Mi az a bejelentkezési biztonság?
A bejelentkezési biztonság megakadályozza az online fiókokhoz való jogosulatlan hozzáférést. Az erős bejelentkezési biztonsági protokollok megvédik a személyeket és a vállalkozásokat a kibertámadásoktól.
A bejelentkezési biztonság meghatározása
A bejelentkezési biztonság gondoskodik róla, hogy csak a hiteles és jogosult felhasználók férhessenek hozzá az online fiókokhoz, a rosszindulatú szereplőket pedig kizárja. Az online felhasználói fiókok milliárdjainak feltörése a bűnözők számára kifizetődő üzletet jelent. Volt idő, amikor az online fiókok személyes, pénzügyi és üzleti bizalmas adatait csak egyetlen módon lehetett védeni: egy felhasználónév és egy jelszó kombinációjával. A bejelentkezési biztonság ajánlott eljárásai azonban fokozatosan fejlődtek a kiberbűnözői módszerekkel együtt – hiszen a bűnözők mindig új módszereket keresnek a jelszavak feltörésére.
A modern bejelentkezési biztonsági eszközök mára már túlléptek a bejelentkezési név és a jelszó egyszerű kombinációján. Ha a többtényezős hitelesítéshez (MFA) hasonló hitelesítési módszert használ, nagyobb bizonyossággal ellenőrizheti a felhasználók identitását, és meghiúsíthatja a rosszindulatú szereplők próbálkozásait.
Miért fontos a bejelentkezési biztonság?
A bejelentkezési biztonsági ajánlott eljárások célja, hogy megvédje az egyéneket és a vállalkozásokat a pénzügyi veszteségektől és az identitáslopástól. A személyes online digitális profilok számtalan olyan információt, egészségügyi adatot és pénzügyi számlaszámot tartalmaznak, amelyeket a támadók felhasználhatnak vagy értékesíthetnek az internet sötét oldalán, az úgynevezett dark weben.
A vállalatok számára a bejelentkezési biztonság lazább megközelítésének következményei még ennél is súlyosabbak lehetnek. A vállalatok olyan további fenyegetésekkel is szembesülnek, mint a jelentős pénzügyi veszteség, a szellemi tulajdon eltulajdonítása, az üzemeltetési zavarok, a jogi problémák vagy az, hogy az ügyfelek szemében véglegesen sérül a hírnevük.
Mivel a kifinomultabb bejelentkezési biztonsági megközelítés jelentősen csökkenti ezeket a kockázatokat, érdemes időt és erőforrásokat áldozni rá. A további védelmi rétegek nélkül a vállalatok könnyű célpontokká válnak a támadók számára – az intézkedés hiánya tehát hosszú távon jelentős költséggel járhat.
Bejelentkezési biztonsági fenyegetések és biztonsági rések
A felhasználói identitás- és hozzáférés-kezelési stratégia létrehozásához – különösen ma, amikor a Ajánlott eljárások a távmunka biztonságossá tételhezbiztonságos távoli munkavégzés kiemelten fontos feladat – fontos megérteni, hogy milyen taktikákat használnak a kiberbűnözők a jelszavak ellopására. Néhány különösen fontos fenyegetés, amelyeket figyelembe kell venni:
Gyenge jelszavak
Természetes emberi hozzáállás, hogy könnyen megjegyezhető jelszavakat szeretnénk. Ha azonban gyakori szavakat, kifejezéseket vagy számkombinációkat használunk jelszóként, azzal könnyedén a támadók áldozataivá válhatunk, akik automatizált módszerekkel gyorsan feltörhetik a fiókokat. A szótárakban szereplő szavakból álló jelszavak másodpercek alatt feltörhetők.
Találgatásos támadás
A találgatásos támadók vak próbálkozásokkal férnek hozzá jogosulatlanul a fiókokhoz, és ezt automatizálással nagyon gyorsan képesek megtenni. Ez egy gyakori és rendkívül egyszerű feltörési módszer, amellyel megszerezhetők a bejelentkezési hitelesítő adatok, a titkosítási kulcsok és a jelszavak.
Pszichológiai manipulációs támadások
A pszichológiai manipulációt használó támadók hamis adatokat használva próbálják rávenni a felhasználókat arra, hogy kiadják nekik a bejelentkezési adataikat. AdathalászatAdathalászat típusú csalások például az olyan e-mailek, amelyek látszólag megbízható cégektől érkeznek, és egy hamis webhelyre mutató hivatkozást tartalmaznak. A hamis webhelyen a felhasználókat arra kérik, hogy jelentkezzenek be, közben azonban megszerzik a felhasználó bejelentkezési adatait. A csali típusú csalások hasonlóan működnek: ezek ingyenesen kínálnak valamit azért, hogy megszerezzék a felhasználó bejelentkezési adatait.
