Hesla: Noční můry IT manažerů

Dokud budou existovat hesla, budou existovat i papírky, kam si je lidé budou psát. IT manažeři stále nemohou přesvědčit uživatele, aby si hesla nikam nezaznamenávali. Průzkum americké společnosti Wellesley ukázal, že tak činí každý třetí uživatel. Ukázalo se i to, že firemní snahy o řízení nakládání s hesly nemají na zapisující uživatele žádný vliv. IT profesionálové mohou zaměstnance přesvědčit, aby si vytvářeli složitá hesla, často je měnili a v různých aplikacích používali vždy různé heslo, na papírky si je však píší stále.

Hesla napsaná na papírcích a ještě přilepená na obrazovkách počítačů přímo vybízejí ke zneužití. Hackerovi stačí, aby se prošel po firmě. Stejně nebezpečné je však i zapisování hesel do zvláštních souborů na počítači nebo PDA. Přenosné počítače a PDA se dají poměrně jednoduše ukrást. Zloděj pak v jediném počítači najde spousty hesel najednou.

Jiný průzkum odhalil, že 70 procent uživatelů ztratí heslo jednou ročně, 16 procent dvakrát nebo třikrát ročně a 5 procent více než pětkrát ročně. Běžně se také stává, že lidé sdělují svá hesla dalším osobám. Správně by je neměli říkat ani nikomu z IT.

Bezradné firmy se snaží využívat biometrických technologií, odborníci je však dosud nepovažují za příliš dokonalé. Společnost Travis Credit Union například zavedla snímání otisků prstů, ukázalo se však, že 30 procentům zaměstnanců dělalo problémy. Do aplikací se přihlásili vždy až po více než pěti pokusech. Stále ale přetrvává výhoda, že není třeba pamatovat si jména a hesla. Na druhou stranu ani otisky prstů nejsou bezpečné, dokud existují platformy pro jejich skenování. Stačí mít takový nástroj spolu s nějakým předmětem, který daný člověk držel v ruce. Bezpečnostní experti se proto k biometrii stále staví skepticky.

V současné době se rodí nový autentifikační software označovaný jako kognitivní biometrie. Od ní si odborníci hodně slibují. V praxi to bude fungovat tak, že software bude klást uživatelům otázky z jejich vzpomínek. Nejen, že bude zaznamenávat odpovědi uživatelů na tyto otázky, ale i sledovat jejich chování po nalogování. Pokud pak uživatel bude s počítačem zacházet jinak (např. jinak pohybovat myší), systém jej mlže odhlásit. Když se uživatel bude hlásit z neobvyklého místa, bude muset zodpovědět více ověřovacích otázek. Smyslem této technologie je ověřovat totožnost uživatelů na základě věcí, které není možné naučit se nazpaměť.

Dnes bude pro firmy nejlepší, když zavedou kombinaci více autentifikačních procesů.

-kk-

Zdroj: SearchCIO.com - Novinky, trendy a odborné rady pro IT manažery a pracovníky.
Zobrazit přehled článků ze zdroje SearchCIO.com