Hatalmas üzletet nyer és hatalmas kockázatot vállal a 4iG a magyar hadiipari privatizációval
Mi volt a baj az állami tulajdonú hadiiparral és mit tud vele kezdeni az 4iG? És hol mond ellen Orbánnak Nagy Márton minisztériuma?
Nem lesz mit elfelejteni, ha nem kell semmit megjegyezni. Ráadásul egy nem létező dolgot lelesni sem lehet. Valami ilyesmi járhat azok fejében, akik az évtizedes kiberbiztonsági törvényszerűségek megdöntésén, a jelszóalapú azonosítás kivezetésén munkálkodnak.
A kiberbiztonsági szakemberek sokáig a jelszó hosszának nyújtásában látták a megoldást, majd jöttek a kisbetűs, nagybetűs, számmal kiegészítős, különleges karakteres előírások. Mire a felhasználók eljutottak oda, hogy a 8-10-16 jegyű kódokból nemhogy többet, gyakran már egyet fejben tartani is kihívás, a szakma is belátta, hogy a nyújtás és bonyolítás sem ér túl sokat, hiszen megfelelő programokkal a jelszavakat akár beírás közben is le lehet lopni. Vagy még program sem kell hozzá, hiszen sokan inkább leírják papírra – vagy a képernyő szélére ragasztott post-it cédulára – a tucatnyi szolgáltatáshoz tartozó tucatnyi jelszavukat.
Erre válaszul születtek meg a profi jelszómenedzser alkalmazások – ilyen például a LastPass, de ilyen van beépítve mások mellett a Google Chrome böngészőbe is –, melyek nemcsak rögzítik, hanem a felhasználó helyett be is írják annak többszázféle jelszavát. Legalábbis ha a használójuk megadja a mesterjelszót. Ennek a megoldásnak hátránya, hogy a rosszindulatú támadóknak elég egyetlen jelszót megkaparintaniuk, hogy aztán az összes többihez hozzáférjenek. Hasonló gond adódhat abból, ha valaki mindenhova ugyanazt a jelszót használja.
Ha számot tesz a jelszavába, ne a végére tegye és ne egyest
Mindenkinek felül kellene vizsgálnia a jelszavait, mert azok általában attól nem lesznek sem „erősebbek", sem kevésbé kiszámíthatóak, hogy megnövelik a hosszúságukat - hívták fel a figyelmet amerikai szakemberek.
Ezeket a problémákat nemcsak régóta látják a kiberbiztonsági szakemberek, de ugyanolyan régen ígérik is a megoldást rájuk. A jövő, most úgy tűnik, úgy alakul, ahogy régóta pedzegetik, csak a technológia korábban még nem érett meg rá.
