Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Pirosban zártak a Wall Street-i indexek; emelkedett a nyersolaj jegyzése

A Wall Streeten is pirosba fordultak a mértékadó indexek, ahol a kedvezőtlen hangulatért elsősorban Európához hasonlóan a technológiai szektor, azon belül is a félvezetőgyártók gyenge teljesítménye volt a felelős; a Micron (-4,7%) és a Sandisk (-7,3%) árfolyama jelentősen csökkent.
2026. 07. 08. 08:30
Megosztás:

Többségében eséssel zárták a keddi kereskedést a vezető európai indexek

A brit FTSE100 kivételével tegnap pirosba fordultak a vezető európai indexek. A páneurópai Stoxx600 0,7%-kal került lejjebb, melynek szektorindexei közül a technológia (-3,6%) mutatta a legnagyobb mínuszt. A befektetők az év során eddig felülteljesítő szektortól az utóbbi napokban elfordultak, ráadásul tegnap a Samsung részvényeinek gyenge teljesítménye is rányomta a bélyegét a kereskedésre.
2026. 07. 08. 08:00
Megosztás:

Solana árfolyam: erősödik a spot kereslet, miközben csökken a tőkeáttétel

A Solana árfolyama ismét 80 dollár fölé kapaszkodott, miközben a határidős piacon csökkent a spekulatív tőkeáttétel. A láncon belüli adatok alapján nem pusztán rövid távú kereskedői lendületről van szó: a Solana TVL öthetes csúcsra emelkedett, a hosszú távú befektetők pedig tovább vásárolják a visszaeséseket.
2026. 07. 08. 07:30
Megosztás:

Részletesebb, kibővített formában érhetők el a MÁV havi késési statisztikái

Vége a "lázári" titkolózásnak, mostantól részletesebb, kibővített formában érhetők el a MÁV havi késési statisztikái - hívta fel a figyelmet a közlekedési és beruházási miniszter kedden a Facebook-oldalán.
2026. 07. 08. 07:00
Megosztás:

Az uniós biztos szernt Szerbia egyértelműen rendelkezik uniós csatlakozási perspektívával

Szerbia fontos partner a régióban, és egyértelmű európai uniós csatlakozási perspektívával rendelkezik, ezért az Európai Bizottság ezért továbbra is arra ösztönzi Belgrádot, hogy használja ki a jelenlegi lehetőséget az uniós tagság felé vezető úton - jelentette ki a bővítésért felelős uniós biztos kedden az Európai Parlament strasbourgi plenáris ülésén.
2026. 07. 08. 06:30
Megosztás:

Egyre többen stresszelnek az ajándékvásárlás miatt – ez áll a háttérben

Az ajándékozás sokak számára ma már nem örömteli készülődést, hanem komoly stresszforrást jelent. A szakértők szerint a túl sok választási lehetőség, az időhiány és a rossz döntéstől való félelem miatt egyre többen élik meg nyomásként a szeretteik meglepését. A legfrissebb kutatások szerint az ajándékkeresés sokak számára már nem a figyelem kifejezéséről, hanem egy újabb megoldandó feladatról szól – erre a kihívásra nyújt modern és megnyugtató választ a digitális kényelem és a szakértői válogatás ötvözése.
2026. 07. 08. 06:00
Megosztás:

Kedvezőbb inflációs adat jött júniusban is

A fogyasztói árak júniusban is kedvezően alakultak, 1,7%-kal haladták meg az egy évvel korábbi szintet idehaza, ami 0,2 százalékponttal alacsonyabb várakozásunknál és a piaci konszenzusnál. Ezzel továbbra is a jegybanki toleranciasáv alatt mozog az infláció. Az előző hónaphoz képest stagnáltak az árak, várakozásunknak megfelelően. Az éves maginfláció 2,0%-on maradt.
2026. 07. 08. 05:30
Megosztás:

Uniós biztos: Ukrajna uniós csatlakozási folyamata továbbra is szigorú, méltányos és érdemeken alapuló marad

Ukrajna uniós csatlakozási folyamata továbbra is szigorú, méltányos és teljes mértékben az érdemeken alapuló marad, ez az elv nem képezheti vita tárgyát - jelentette ki a bővítésért felelős uniós biztos kedden Strasbourgban.
2026. 07. 08. 05:00
Megosztás:

Hogyan lehet felvenni a 100 ezer forintos iskolakezdési támogatást, és kinek jár?

A 100 ezer forintos fejenkénti iskolakezdési támogatás automatikusan jár minden érintett gyermek után; az érintettek körébe tartoznak a rendszeres gyermekvédelmi kedvezményben részesülők, a tartós betegség, súlyos fogyatékosság miatt magasabb összegű családi pótlékban részesülők, a sajátos nevelési igényű gyermekek, a Dobbantó Programban vagy a műhelyiskolai képzésben résztvevő fiatalok, az árvaellátásra jogosultak, az egyszülős családban, nevelőszülőknél vagy gyermekvédelmi intézményben nevelkedők - közölte a Pénzügyminisztérium (PM) az MTI érdeklődésére kedden.
2026. 07. 08. 04:30
Megosztás:

A mesterséges intelligencia megfelelő irányítás nélkül üzleti kockázatot jelent

A mesterséges intelligencia rohamos térnyerésével párhuzamosan egyre nyilvánvalóbbá válik, hogy a nem megfelelő felügyelet jelentős szabályozási, pénzügyi és reputációs kockázatokat hordoz magában. Az ISO 42001 egy olyan irányítási rendszer, amely a szükséges kontrollt, elszámoltathatóságot és átláthatóságot biztosítja a vállalatok számára, hogy az AI-t kísérleti eszközből megbízható, skálázható üzleti eszközzé alakíthassák.
2026. 07. 08. 04:00
Megosztás:

