2006-10-06

Polityka hasłowa a rzeczywistość – ponad 30{e30be81440060b223838b23be6aaf53e1697f87a86bba61d10a0744af8157417} użytkowników zapisuje swoje hasła na kartce papieru…

Z raportu opublikowanego przez Nucleus Research wynika, że ponad jedna trzecia użytkowników zapisuje swoje hasła. Wbrew obiegowym opiniom, na podstawie przeprowadzonych badań wykazano, że stosowanie złożonych polityk hasłowych (częste zmiany, wymagania związane ze złożonością hasła) nie wpływa znacząco na zwiększenie liczby osób zapisujących swoje hasła na kartce papieru.

Z raportu wynika ponadto, że zasadniczym krokiem w stronę bezpieczeństwa powinno być wprowadzenie innych niż hasła metod autoryzacji dostępu – np. opartych na tokenach, a w przypadku specyficznych zastosowań wymagających podwyższonego poziomu bezpieczeństwa – także na zabezpieczeniach biometrycznych.

W raporcie wskazano także na stosunkowo niewielki odsetek firm (19{e30be81440060b223838b23be6aaf53e1697f87a86bba61d10a0744af8157417}), stosujących rozwiązania typu Single-Sign-On (SSO) – umożliwiające użytkownikom stosowanie jednego hasła do wszystkich wykorzystywanych zasobów informatycznych. Chociaż wdrożenie SSO wymaga zazwyczaj przeprowadzenia integracji lub przebudowy istniejących systemów informatycznych, korzyści płynące z tego tytułu dotyczą nie tylko obszaru bezpieczeństwa, ale również przekładają się na podniesienie efektywności dostępu do informacji w całej organizacji.

Warto zauważyć, iż publikacja Nucleus Research jest kolejną wskazówką dla osób zarządzających bezpieczeństwem w której wskazano, że polityka hasłowa nie powinna ograniczać się do zbioru wymagań i zaleceń dla użytkowników. Równie ważnym zadaniem oficerów bezpieczeństwa w tym obszarze jest także określenie strategii rozwoju mechanizmów autoryzacji i ich roli w ochronie kluczowych zasobów informacyjnych firmy.