Kártevők
A Kártevőkről szóló információkártevők (angolul malware vagy „malicious software”, azaz rosszindulatú szoftverek) körébe tartoznak például a vírusok, a kémprogramok és a zsarolóprogramok. A hackerek kártevőkkel próbálják feltörni a felhasználók eszközeit, hogy bizalmas adatokat gyűjtsenek be. A kártevők a hálózatokban és a rendszerekben is képesek kárt okozni.
Kémprogramok
A kémprogramok olyan kártevő szoftverek, amelyek titkosan rögzítenek olyan információkat, mint a bejelentkezési hitelesítő adatok és a böngészőtevékenységek, és ezeket használják fel az identitás ellopására vagy egy harmadik fél számára történő értékesítés céljából.
Felhasználók számbavétele
A felhasználók számbavétele, más néven a címtárgyűjtés az, amikor a támadók találgatásos technikákkal tesztelik, hogy érvényes-e egy felhasználónév. A hackerek a bejelentkezési oldalakat gyakori szavakkal, valódi személyek nevével vagy szótárbeli szavakkal árasztják el, és olyan kombinációkat keresnek, amelyek nem eredményeznek „A felhasználónév nem érvényes” választ. Ha a támadók valódi felhasználónevet találnak, elkezdhetik a jelszó feltörését.
A biztonsági és hitelesítési módszerek típusai
Fontos, hogy a vállalatok egy lépéssel mindig a támadók előtt járjanak, hogy csak az eredeti felhasználók férhessenek hozzá a rendszereikhez. Az alábbiakban felsorolunk néhány speciális bejelentkezési biztonsági intézkedést, amelyet a vállalatok a védelem megerősítésére használhatnak.
Többtényezős hitelesítés (MFA)
A bejelentkezési biztonság sokkal erősebb, ha a rendszer további információt is kér a felhasználóktól a személyazonosságuk ellenőrzéséhez. A többtényezős hitelesítés (MFA) vagy a kétfaktoros hitelesítés (2FA) megköveteli, hogy a felhasználók egynél több adatot adjanak meg a személyazonosságuk ellenőrzéséhez. Az MFA az ellenőrzéskor arra kéri a felhasználókat, hogy adjanak meg további információt valamiről, amit tudnak, amivel rendelkeznek vagy ami rájuk vonatkozik. A felhasználók által ismert dolgok közé tartozhat egy jelszó vagy egy PIN-kód, de rendelkezhetnek okostelefonnal vagy biztonságos USB-kulccsal is – ezek mindegyike egyedileg azonosítja őket.
Egyre gyakoribb megoldás, hogy a felhasználók olyan eszközöket és alkalmazásokat használnak, amelyekkel biometrikusan végezhetik el az identitás-ellenőrzést. Az arcfelismerési, a hangfelismerési és az ujjlenyomat-beolvasási képességek lehetővé teszik a felhasználók számára, hogy a saját biológiai jellemzőik felhasználásával biztonságosan és kényelmesen férhessenek hozzá a fiókokhoz.
Egyszeri bejelentkezés (SSO)
Az Az egyszeri bejelentkezés ismertetéseegyszeri bejelentkezés lehetővé teszi, hogy a felhasználók egyetlen platformon férhessenek hozzá az összes alkalmazásukhoz ugyanazzal a bejelentkezési hitelesítő adatokkal – ahelyett, hogy mindenütt egyenként kellene bejelentkezniük. Ez nem csupán gyorsabb, de a biztonsági incidensek kockázatát is csökkenti azzal, hogy minimálisra csökkenti a jelszó újbóli felhasználását.
Jelszó nélküli hitelesítés
Milyen lesz a jövőben a bejelentkezési biztonság? Jelszó nélküli. A jelszó nélküli hitelesítés olyan új megoldást jelent az identitás- és hozzáférés-kezelésben, amely biztosítja a kétfaktoros és a többtényezős hitelesítés megbízhatóságát, miközben a felhasználói élményt is kényelmesebbé teszi. A jelszó nélküli platformon nincsenek rögzítve bejelentkezési hitelesítő adatok, így a támadók nem is lophatják el őket. Ehelyett a felhasználók gyorsan hitelesítik az identitásukat valamivel, amivel rendelkeznek, például egy biztonsági kulccsal, egy telefonos hitelesítő alkalmazással vagy egy biometrikus vizsgálattal.
Ajánlott eljárások a bejelentkezési biztonsághoz
Minél erősebb a jelszóvédelmi házirend, annál inkább képes védeni az üzletmenetet a bűncselekményekkel szemben. A szervezet bejelentkezési biztonsága sokféleképpen megerősíthető még akkor is, ha több ezer alkalmazotti és ügyfélfiókkal rendelkezik.
A bejelentkezési kísérletek korlátozása
A találgatásos támadások száma rendkívül megnő, ha akadály nélkül lehet hozzáférni a bejelentkezési oldalhoz. Ha a fiókokat meghatározott számú bejelentkezési kísérlet után zároljuk, azzal megakadályozhatók például az alábbi technikák:
- Hitelesítő adatok szórása – az adatszivárgások során megszerzett hitelesítő adatokat megpróbálják más webhelyeken felhasználni.
