Új Szó, 2022. november (75. évfolyam, 253-276. szám)
2022-11-02 / 253. szám
www.ujszo.coml 2022. november 2. TUDOMÁNY ÉS TECHNIKA 113 Hamarosan a „megfelelő” jelszó sem lesz elég ÖSSZEFOGLALÓ Sajnos már elmúltak azok az idők, amikor elég volt hosszú és összetett jelszavakat használni ahhoz, hogy biztonságban tudhassuk adatainkat és rendszereinket. A legfrissebb elemzések szerint csak idő kérdése, hogy a bonyolultabb jelszavakat is feltörjék. Ezért a szervezetek elkezdtek új hitelesítési eszközöket bevezetni. Ezzel viszont az a gond, hogy nehézkessé válik a kezelésük, különösen akkor, ha eltérő termékeket és technológiákat alkalmaznak a különféle alkalmazásokban és rendszerekben. A Micro Focus szakértői szerint a megfelelő megoldást az átfogó hitelesítési keretrendszer nyújtja. Egyre gyakrabban merül fel a vállalatoknál a kérdés, hogy jelszavas azonosítást használjanak, vagy átálljanak egy korszerűbb stratégiára. A kérdés jogosultságát a legfrissebb Verizon Data Breach Report eredményei is alátámasztják, és olyan konkrét esetek is, mint például a Cisco incidense. A vállalat rendszeréből úgy loptak el adatokat 2022 májusában, hogy az egyik alkalmazott Google fiókját törték fel, amellyel a munkavállaló a céges fiókjának belépési adatait is szinkronizálta. Bár a szervezetek egyre szélesebb körben megkövetelik az erős jelszavak használatát, a jelek szerint ez nem elég, a Verizon kutatása szerint ugyanis a brute force támadásoknál kihasznált jelszavak 93 százaléka 8 vagy annál több karakterből állt. Tehát hiába hosszú egy jelszó, akkor is fel tudják törni, legfeljebb több időbe telik. Ennél a módszernél ugyanis automatizált módon találgatják a jelszót egészen addig, amíg meg nem lesz az eredmény. Ez annál gyorsabban történik, minél nagyobb teljesítményű hardvereket használnak a folyamat; hoz, illetve minél rövidebb és egyj szerűbb jelszót kell feltörni. A jelszavas azonosításhoz egyébként is számos probléma kapcsolódik a szervezeteknél direkt vagy indirekt módon. Például leterhelheti a helpdesk részleget, ha sok a jelszó-helyreállítási kérés. A felhasználóknak is nehéz sok jelszót kezelni, megjegyezni és megújítani megadott időközönként. Ezen a kihíváson enyhíthetne például egy professzionális jelszókez| elő eszköz, de a Verizon Data Breach | Report eredményei szerint a cégek 54 százalékánál semmilyen megoldást i nem használnak a jelszavak kezelé- i sére. Az előírások is egyre szigorúbbá válnak, ezért a teljesítésükhöz sok esetben már nem is elég, ha jelszavas azonosítást használnak a szervezetnél. Olyan megoldásra van szükség, amely többféle támadástól véd, beleértve a brute force, az adathalász vagy a billentyűleütéseket titokban naplózó módszereket, illetve a közbeékelődéses támadást, amely során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát eltérítve mindkét fél számára a másik szereplőnek adja ki magát. Ezért egyre szélesebb körben terjed a cégeknél a többlépcsős hitelesítés, ahol egyéb azonosítási módszert is alkalmaznak a jelszavak mellett. A lehetőségek tárháza széles, használhatnak többek között tóként, mobiltelefonra küldött jelszót, külön erre a célra létrehozott alkalmazást, okoskártyát vagy különféle biometrikus azonosítókat. Ez viszont bonyolítja a helyzetet azon szakemberek számára, akiknek felügyelniük kell ezeket az azonosítási megoldásokat, különösen akkor, ha elkezdenek eltérő technológiákat és termékeket használni a szervezeten belül a különböző területeken és alkalmazásokban. Például nem csak a munkavállalók számára megterhelő, ha az irodába okoskártyával tudnak belépni, a levelezőrendszerbe telefonra küldött kóddal, más céges rendszerekbe pedig tokennel. Azok számára még komplikáltabb a dolog, akiknek felügyelniük és működtetniük kell mindennek a hátterét. Hatékony segítséget nyújthat mindebben egy keretrendszer, mellyel a szervezetek egyszerűen, egyetlen megoldásban felügyelhetik az öszszes azonosítási eszközt, módszert és technológiát - azokat is, amelyeket éppen aktuálisan használnak, és azokat is, amelyeket csupán később vezetnek majd be. Ezzel a szervezetek egységes szabályokat alkalmazhatnak minden azonosítási megoldás esetében, ami elősegíti a biztonság növelését és a megfelelőségi előírások