Pár hete már volt szó a könyvelőirodai biztonságról, pontosabban a távmunka biztonságossá tételéről. Ennek egyik eszközeként javasoltam a jelszóőr alkalmazást. Azt tapasztalom, hogy a böngészőben történő jelszó elmentés – ami bizonyos helyzetekben elég veszélyes eszköz – mellett nem igazán ismert egyéb céleszköz. Ezért úgy gondoltam, hogy pár eszközzel megtámogatom a közösséget, jöjjenek a könyvelő kompatibilis jelszóőr alkalmazások!
Jelszóra fel!
Oké, hány jelszót használsz? Jobb esetben az email, a facebook, a géped, na meg azok a webshopok és szórakoztató felületek (helló Netflix és társai), ahol regisztráltál, de ne felejtsük el az ügyfélkapus hozzáférésed sem. Azt mondják, hogy az marad titok, amiről csak mi tudunk, így tökéletes megoldás a fejben tartott jelszóarzenál lenne. Mivel, ha más nem a KAÜ kisbetűnagybetűszámspeciáliskarkter típusú jelszót kér és illendő különböző felületeken eltérő jelszóval operálni, ja és időnként cserélni ezért minél több felületet használunk annál nehezebb emlékezni az aktuálisra. Persze az “elfelejtett jelszó” gomb mindig kéznél van (már ha emlékezünk, melyik címről regisztráltunk és éppen működik…), jobb esetben ezzel egy időre megoldható a probléma, de lehet, ha gyakran nyúlunk ez után érdemes más megoldást keresni.
Hasonlóan ahhoz, ha egy, egy fiókhoz kapcsolódó jelszót többen használnak. Egy könyvelőirodában a közös felületekre (tárhely, NAK, ÜPO, epapir, stb.) valószínűleg nem fog mindenki önállóan regisztrálni, hanem közös hozzáféréssel kerül biztosításra a rendszer. Ilyenkor az új munkatársak (vagy a távozók) hozzáférés kezelése problémát okozhat, meg az is, ha az általunk óvott biztonságot ők monitorra tűzött papírral, gépen tárolt fájllal, esetleg a böngészővel elmentett jelszóval zavarják meg.
Böngészőben menteni nem kell félnetek jó lesz…
Már többször utaltam arra, hogy a jelszó böngészőben történő lementése nem a legerősebb biztonsági eszköz a mostani online világban. Laikusként a jelszót kezelés biztonságosnak tűnik, hiszen a lementett jelszavakat a gépen tárolja, azokhoz akár mesterjelszó és két faktoros bejelentkezés is társítható. Sajnos a helyzet az, hogy a böngészők biztonsági megoldásai nem a legtökéletesebbek, nem védik megfelelő titkosítással jelszavainkat, nem fordítanak figyelmet a felhasználók kezelésére és vírus fertőzés esetén nem lehet távolról a tárolt adatokat törölni, elérhetetlenné tenni. A problémáról a Nemzeti Kibervédelmi Intézet írt egy frankó cikket, ha szeretnél elmélyülni a témában, ezt javaslom.
Jelszókezelő szoftver
Problémánkra talán a legegyszerűbb megoldás, a jelszókezelő alkalmazás használata. Nem új termékről van szó, asztali alkalmazásként már legalább 10 éve találkoztam az első fecskékkel, de a felhő alapú alkalmazások elterjedése alaposan felpörgette a piacot. A választásnál könyvelőként én a következőkre helyezném a hangsúlyt:
● Legyen böngészőbe beépülő, egyedileg beállítható bővítménye,
● Böngésző független legyen a használata,
● Elérhető legyen asztali alkalmazások használata során (helló ÁNYK),
● Felhő alapú adattárolást biztosítson,
● Erős titkosítási eljárásokat használjon (SHA/AES 256 bites technológia),
● Előfizetéses modellben felhasználószámhoz és szolgáltatási szinthez igazodó árazása legyen,
● Különböző felhasználói csoportokat lehessen létrehozni eltérő jelszavakkal és jogosultsági szintekkel.
