BI eszközzel támogatott IT biztonság - kiszivárgott magyar jelszavak adatvizualizációja

Kiss Judit (2021) BI eszközzel támogatott IT biztonság - kiszivárgott magyar jelszavak adatvizualizációja. Pénzügyi és Számviteli Kar.

[thumbnail of BI_eszközzel_támogatott_IT _biztonság_Kiszivárgott_magyar_jelszavak_adatvizualizációja.pdf] PDF
BI_eszközzel_támogatott_IT _biztonság_Kiszivárgott_magyar_jelszavak_adatvizualizációja.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (1MB)
[thumbnail of BA_TO_Kiss_Judit_R5JBAZ.pdf] PDF
BA_TO_Kiss_Judit_R5JBAZ.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (298kB)

Absztrakt (kivonat)

A szakdolgozatom témájának kiválasztása szakmai gyakorlati helyemhez kötődik a BI eszköz és az adatbiztonság tekintetében is. A szakdolgozatom célja, az, hogy megfelelő módon szemléltessem, vizualizáljam azt, hogy nem kellő alapossággal választjuk meg a különféle internetes oldalon történő regisztrációkor a jelszavainkat. Számos esetben hallottunk, olvastunk róla, ezt a tudást szeretném megerősíteni, mélyíteni a vizualizációval. Külső konzulensem munkaköri feladatából kifolyólag gyűjti azokat a kiszivárgott jelszavakat, amelyek a publikus internetre kikerültek, feltört rendszerekből származnak, ennek az adatbázisnak egy részét kaptam meg. A fájlok mérete összefűzve 500 MB, összesen valamivel több, mint 5 millió sort tartalmaz és csaknem 25 millió esetet. A fájlok mindegyikében egy-egy lista található, ami a .hu végződésű e-mail címekhez tartozó feltört jelszavakat tartalmazza és a hozzájuk tartozó gyakoriságot. A téma meghatározásra kerülése után a szakirodalmi, elméleti rész begyűjtése következett. A dolgozatom első felében bemutatom a számomra fontos, - az elméleti részből nélkülözhetetlen - szakirodalomból megismert törzsanyagot. Kitérek az üzleti intelligenciával kapcsolatos ismertanyagra, ezután az adattárházakat mutatom be. Ezek után következik az adatvédelem jelszóhasználatra vonatkozó bemutató fejezete. Az ismertetett szakirodalom összegyűjtésével, rendezésével párhuzamosan a saját vizsgálati munkám is folyt.  Az adatforrásaim a kapott jelszó fájlok, többféle adatforrásból érkeztek. Ezeket az adatokat Perl-ben megírt szkriptekkel dolgoztam fel, oly módon, hogy csak azt a jelszóadatot vettem figyelemben, ami legalább 8 adatfájlban szerepel. A forrásadattal történt műveleteim jól modellezik az ETL metódust egyszerű környezetben, hiszen az előfeldolgozás során mérlegelnem kellett, hogy mely mennyiségeket érdemes előre meghatároznom és melyek lesznek azok, amelyeket majd a BI állít elő. Fontos szempont volt az előkészítési folyamatban a performancia és tulajdonképpen az, hogy minél kézre állóbb adatokból tudjak riportokat készíteni. Célom az volt, hogy minél kényelmesebb, átláthatóbb műveletekkel készíthessem el a BI elemzésemet. A kész adatbázist töltöttem be a Power BI rendszerébe, közel 907 ezer sorban szerepelnek a gyakoriság szerint sorbarendezett jelszavak. Itt végeztem el a szükséges adatok súlyozását, itt írtam meg a DAX kódokat a különböző vizsgálati esetekhez. Az első vizsgálati körnek az eredménye az lett, hogy amennyiben lehetőségük van rá csak betűből, egyharmad eséllyel név alapján, hét és kilenc karakter terjedelem között állítjuk össze jelszavainkat. Továbbá, ha bármilyen módon meghatározzuk a felületen használható jelszómegadási módot (hosszúságra, betűk, számok használatára stb.) nagymértékben csökken a találati arány a feltört jelszavakat tartalmazó adatbázisban. Amennyiben csak két meghatározás alapján, kisbetű és szám kombinációt engedik használni a regisztrációkor, lekérdezésem alapján, ez még nem mondható biztonságosnak, az adatbázisomban szereplő feltört jelszavak több mint egyharmada felel meg ennek a két kritériumnak. Négyféle módon szűrtem le az adatbázisban szereplő jelszavakat. Az első a Bill Burr féle meghatározás, leválogattam a legalább 8 karakter hosszúságú, legalább egy nagybetűt, kisbetűt, számot és speciális karaktert tartalmazó jelszavakat. A feltört adatbázisomban szerepel olyan jelszó, ami megfelel a kritériumoknak, igaz nem nagy számmal. Hasonlóak meghatároztam különböző szempontokat, és megcsináltam rá a lekérdezéseket. A nagybetűt és számot kötelezően tartalmazó több jelszó felelt meg, és a biztonságosnak gondolt minimum 12 karakter, számot tartalmazó (ami nem születési dátum) és nagybetű kombinációval is sikerült jelszót találnom az adatim között. Arra is kíváncsi voltam, hogy ez a kialakított adatbázis, mennyire felel meg a valóságnak. Erre a kérdésre egy független adatbázissal való összevetés tudta megadni a választ. Mivel nagy volt az esetszámi eltérés, ezért a Linechart két vonaldiagrammjával, két koordináta rendszeren ábrázolva, megszületett a válasz. A két adatbázis majdnem teljesen – a toplista elején szereplő gyakori jelszavak között mutatkozik csak nagyobb elértés – egymásra ível. A jelszavak felhasználása azonban mégiscsak valós helyzetben történik. Három weboldalon a jelszó alkotásra vonatkozó leírást megkerestem, ezen leírások alapján készítettem a megfelelőségi vizsgálatokat. A magyarorszag.hu közel 13 ezer feltört jelszó felelne meg az előírásoknak, és a BGE Neptun felületén közel 20 ezer. A Microsoft által üzemeltett o365 felületén azonban az adatbázisomban szereplő jelszavak harmada lenne alkalmas jelszónak. A dolgozatom kitekintésében szerepel, hogy a jövő trendje valóban olyan rendszerek használata lesz, ahol a megadott jelszót pillanatok alatt ellenőrzésre kerül, és elutasításra kerül a használata, ha az megtalálható egy feltört jelszavakat tartalmazó adatbázisban. Erre épülve, bízzunk benne, hogy a jövőben a jelmondatok használata is nagyobb mértékű lesz. A dolgozatomban meghatározott célokat - a szakirodalom segítségével - sikeresen körbejártam, megvizsgáltam, többféle felmerült szemponton vettem figyelembe, amit sikeresen végig vezettem. A téma természetesen tágítható, minden nappal egyre aktuálisabbá válik. Örülök, hogy ezt a témát választottam, és egy szakdolgozat kereteimben vizsgálhattam felvetéseimet.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatbázis, adatbiztonság, adattárház, jelszavak, üzleti intelligencia
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Már. 01. 13:38
Utolsó módosítás: 2021. Már. 01. 13:38

Actions (login required)

Tétel nézet Tétel nézet