A telepítők és az „admin.” jelszavak szövevényes világa


A telepítők és az „admin.” jelszavak szövevényes világa
Közismert tény, hogy nem csak USA-ban, de Magyarországon is a telepítők eltárolják az egyes projektek során letelepített CCTV rendszerek adminisztrátori (legmagasabb) hozzáférést biztosító jelszavait.

Már, amennyiben nem hagyják meg a gyártó által alapértelmezetten beállított értékeket. Ha mégis komolyan veszik a biztonsági figyelmeztetéseket és módosítják az admin. elérés azonosítóit, ezeket – jó okkal – rögzítik maguknak, mert az ügyfelek egy része rendszeresen elfelejti azokat és/vagy a rendszeres karbantartás/távsegítség végett.

Azonban a jelszavak tárolása sok esetben kevéssé felel meg az elvárható biztonság-tudatosságnak. Az amerikai (USA) IPVM felmérése szerint, anyaországukban a legnépszerűbb jelszótárolási mód egy szimpla Excel fájl. A további csavar a történetben, hogy ezeket az Excel fájlokat sok esetben valamilyen felhőszolgáltatás segítségével érik el. Sajnálatos módon, ezek mind kockázati tényezők.

Az amerikai telepítők 53%-a használja az Excelt erre a célra. 30%-a egyszerűen meg sem változtatja az alapértelmezett admin. jelszót. Mindössze 12%-uk használ valamilyen jelszó menedzsert (pl. LastPass), 5%--uk egyéb szoftverrel tárolja ügyfelei jelszavát. Érdekes kérdés, hogy miként állnak ehhez a magyar telepítők.


Forrás: IPVM
Tagek:

Hirdetés
hírdetés
SecuriFocus

A SecuriFocus.com Magyarország első, a biztonságvédelmi szolgáltatások piacára szakosodott online hír- és információs portálja.
www.securifocus.com

SecuriForum

A SecuriForum Biztonságtechnikai és Tűzvédelmi Kiállítás & Konferencia a SecuriFocus Kft. által szervezett rendezvény.
www.securiforum.com

Elérhetőség

SecuriFocus Kft.
1118 Budapest
Nagyszeben u. 24/A
Tel: (30) 515-3500
Email: info@securifocus.com
Az Ajax több mint egy riasztó
Olvasta már?
Az Ajax több mint egy riasztó