Valójában két programot, a Dashlane és a Lastpass, amit kipróbáltam és ajánlani tudok nektek, de aki esetleg Apple-n dolgozik és egyszemélyes irodát visz, az Icloud kulcskarika (angolul kaychain) kipróbálását is javaslom. A két program kiválasztásánál a fenti felsorolás mellett a könnyű használhatóság, a mesterjelszó kezelése és az árak voltak a dominánsak.
Dashlane Password Manager
A Dashlane vállalati környezetre is használható jelszótrezor alkalmazás. A rendszer egyszeri belépéssel (SSO) minden felhasználói fiókba történő belépést biztosítja (mondjuk ezt a szolgáltatást, ha több cégkapus hozzáférést kezelünk érdemes alaposan beállítani). Azt követően, hogy regisztráltunk az új szoftverekbe történő jelszó generálásának nyűgét átveszi tőlünk. Extra, hogy figyelmeztet a csalárd oldalakra, tehát nem enged azokon a felületeken bejelentkezni, amit adataink ellopására hoztak létre.
Előnyök:
● Az ingyenes verzióban is korlátlan számú jelszó tárolható,
● Jelszókezelő automatikusan generál és ment el erős, egyedi jelszavakat,
● Lehetőség van az eszközök, felhasználók közötti adatszinkronizációra,
● Támogatja a kétfaktoros hitelesítést,
● Figyelmeztet az adatszivárgásra, a hamis és megtévesztő (adathalász) oldalakra.
Hátrányok:
● Nem találtam Linux verziót, az Apple saját böngészőjét nekem nem támogatta
● Az admin dashboard nekem túl komplex volt, a kockázatcsökkentéshez kapcsolódóan túl sok üzenetet küldött
● Az asztali alkalmazások kezelésére nem találtam tökéletes módszert.
LastPass jelszókezelő
A LastPass-ról azt hittem magyar fejlesztés. Mint kiderült nem az, de van több, mint 250 fős magyarországi fejlesztői hátterük. Valamint az is kiderült, hogy szuperül lehet vállalati környezetben is használni. A webes jelszókezelő az inkognitólapon nem működik, meg időnként túl erőszakosan szeretne elmenteni jelszavakat, de ettől függetlenül a mindennapok szerves része tud lenni. Az egyszeri bejelentkezés lehetősége itt is alap, a csalárd weblapok figyelmeztetésével együtt. Az a tapasztalatom, hogy windows környezetben jobban működik, de akár Iphone-n, akár Mac-n elboldogul.
A havi előfizetési díj üzleti felhasználó esetén mély lélegzetet kíván, de több felhasználó esetén szerintem megéri az árát.
Előnyök:
● Nincs szükség külön szikronizációra az eszközeink között, a bővítményekkel minden jelszó minden eszközön elérhető,
● Vannak előre elkészített sablonok, amelyekkel 50 fő alatti csapatok szuperül menedzselhetőek,
● Egyszerűen kezelhető autentikációs alkalmazást használhatunk a többfaktoros bejelentkezéshez,
LastPass Jelszókezelő – Hátrányok:
● Szűkebb a biometrikus hitelesítések száma,
● Jelszó szivárgás esetén nincs lehetőség minden jelszó egyszerre történő módosításának,
● Időnként idegesítő a jelszó mentési funkciója.
A két (pontosabban három) javaslat mellett négy-öt jelentősebb jelszókezelő alkalmazás található a piacon, azonban, ha nem akarunk napokig elveszni a beállítások rejtelmeiben (főként nagyobb irodaként) érdemes profikra bízni a beállítást. Sajnos nem találtam hirtelen olyan informatikust, aki büfé a témában, de bízom benne, hogy ti hoztok pár ügyes szakembert a biztonságosabb könyvelőirodákért!
