Információbiztonsági irányelvek: jelszókezelés

jelszó biztonság Hírvonal

2026.02.05 11:16
szerző: Digitális Megoldások Főigazgatóság
gfk

A vállalati adatvagyon védelme közös felelősségünk, melynek biztonságát egy gyenge jelszó könnyedén veszélybe sodorhatja, sőt, a felhasználói fiókon kívül a teljes belső hálózatot is fenyegeti.

STATISZTIKAI TÉNYEK ÉS KOCKÁZATOK

  • Globális fenyegetettség: 2022-ben több mint 24 milliárd ellopott hitelesítő adatot azonosítottak a feketepiacon.
  • Kritikus hiba: A magyarországi incidensek jelentős részéért továbbra is az „admin” és az „123456” típusú jelszavak a felelősek.
  • Feltörési idő: Míg egy egyszerű jelszó másodpercek alatt kompromittálódik, egy 12 karakteres, komplex jelszó (szimbólumokkal és számokkal) feltörése évtizedeket vehet igénybe.
  • Adathalászat: A közösségi médiában megosztott személyes adatok (születési dátum, háziállat neve) az elsődleges forrásai a célzott támadásoknak.

ELVÁRÁSOK A BIZTONSÁGOS JELSZÓHOZ

A vállalati rendszerek integritása érdekében az alábbi kritériumok betartása kötelező:

  • A felhasználói jelszónak egyfaktoros hitelesítés esetén legalább 15 karakter, többtényezős hitelesítés (MFA) alkalmazásakor legalább 8 karakter hosszúságúnak kell lennie.
  • A jelszónak kis- és nagybetűt, számot és legalább egy speciális karaktert kell tartalmaznia.
  • A jelszó nem tartalmazhatja a szervezet megnevezését (pl. MÁV, MÁVSZK), valamint személyhez köthető vagy szótári alakokat, különösen keresztnevet, családtag nevét vagy állatnevet.
  • A rendszer a jelszót 90 naponta kötelezően megváltoztatja, továbbá azonnali jelszócsere szükséges, ha a kompromittálódás gyanúja felmerül.
  • A rendszer az utoljára használt 10 jelszót megjegyzi, ezért azok nem használhatók újra.
  • A jelszó legkorábban a legutóbbi módosítást követő 1 nap elteltével változtatható meg ismét.
  • 10 sikertelen bejelentkezési kísérlet után a rendszer a felhasználói fiókot 30 percre zárolja.

Fontos a jelszó egyedisége!  A céges hozzáférésekhez használt jelszó nem egyezhet meg semmilyen magáncélú (Facebook, e-mail, bank stb.) jelszóval.

Amennyiben szokatlan tevékenységet észlel, vagy felmerül a gyanú, hogy jelszava kompromittálódott: azonnal értesítse az IT biztonsági szervezetet és a Helpdesk munkatársait!

  • a megfelelő információbiztonsági szervezetet az alábbi elérhetőségeken keresztül kereshető fel:
VállalatInformációbiztonsági szervezet elérhetősége
MÁV Zrt.itb@mavcsoport.hu
MÁV Pályaműködtetési Zrt.toth.janos56@mavcsoport.hu
MÁV Személyszállítási Zrt.infovedelem@mavcsoport.hu
MÁV Szolgáltató Központ Zrt.itbiztonsag@mavcsoport.hu

 

  • az IT Ügyfélszolgálattal a helpdesk@mavcsoport.hu e-mail címen vagy a +36 1 511 9393 telefonszámon lehet kapcsolatba lépni

 

Köszönjük együttműködéseteket a vállalat adatainak és rendszereinek védelme érdekében! 

 

IZLUKTR

 

MÁV Szolgáltató Központ Zrt., Digitális Megoldások Főigazgatóság, ICT védelmi és biztonsági műveletek megbízásából