Bármennyire is furcsa, a jelszavak és azok használata nem a számítógépek megjelenésével alakult ki, hanem az már szinte az emberiséggel egyidős. Az emberek biztonságuk védelme érdekében már az ókorban is védett kifejezéseket használtak azért, hogy ezzel is biztosítsák, hogy az átadni kívánt információ semmiképp ne jusson az ellenség birtokába.
A számítástechnikában a 60-as évek eleje óta használnak jelszavakat, melyek az évtizedek során mára tovább fejlődtek, és az úgy nevezett kétfaktoros hitelesítés lépett a helyükbe, mely főleg a fokozódó hacker támadások miatt vált szükségessé.
A legkisebb jogosultság elve
Mindenki tisztában van a jelszavak és azok használatának fontosságával, ennek ellenére mégis sokan megadják azt a munkahelyen kollégáiknak.
Egy amerikai kutatás szerint a dolgozók 33 százaléka alkalmanként megadja munkatárásnak az általa használt kifejezést akkor, amikor szabadságra megy. Sok helyen ugyanis csak így tudják megoldani a távollét alatti zökkenőmentes helyettesítést.
De nem kell Amerikáig menni, mert ez a gyakorlat a hazai felhasználókra is érvényes, függetlenül attól, hogy hány alkalmazottja van az adott cégnek. A kisebbekre éppúgy jellemző, mint a több száz főt alkalmazókra.
Ennek az esetek többségében az az oka, hogy a munkakörök felhasználói jogosultsághoz vannak kötve. A jogosultság határozza meg, hogy ki, milyen adathoz, rendszerhez férhet hozzá, milyen adatokat és mi módon kezelhet.
A rendszergazdák általában a legkisebb jogosultság elvét igyekeznek követni, melynek az a lényege, hogy a felhasználóknak mindig csak annyi hozzáférést kell biztosítani a szoftverekhez, alkalmazásokhoz, adatokhoz, amivel a munkáját el tudja látni, semmiképp sem többet.
A jogosultságokat azért is kötik felhasználóhoz és jelszóhoz, hogy a későbbiekben szükség esetén ellenőrizhető legyen, hogy az adott változtatást melyik felhasználó tevékenységéhez köthető. Tehát ebből logikusan következik, hogy mindenkinek az az érdeke, hogy a jelszó valóban titkos maradjon, semmiképp ne kerüljön illetéktelen kezébe.
Ezt az elvet rúgjuk fel akkor, amikor a hozzáférésünket mással is megosztjuk.
A jelszómegosztás indoka
Akkor mégis miért osztjuk meg munkatársunkkal ezeket a dolgokat? Erre kézenfekvő a válasz. Mert a munkának haladni kell, és ha mi például szabadság miatt nem tudjuk elvégezni, akkor mást kell erre megkérni.
A dolgozók számára egyszerűbb megadni a helyettesítőnek a jelszót, mint mindig a vállalat informatikusát megkérni arra, hogy adjon jogosultságot a másik kollégának is. Nem is beszélve arról, hogy a kisebb cégeknél nincs is külön informatikus, aki ezt megtehetné.
A másik ok pedig az, hogy a programok, rendszerek, alkalmazások nagy részét meg kell vásárolni, és takarékossági okból csupán egy vagy két hozzáférést vásárolnak meg.
Jelszómegosztás veszélyei
Amikor mással megosztjuk a jelszavunkat, az több szempontból is aggályos. Nem mindegy ugyanis, hogy milyen formában tesszük azt. A gyakorlat szerint ez úgy működik, hogy felírjuk egy kis papírra, és kitesszük a monitorra – így azonban csak az nem értesül róla, aki nem jár arra.
De akkor sem jobb a helyzet, ha e-mailban küldjük meg, hiszen az könnyen feltörhető. Ha sms-ben, egyéb üzenetben, netán valamilyen közösségi oldalon küldjük telefonon, vagy számítógépen, hasonló problémába ütközünk. Könnyen illetéktelenek kezébe kerülhet, és ebből nemcsak nekünk, de a cégnek is komoly gondjai adódhatnak.
Ha a jelszómegosztást mégsem tudjuk elkerülni, akkor valamilyen titkosított módon tegyük azt, és visszatértünk után azonnal cseréljünk jelszót.