A régi jelszavak időt rabolnak és kockára teszik a biztonságot

Reggelente már a munka kezdete előtt három különböző jelszót kell beírni, mindegyikre egyre bonyolultabb szabályok vonatkoznak. Ebédig ez a rituálé többször is megismétlődik, ami nap mint nap milliókat érint. Ez a jelszófáradtság: egy észrevétlen, lappangó veszély, amely nemcsak idegesítő, hanem vonzó célponttá is teszi a vállalatokat.

A bonyolult jelszavak nem nyújtanak védelmet

Hiába a szigorú szabályok: vegyes kis- és nagybetűk, számok, speciális karakterek, gyakori változtatás, esetleg többlépcsős azonosítás. Ezek gyakran visszafelé sülnek el. Sokan elfelejtik a helyreállító kódot, téves telefonszámot adnak meg, vagy elveszítik a hitelesítéshez szükséges eszközt. Ilyenkor gyakran a könnyebb utat választják: saját Google Drive-ra mentik a céges adatokat, amelyeket a kollégák is elérnek – és persze a kiberbűnözők is.

A plusz bonyolítások nem feltétlenül növelik a biztonságot. A bűnözők már régóta alkalmazkodtak: jelszófeltörő programokat, ellopott felhasználóneveket, ál-ügyfélszolgálatokat vetnek be. Sok nagyszabású adatlopás úgy történt, hogy a támadók egyszerűen meggyőzték az informatikusokat, hogy visszaállítsák a jelszavakat és a hitelesítési adatokat. Nem betörtek az ajtón – beléptek.

Az MI új szintre emeli a csalásokat

Az MI fejlődése még sürgetőbbé tette a problémát. Már nincs szükség ügyetlen csalókra, az MI tökéletes e-maileket ír, deepfake-hangokat generál, hogy becsapja az ügyfélszolgálatot. A hagyományos jelszavak nem jelentenek akadályt az új generációs támadásokkal szemben.

2025, adrienne, www.fastcompany.com alapján