Utolsó kommentek

Friss topixok

  • sztahanov: www.physorg.com/news/2011-07-ge-gb-holographic-disc-writer.html (2011.07.22. 23:51) 300 gigás DVD
  • sztahanov: @sajt: teszt (2011.01.25. 12:19) Web 2.0 Symposium live
  • xéni: sziasztok (2010.03.20. 20:07) Meebo - multi protokoll IM kliens 2.0
  • Nyaligátor: @litemininyuszikaa: És még a reagálás és a szín is azonos :) (2009.10.09. 17:12) Life on Vista
  • szöszkehölgy: Azért a wc papír feltalálása még síkra szállhat, hiszen a gugli olyan alapvető, mint az eü. papír. (2009.09.29. 13:34) Brékin

Linkek

sztahanov

sokat túlórázik
későn vacsorázik

Keresés

Blogajánló

Tagek

1.0 (1) afrika (2) aggregátor (1) apple (7) beta (3) béta (1) biznisz (77) biztonságos (8) blog (40) blogok (123) blogtech (21) blogter (1) böngészők (29) budapest (1) celeb (1) cenzor (5) copyfight (25) csajok (1) dev (11) digg (3) dizájn (9) énblog (64) ergonómia (2) eudora (1) firefox (3) flash (1) fotó (1) fun (74) gawker (3) geek (17) gizmó (22) gmail (1) google (67) hetedhét (2) hw (3) index (4) keresők (47) kína (3) kommuna (28) kommunikáció (1) konzol (9) lifehack (2) linkblog (10) linkter (1) linux (6) mac (41) marketing (49) média (92) microsoft (30) mini (1) mobil (19) muzak (4) new york (1) nörd (26) notebook (1) open (2) opera (3) origo (1) pim (1) politika (4) pr (2) privacy (1) rant (8) rss (6) social (1) software (15) spam (9) szex (1) szocio (13) tagek (1) tech (40) torkosborz (16) trendek (91) ui (32) ultimate (11) vas (5) végtelen (1) vista (1) web2.0 (82) wiki (5) win (1) windows (12) wiw (3) yahoo! (12)

Archívum

Feed

XML

# 2005.09.28. 02:16 sztahanov

Semmi meglepő nincs az RSA Security legutóbbi tanulmányában, de nem árt ha észben tartjuk:

  • egy átlagos juzer megjegyezhetetlen mennyiségű jelszót használ - a tanulmány szerint a felhasználók egynegyedének csak munkahelyi jelszavakból van több mint 13, képzeljük ehhez hozzá a többit 
  • a juzerek 90%-a frusztrálónak tartja a jelszó overloadot
  • a munkahelyi informatikai infrastruktúra szigorodó jelszópolicykat követel meg - részben elvben, részben viszont a gyakorlatban is (periodikus cserék, bonyolultsági szabályok, etc.)
  • a fentiekből következik, hogy a juzerek képtelenek betartani a jelszavakkal kapcsolatos - amúgy ésszerű - szabályokat, azaz nem használnak elég bonyolult vagy különböző jelszavakat, illetve jelszólistájukat sokszor könnyen hozzáférhető helyen tartják - pl. egy normál file-ban a gépükön
  • mindennek fényében nem meglepő, hogy a jelszóvesztések száma nagyon magas, ez a webes szolgáltatásoknál még kezelhető automatikusan (jelszó újraküldése), munkahelyi környezetben azonban a helpdesk kell hozzá, azaz emberi erőforrás, az ezzel kapcsolatos költségek tehát egyre nőnek

Most megszámoltam, 129 logint - azaz ugyanennyi jelszót - tárol a RoboForm a gépemen, és nem minden jelszót jegyeztetek meg vele, mert Opera alatt pl. nem működik. Ez a tanulmány tehát kimondottan rózsaszínben festi le a világot a valósághoz képest. Az egyik megoldás persze az lenne, ha a jelszóhasználatnak is lenne kultúrája (mint a tagelésnek), a juzerek tisztában lennének a jó jelszavak értelmével és tudnának egyszerű, megjegyezhető, egyedi jelszóképzési algoritmusokat használni.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: biztonságos

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://sztahanov.blog.hu/api/trackback/id/tr412038

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása