A telepítők és az „admin.” jelszavak szövevényes világa
- Közérdekű
- /
- 2018-01-30
Közismert tény, hogy nem csak USA-ban, de Magyarországon is a telepítők eltárolják az egyes projektek során letelepített CCTV rendszerek adminisztrátori (legmagasabb) hozzáférést biztosító jelszavait.
Már, amennyiben nem hagyják meg a gyártó által alapértelmezetten beállított értékeket. Ha mégis komolyan veszik a biztonsági figyelmeztetéseket és módosítják az admin. elérés azonosítóit, ezeket – jó okkal – rögzítik maguknak, mert az ügyfelek egy része rendszeresen elfelejti azokat és/vagy a rendszeres karbantartás/távsegítség végett.
Azonban a jelszavak tárolása sok esetben kevéssé felel meg az elvárható biztonság-tudatosságnak. Az amerikai (USA) IPVM felmérése szerint, anyaországukban a legnépszerűbb jelszótárolási mód egy szimpla Excel fájl. A további csavar a történetben, hogy ezeket az Excel fájlokat sok esetben valamilyen felhőszolgáltatás segítségével érik el. Sajnálatos módon, ezek mind kockázati tényezők.
Az amerikai telepítők 53%-a használja az Excelt erre a célra. 30%-a egyszerűen meg sem változtatja az alapértelmezett admin. jelszót. Mindössze 12%-uk használ valamilyen jelszó menedzsert (pl. LastPass), 5%--uk egyéb szoftverrel tárolja ügyfelei jelszavát. Érdekes kérdés, hogy miként állnak ehhez a magyar telepítők.
Forrás: IPVM
Már, amennyiben nem hagyják meg a gyártó által alapértelmezetten beállított értékeket. Ha mégis komolyan veszik a biztonsági figyelmeztetéseket és módosítják az admin. elérés azonosítóit, ezeket – jó okkal – rögzítik maguknak, mert az ügyfelek egy része rendszeresen elfelejti azokat és/vagy a rendszeres karbantartás/távsegítség végett.
Azonban a jelszavak tárolása sok esetben kevéssé felel meg az elvárható biztonság-tudatosságnak. Az amerikai (USA) IPVM felmérése szerint, anyaországukban a legnépszerűbb jelszótárolási mód egy szimpla Excel fájl. A további csavar a történetben, hogy ezeket az Excel fájlokat sok esetben valamilyen felhőszolgáltatás segítségével érik el. Sajnálatos módon, ezek mind kockázati tényezők.
Az amerikai telepítők 53%-a használja az Excelt erre a célra. 30%-a egyszerűen meg sem változtatja az alapértelmezett admin. jelszót. Mindössze 12%-uk használ valamilyen jelszó menedzsert (pl. LastPass), 5%--uk egyéb szoftverrel tárolja ügyfelei jelszavát. Érdekes kérdés, hogy miként állnak ehhez a magyar telepítők.
Forrás: IPVM