2026: az év, amikor végleg búcsút inthetünk a jelszavaknak?

Címkék: kiberbiztonság, IT-biztonság, jelszókezelő, Open Text

A jelszavak egyre nagyobb biztonsági kockázatot jelentenek, miközben a kezelésük is egyre nehézkesebbé válik. A vállalatoknak olyan azonosítási megoldásokra van szükségük, amelyek csökkentik a rizikót és egyszerűsítik a mindennapi működést.

A január 28-i adatvédelem napja jó apropó a jelszómentes és többlépcsős hitelesítés bevezetésére. Az OpenText tapasztalatai szerint a siker kulcsa az egységes menedzselhetőség, az átgondolt bevezetés és a központi felügyelet. A legtöbb digitális rendszerhez évtizedeken keresztül felhasználónevek és jelszavak megadásával lehetett hozzáférni. Ez a megoldás azonban ma már egyre kevésbé számít biztonságosnak. A közelgő adatvédelmi világnap jó alkalmat ad arra, hogy a vállalatok felülvizsgálják, milyen azonosítási módszerekkel védik értékes információikat.

Veszélyes és nehézkes

A kiberbűnözők célzott módszerekkel használják ki a jelszavak gyenge pontjait. Gyakori támadási forma az adathalászat (phishing), amikor a felhasználókat megtévesztő weboldalakra irányítják, hogy megszerezzék a belépési adataikat. A problémát a rossz emberi szokások is súlyosbítják. Sokan alkalmaznak ugyanis gyenge, egyszerűen kitalálható kódokat, vagy ugyanazokat az azonosítókat használják több felületen.

A Verizon 2025-ös adatvédelmi incidensekről szóló jelentése is alátámasztja, hogy a hitelesítő adatok a leggyakoribb támadási pontok közé tartoznak: a kibertámadások 22 százalékánál ezek jelentették a kiindulási pontot. Amellett, hogy biztonsági kockázatot rejtenek, a jelszavak a mindennapi használat során is nehézségeket okoznak. Sok ember számára gondot jelent a rengeteg különböző jelszó megjegyzése és begépelése. Az elfelejtett jelszavak kezelése és helyreállítása ráadásul gyakran az IT-részlegekre is plusz terheket ró.

A jelszavakon túl

Mindezek fényében érthető, hogy a vállalatok egyre inkább érdeklődnek a többlépcsős, illetve jelszómentes hitelesítési megoldások iránt, amelyek javítják a felhasználói élményt, miközben csökkentik az adminisztrációs nehézségeket és a biztonsági kockázatokat. Ma már sokféle alternatíva közül választhatnak a szervezetek: hardveres tokenek, proximity- vagy okoskártyák, vagy épp mobiltelefonos azonosítás SMS-es, push-értesítéses vagy időalapú (TOTP) megoldással. Egyre elterjedtebbek a biometrikus azonosítók is, például az ujjlenyomat- és az arcfelismerés. Az OpenText szakértői szerint a vállalatoknak érdemes több szempontot is mérlegelni, amikor kiválasztják a számukra ideális megoldás.

A legtöbb digitális rendszerhez évtizedeken keresztül felhasználónevek és jelszavak megadásával lehetett hozzáférni

Ezek között természetesen az első helyen áll a biztonság, de szinte hasonlóan fontos a felhasználói élmény, beleértve az egyszerű regisztrációt és bejelentkezést. Célszerű emellett figyelembe venni a költségeken kívül a kezelhetőséget és skálázhatóságot, illetve azt is, hogy mennyire könnyen illeszthető bele a technológia a meglévő informatikai környezetbe. Sok esetben komoly előnyt jelent, ha a rendszer testre szabható, és képes adaptív hitelesítésre, vagyis az adott helyzethez igazítja a hitelesítés erősségét, például a használt eszközhöz, a bejelentkezés körülményeihez vagy az aktuális kockázati szinthez. Mindez azonban csak akkor működik hatékonyan, ha a megoldás nem növeli indokolatlanul az adminisztrációs terheket.

Egységes kezelés, kétségtelen biztonság

Az OpenText szakértői szerint minden hitelesítési megoldás csak annyira biztonságos, amennyire hatékonyan menedzselik. A jelszómentes módszerek magas szintű védelmet nyújthatnak, azonban még a legmodernebb technológiák is sebezhetővé válhatnak, ha nem kezelik őket megfelelően, és hiányoznak a jól beállított szabályok. Ez különösen akkor jelent kockázatot, ha a vállalatok többféle hitelesítési módszert alkalmaznak párhuzamosan, eltérő rendszerekben.

Ebben nyújt segítséget az OpenText Advanced Authentication, amellyel a szervezetek minden azonosítási módszert egyetlen felületen, egységesen kezelhetnek a hagyományos eszközöktől kezdve a legújabb, jelszómentes megoldásokig. Az átlátható menedzselés egyszerűsíti az üzemeltetést és a felügyeletet, és lehetővé teszi a vállalatok számára, hogy következetesen alkalmazhassák a biztonsági beállításokat a teljes szervezeten belül. A megoldás több mint harminc különböző hitelesítési módszert támogat, és rugalmasan skálázható a szervezet méretéhez, felépítéséhez és működési igényeihez mérten.

Illusztrációk: Adobe Stock

Szerző: Jövő Gyára | Forrás: Open Text
2026.01.27.

Stratégiai kihívások az EU AI Act bevezetésében

Az Európai Unió mesterséges intelligencia rendelet (EU AI Act) bevezetésének készültségi foka a tagállamok szintjén jelentős eltéréseket mutat, ami komplex és fragmentált szabályozási környezetet eredményez.

Hajtástechnika - a robotika következő generációjához tervezve

A hajtástechnika jövője új dimenziókkal és funkciókkal a robotikai alkalmazásokhoz – az új BXI a FAULHABER portfóliójának eddigi legerősebb integrált hajtórendszere, melyet a modern robotikai alkalmazások új követelményeinek figyelembevételével fejlesztettek ki.

Váratlan csomagot kaptál? Lehet, hogy csalók szerezték meg az adataidat

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg. Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy online csalási forma, az úgynevezett brushing scam állhat – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Egy új töltő még nagyobb lendületet adhat az e-autózásnak

Egyszerre akár 12 járművet is lehet tölteni a Schneider Electric új töltőberendezésével. A StarCharge Fast 720 egyaránt használható kereskedelmi és ipari ingatlanoknál, de flottakezelők számára is kiváló megoldást jelenthet.

Célegyenesben Szegeden az első krio-elektronmikroszkópos platform fejlesztése

Szintlépés az anyagtudományok, a nanotechnológia, a molekuláris biológia, valamint a kapcsolódó transzlációs medicina és gyógyszerkutatási fejlesztések területén – többek között ezek az eredmények várhatók a Szegedi Tudományegyetemen (SZTE) létrejövő Krio-Elektronmikroszkóp Műszerközponttól.