A gyengülő forint korszakának vége új üzleti stratégiára kényszeríti a magyar vállalatokat

Új gazdasági környezetben kell működniük a magyar vállalatoknak. A 2026-os politikai fordulatot követően a forint többéves csúcsra erősödött, ezzel lezárva azt a közel két évtizedes időszakot, amelyben a folyamatosan gyengülő hazai fizetőeszköz jelentős versenyelőnyt biztosított az exportőrök számára. Az új helyzet egyszerre jelent komoly kihívást a kivitelre termelő cégeknek és kedvező lehetőséget az importőröknek, miközben a devizakockázatok tudatos kezelése minden eddiginél fontosabb üzleti feladattá vált – derül ki a nemzetközi fizetések és devizapiaci megoldások szakértője, az AKCENTA CZ ma közzétett elemzéséből.
2026. 07. 08. 03:30
Megosztás:

Fidelity: Itt a mega-cap cégek tőzsdei bevezetésének újabb hulláma - Mik lesznek a következmények?

A mega-cap vállalatok tőzsdei bevezetéseinek jelenlegi hulláma fontos kérdéseket vet fel a nyilvános piacok, az indexszolgáltatók és a befektetők számára egyaránt. A SpaceX tőzsdei bevezetése előtt – ez volt egyébként a történelem legnagyobb tőzsdei bevezetése – a figyelem az értékeltségre és a fundamentális mutatókra összpontosult. A fókusz azonban gyorsan az indexbe való felvétel mechanizmusára helyeződött át, főleg arra, hogy mely referenciaindexekre és passzív stratégiákra lesz majd szükség a tőzsdei bevezetést követő hetekben a tőkeallokációhoz.
2026. 07. 08. 03:00
Megosztás:

MTVA: elfoglalta helyét az új, ideiglenes vezetés a közmédiában

Megérkezett az általa kijelölt ideiglenes vezetéssel az MTVA székházába kedd délelőtt Horváth András, az MTVA ideiglenes vezérigazgatója - közölte az MTVA Sajtó és Marketing Irodája kedden az MTI-vel.
2026. 07. 08. 02:30
Megosztás:

Mitől és kitől függ a nyugdíjemelés mértéke Magyarországon?

A magyar nyugdíjemelésről szóló vitákban gyakran összekeveredik három különböző kérdés: mennyivel nő a havi nyugdíj, megőrzi-e az ellátás a vásárlóerejét, illetve javul-e a nyugdíjasok életszínvonala az aktív keresők helyzetéhez képest.
2026. 07. 08. 02:00
Megosztás:

Az áramot átalányként fizetők rosszul járnak, ha nem figyelnek

Kényelmes megoldásnak tűnik, hogy a villanyszámla minden hónapban nagyjából ugyanannyi legyen. Az úgynevezett átalányfizetés – hivatalos nevén éves elszámolásos, egyenletes részszámlázás – valóban kiszámíthatóbbá teszi a háztartás havi kiadásait.
2026. 07. 08. 01:30
Megosztás:

A fatüzelés előnyeiről és hátrányairól őszintén

A fatüzelésű kályha még ma is sok magyar háztartás alap fűtési eszköze. Népszerűségét a valódi tűz látványa, a kellemesen sugárzó hő, valamint a tűzifa széles körű elérhetősége miatt választják sokan.
2026. 07. 08. 01:00
Megosztás:

Ez okozza a tömeges kagylópusztulást a Tisza-tavon

Atka okozza a nem őshonos amuri kagylók tömeges pusztulását a Tisza-tó Abádszalóki medencéjében - közölte a Közép-Tisza-vidéki Vízügyi Igazgatóság (Kötivizig) kedden a honlapján, megjegyezve: ez visszatérő jelenség kánikula idején.
2026. 07. 08. 00:05
Megosztás:

4,6 százalékra gyorsult az infláció az OECD-országokban

Tovább gyorsult az infláció a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) országaiban májusban különösen az energiaárak jelentős növekedése miatt - derül ki a párizsi székhelyű szervezet honlapjára fölkerült jelentésből.
2026. 07. 07. 23:30
Megosztás:

Mélységi rekordon a rossz hitelek rátája a közép- és kelet-európai gazdaságokban

Mélységi rekordra süllyedt a rossz hitelek rátája a közép- és kelet-európai bankrendszerekben az Európai Újjáépítési és Fejlesztési Bank (EBRD) kedden Londonban bemutatott éves összesítése szerint, bár az átlagon belül eltérő irányú, egyenetlen folyamatok zajlanak. A magyarországi összkép a bank szerint vegyes, mindenekelőtt az előző kormány időszaka alatti gyenge gazdasági növekedés miatt.
2026. 07. 07. 23:00
Megosztás:

Három, már korábban bejelentett változtatásokat tartalmazó törvényjavaslatot nyújtottak be a parlamentnek

Három, már korábban bejelentett változtatásokat tartalmazó törvényjavaslatot nyújtott be a kormány kedden az Országgyűlésnek. A egészségügyi törvénymódosítás a szifiliszfertőzések adatkezelésével függ össze, a köznevelési törvény változtatatása egyebek mellett helyreállítja a pedagógusok sztrájkjogát, míg a rendészeti feladatellátással kapcsolatos előterjesztés a Terrorelhárítási Központnak (TEK) és az Országgyűlési Őrségnek a rendőrségbe történő beolvadását szabályozza.
2026. 07. 07. 22:30
Megosztás: