Az informatikai biztonság megjelenése a szakmai és a közgondolkodásban egy filmhez és két színészhez köthető.
Az informatika kezdetén a számítógépek hatalmasak és drágák voltak. Eleinte a biztonságot a biztonsági őrök, katonák jelentették, akik fegyverrel őrizték a számítógépeket. Az 1980-as évek elejére ez a szemlélet elavult, hiszen a drága számítógépek minél jobb kihasználása érdekében lehetővé tették azok távolról való – telefon vonalon keresztüli – elérését. Innentől kevéssé volt ellenőrizhető, hogy ki fér hozzá a számítógépekhez.
Az 1983-ban megjelent Háborús Játékok című film Matthew Broderick főszereplésével, ami arról szólt, hogy egy középiskolás diák az akkor futurisztikus (ma már klasszikus) IMSAI 8080 számítógépével szeretett volna még meg nem jelent háborús játékokkal játszani. Véletlenül a NORAD (Észak-amerikai légvédelmi parancsnokság) szerverére tárcsáz be… (A film innentől dráma és love story)
Ezt a filmet megtekintette egy színész, aki akkor már visszavonult a filmezéstől, aki akkoriban mint az Egyesült Államok elnöke tevékenykedett és Ronald Reagannek hívták,. A film után megkérdezte a tanácsadóit, hogy a helyzet tényleg ilyen súlyos-e. A válasz az volt, hogy a helyzet ennél rosszabb. Ekkor kezdték kidolgozni az első informatikai biztonsággal kapcsolatos ajánlásokat.
A legtöbb cégnél a mai napig az elsődleges azonosítási eljárás a felhasználónév/jelszó használata.
Erre az azonosítási eljárásra több veszély leselkedik.
A jelszavakra leselkedő veszélyek
Megtévesztés: A rosszindulatú támadó megtévesztéssel megszerzi a felhasználónevet és jelszót.
Brute force: Az adott felhasználónévhez minden lehetséges jelszót kipróbálnak. Ez ellen jól véd a megfelelően hosszú (12 vagy több karakteres) jelszó.
Szótár támadás: Fognak egy szótárat és minden lehetséges kombinációt kipróbálnak jelszóként. Vesznek szókapcsolatokat, a szavakat a „szokásos módon” módosítják (i helyett 1, a helyett @ és hasonlók). Ha valamelyik próbálkozás sikeres, akkor ők nyertek. Ez ellen úgy lehet védekezni, hogy nem értelmes szót adunk meg jelszóként. Egy „jó” jelszó: &N7nX0Y04Y4M
Természetesen ez nem megjegyezhető. Az ilyen jelszavak használata esetén praktikus jelszó kezelőt használni.
Másik módszer, hogy a családi- , vagy tájnyelvi szót használunk fel jelszóként. Praktikus, ha a jelszó részei különböző nyelvekből építkeznek: PálUtcaiFiúk –>PálStreetGyetyi (természetesen megfelelő módosításokkal)
Ha egy jelszó több nyelv elemeit használja, akkor a próbálkozások száma a két nyelv szótárának elemszámának a szorzatával arányos.
A legfontosabb: A felhasználó nevünket és a jelszavunkat semmi esetre se adjuk ki, még a saját rendszergazdának se!
Az informatikai biztonság egyik eszköze a VPN használata.