- Szórásos jelszófeltörés – gyakori jelszavak használatával próbálnak feltörni több fiókot.
- Szótáras támadások – teljes szótárak szavait automatikusan használva próbálják kitalálni a jelszavakat.
Több hitelesítési tényező megkövetelése
Ha többtényezős hitelesítéssel további rétegeket ad hozzá az identitáskezeléshez, azzal többet tesz, mintha csupán megkettőzné vagy megháromszorozná a kibertámadások elhárításának esélyét. A kockázatot is jelentősen csökkenti vele. A Információk a kibertámadásokrólkibertámadások évente több billió dolláros veszteséget okoznak, így az MFA egyre költséghatékonyabb megoldást jelent a vállalkozások számára.
A jelszó nélküli hitelesítés megfontolása
A támadók szeretik a jelszavakat, hiszen azok könnyen kitalálhatók. Ezért aztán érdemes azokat teljesen kiküszöbölni. Jelszó nélküli hitelesítés esetén a bejelentkező személy biometrikus tényezők, hitelesítési alkalmazások vagy eszközök, például USB-tokenek vagy jelvények kombinációját használja az identitás rendkívül megbízható azonosításához.
Bejelentkezési biztonsági megoldások
Az identitás- és hozzáférés-kezelés esetén a kifinomultság kifizetődő. A bejelentkezési folyamathoz hozzáadott minden további hitelesítési réteg jelentősen csökkenti a biztonsági incidensek kockázatát. Ezenkívül azt is elérheti vele, hogy a jogosult felhasználók mindig biztonságosan férhessenek hozzá a fiókjukhoz.
Ha a bejelentkezési biztonság ajánlott eljárásait némi összetettséggel bővíti, az nem feltétlenül jelenti azt, hogy a felhasználói élmény időigényesebbé vagy problémásabbá válik. A Microsoft zökkenőmentesen használható biztonságos jelszóvédelmi eszközökkel teszi lehetővé a cégek számára, hogy túlléphessenek az alapszintű hitelesítésen. Ezek az eszközök erős jelszóházirendek kényszerítésével, a gyenge jelszavak észlelésével és letiltásával védi a cégeket, és lehetővé teszi a felhasználóknak, hogy önkiszolgáló módon végezzék el a jelszó alaphelyzetbe állítását.
További információ a Microsoft Biztonságról
Jelszómentesség bevezetése
Felejtse el a jelszavakat. Egyetlen pillantással vagy koppintással is bejelentkezhet.
Az azonosító adatok jogosulatlan megszerzésének kivédése
Zökkenőmentes biztonsági megoldással biztosíthatja üzlete védelmét.
Az adathalászat ismertetése
Tájékoztassa az alkalmazottakat a gyakori adathalászati taktikákról.
Fiókok védelme többtényezős hitelesítéssel
Megtudhatja, hogyan biztosít a többtényezős hitelesítés (MFA) biztonságosabb hozzáférést a fiókokhoz.
Az egyszeri bejelentkezés ismertetése
Megtudhatja, hogyan egyszerűsíti le az egyszeri bejelentkezés (SSO) az összes alkalmazáshoz való hozzáférést.
Gyakori kérdések
-
A biztonságos bejelentkezés a fiókhoz való hozzáférés olyan folyamata, amelyben egynél több módszert használnak a felhasználó identitásának ellenőrzésére. A felhasználói identitás nagyobb bizonyossággal való hitelesítésével csökkenthető az identitáslopás kockázata.
-
A bejelentkezési adatok védelméről erős jelszavak létrehozásával, ahol csak lehetséges, jelszó nélküli technológiák használatával, illetve többtényezős és biometrikus hitelesítési módszerekkel gondoskodhat.
-
Az erős jelszavaknál kerülni kell a könnyen kitalálható és gyakori szavakat és számsorokat. A hackerek nehezebben találják ki az olyan jelszavakat, amelyek nagybetűket, kisbetűket és speciális karaktereket is tartalmaznak. Ne használja ugyanazt a jelszót több fiókhoz.
-
A hitelesítési módszer egy kérés, amelyet egy alkalmazás vagy egy rendszer küld a felhasználónak a felhasználó identitásának ellenőrzésére. Ez lehet egy jelszó nélküli technológia is, vagy egy további ellenőrzési lépés azt követően, hogy a felhasználó megadott egy jelszót.
-
A jelszó célja, hogy megvédje a bizalmas személyes és üzleti adatokat olyan bűnözőktől, akik azokat rosszindulatú célokra kívánják felhasználni. A fokozott jelszóbiztonsággal megelőzhető a kibertámadások miatti identitáslopás és az üzleti veszteségek.
