRM-hez, és még csak most kezdek dolgozni.
Természetesen az emberben azonnal beindulnak a védekezési reakciók. A telefon, a SIM kártya és valamennyi bankkártya PIN kódjai megegyeznek a céges riasztó négyjegyű kódjával. Ha nem így lenne, fel kellene írnom, ami elfogadhatatlan biztonsági kockázatot jelent, hiszen a táskámban együtt megtalálható lenne a bankkártyám, a telefonom és az ezekhez való kódok is. Ha nem írom fel, a ritkábban használtakat mindig elfelejteném. Tehát a legjobb, ha egyformák.
Sokan ennél is tovább mennek, és rendkívűl ravasz módon születésnapokból, személyigazolványszámokból és más hasonló, könnyedén megszerezhető adatokból generálnak maguknak jelszót.
A képzett vállalati rendszergazdák természetesen nem nézik jó szemmel ezeket a stratégiákat, és szabályokat hoznak a vállalati jelszavakkal kapcsolatban. Nézzük, milyen hatással vannak a biztonságára a vállalati intézkedések!