teljesítését. Az ilyen rendszer azt is lehetővé teszi, hogy a cégek ellenőrizzék a kockázatokat és úgy optimalizálják az üzleti folyamatokat, hogy biztonságos munkavégzést és hatékony támogatást biztosíthassanak a távolról dolgozó kollégák számára is. (szí, technokrata) A legfrissebb elemzések szerint csak idő kérdése, hogy a bonyolultabb jelszavakat is feltörjék (Shutterstock) instagram 4,979 229M 197 Instagram s Discovering — and telling — storier from around the world. Curated by Instagram's community team blog.instagram.com/ i want to ho a birdie nusi_et protmBO 3 more Trollok kerülését és blokkolását célzottan segítő eszközökkel újított a Méta alá tartozó Instagram (Shutterstock) Újít az Instagram: blokkolja a trollokat és a zaklatókat A Méta tulajdonában lévő Instagram még a múlt hét végén közölte, hogy bővíti azon funkciókat, amelyek kifejezetten a troliok és zaklatok fiókjainak blokkolását segítik a platformján. A felhasználók immáron minden meglévő fiókját tudják majd blokkolni egy adott személynek. Ez a lehetőség tavaly vált elérhetővé, de akkor még csak az illetők újonnan, később létrehozott fiókjait volt lehetőség tiltani. A változtatások alapján tapasztaltakra építve arra számítanak, hogy az Instagram közösségének hetente 4 millióval kevesebb fiókot kell majd blokkolni, ezek tiltása ugyanis automatikusan megtörténik majd. Ezen felül segítenek meggátolni a lehetségesen visszaélésekre irányuló üzeneteket, sértő szavak kizárása alapján. Sok más online platformhoz hasonlóan az Instagram is próbál tenni a gyűlöletbeszéd és online visszaélések visszaszorítása érdekében, kérdés azonban, hogy a téma kapcsán egyre türelmetlenebb és felháborodottabb amerikai és európai politikusoknak ez elég lesz-e - főleg annak fényében, hogy ez a platform is főként a fiatalok körében olyan népszerű, akik mentális egészségére egyre több szakértő és elemzés szerint nagyon károsak az ilyen közegek. (U Café) Belenyugszik az Apple a Lightning csatlakozók kinyírásába A cupertinóiak hivatalosan is megerősítették, hogy eleget fognak tenni az új uniós törvényeknek - mert egyszerűen nem tudnak mást tenni. Az egységes töltőszabványt előíró EU-direktíva pár héten belül hatályba léphet, melynek értelmében 2024 végétől minden, az EU-ban értékesített okostelefonnál, tabletnél, headsetnél, kézi játékkonzolnál, hordozható hangszórónál és fényképezőgépnél csak és kizárólag az USB Type-C töltőcsatlakozó lesz elfogadott gyártótól függetlenül. Ennek értelmében a Lightning csatlakozóktól és kábelektől az Apple 2024-től minden bizonnyal kénytelen lesz globálisan búcsút venni, hiszen aligha valószínű, hogy a cupertinói cég csak az európai piac számára külön Type-C csatlakozós iPhone típusokat gyártana majd. A vállalat kedden hivatalosan is megerősítette, hogy eleget tesz a 2024-től életbe lépő új szabályoknak, ami előírja az USB-C használatát. A Wall Street Journal keddi Tech Life nevű konferenciáján elhangzottak alapján a vezetők nem örülnek különösebben az új szabályoknak. „Nincs más választásunk, ahogy a világon máshol is, be fogjuk tartani a helyi törvényeket. Úgy gondoljuk, hogy környezetvédelmi szempontból és az ügyfeleinknek is jobb lett volna, ha nincs kormányzati előírás” - nyilatkozta Greg Joswiak, az Apple marketingért felelős alelnöke, aki szerint a Lightning remek csatlakozó volt, és az egységes töltőkkel kapcsolatban a két Elemzők szerint a 2023-ban megjelenő iPhone-ok már USB-C-vel jönnek, és az Apple valószínűleg világszerte átáll a használatára, nem csak az Európai Unióban (Shutterstock) fél közt nézeteltérés adódott. Azzal a kérdéssel kapcsolatban, hogy és milyen ütemezéssel integrálják az USB-C-t az iPhone-ba, nem osztott meg részleteket. Elemzők korábban azt mondták a CNBC-nek, hogy a 2023-ban megjelenő iPhone-ok már USB-C-vel jönnek, és az Apple valószínűleg világszerte átáll a használatára, nem csak az Európai Unióban. Az elmúlt napokban bemutatott új, 10. generációs iPadeken már USB-C töltőcsatlakozó található, valamint ez a csatlakozó került az új generációs Apple TV távirányítójára is (melynek dobozába most először nem tesz semmilyen töltőkábelt az Apple), így a jelek szerint a cég már elkezdte a fokozatos átállást, felkészülve az elkerülhetetlenre.
