Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Új vezérigazgató a Cohera élén

A tudatos vállalkozói létet és a harmonikus életvitelt a Kárpát-medence magyarok lakta területein nagyhatású programokkal támogató COHERA CO. s.r.o. operatív irányítását az alapító Vicsápi Natáliától 2026. július 1-től Andricza Zsuzsanna személyében új vezérigazgató veszi át. A tartós növekedést produkáló, éves szinten ma már 1,0 – 1,5 millió EUR árbevételű cégcsoport üzleti szolgáltatásokkal és egy hatékony együttműködési platform biztosításával segíti ügyfeleit Magyarországon, Szlovákiában, Szerbiában és immár Romániában is.
2026. 07. 03. 14:00
Megosztás:

Történelmi USDC-lépésre szánta el magát a Standard Chartered

A Standard Chartered a globálisan rendszerszinten jelentős bankok közül elsőként biztosít közvetlen hozzáférést az USDC stabilcoin kibocsátásához és visszaváltásához intézményi ügyfelei számára. A Circle-lel kötött együttműködés révén a vállalatok a bank már meglévő csatornáin keresztül válthatják fiatpénzüket stablecoinra, majd szükség esetén ismét hagyományos devizára. A dubaji indulás nem csupán egy új szolgáltatás bevezetését jelenti: fontos lépés lehet a stablecoinok és a hagyományos bankrendszer összekapcsolásában.
2026. 07. 03. 13:30
Megosztás:

Lajosmizsei eperként árulták a külföldi szamócát – NKFH fellépés és milliós bírságok az országos ellenőrzésen

Hat héten át tartó országos akcióban vizsgálta a szamóca-kínálatot a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) a vármegyei kormányhivatalokkal közösen. Az ellenőrök összesen 482 forgalmazóhelyen vizsgálták a szezon egyik legnépszerűbb gyümölcsét, és 537 szamócatételt ellenőriztek a kereskedelem teljes spektrumában. A kiemelt ellenőrzési akció során eddig összesen 3,5 millió forint bírságot szabtak ki a hatóság szakemberei.
2026. 07. 03. 13:00
Megosztás:

A MET Csoport 1,2 milliárd eurós hitelkeretet írt alá

A svájci központú energiavállalat, a MET Csoport sikeresen biztosított egy jelentősen túljegyzett, 1,2 milliárd eurós borrowing base hitelkeretet (Borrowing Base Facility, BBF) Értékesítési és Kereskedelmi Üzletága (Sales and Trading) számára. A hitelkeret erősíti a Csoport pénzügyi rugalmasságát és támogatja a folyamatos növekedést, valamint az ügyfélközpontú stratégiát.
2026. 07. 03. 12:30
Megosztás:

A Zcash nagy dobása: a Tachyon milliárdoknak skálázná a privát pénzt

A Zcash Tachyon fejlesztési programja nem egyszerűen gyorsabb blokkokat ígér. A projekt alapjaiban alakítaná át a privát tranzakciók szinkronizálását, a tárcák állapotkezelését és a hálózati adatok tárolását. A cél egy olyan titkosított fizetési rendszer létrehozása, amely akár felhasználók milliárdjait is képes lehet kiszolgálni – miközben a kvantumszámítógépek jelentette jövőbeli kockázatokra is felkészül. A technológiai út egyre tisztábban látszik, a finanszírozás és a gazdasági fenntarthatóság azonban továbbra is komoly kérdés.
2026. 07. 03. 12:00
Megosztás:

Nyári szabadságok: a legtöbb vita tévhitből fakad

A nyári szabadságok időszakában évről évre ugyanazok a kérdések merülnek fel a munkahelyeken: ki dönt a szabadság időpontjáról, köteles a munkáltató teljesíteni a munkavállaló kérését, kiadható előre a még meg nem szerzett szabadság, vagy éppen kötelező nyáron kivenni az időarányos szabadságot. A legtöbb konfliktus nem a szabályok megszegéséből, hanem azok félreértéséből adódik. A Niveus összefoglalta, mire érdemes figyelniük a munkáltatóknak ezekben a hónapokban.
2026. 07. 03. 11:30
Megosztás:

Enyhültek a kamatemelési várakozások a fejlett piacokon

A fejlett kötvénypiacokon a vártnál gyengébb júliusi amerikai munkaerő-piaci riport vezette a befektetők kezét. Az amerikai kamatemelési várakozások szeptemberre valamelyest enyhültek ugyan, de a piaci árazásban idénre továbbra is szerepel legalább egy 25 bázispontos emelés. Mindez azt követően történt, hogy szerdán az eurózónában a vártnál kevésbé gyorsuló júniusi infláció nyomán enyhültek a kamatemelési várakozások, de a piac ennek ellenére is számít még legalább egy 25 bázispontos emelésre az EKB-tól idén. Christine Lagarde szerdán Sintrában azt mondta, hogy az inflációs és növekedési kockázatok kiegyensúlyozottabbá váltak, mint néhány hete voltak, Kevin Warsh pedig újra hangsúlyozta, hogy elkötelezett a 2%-os inflációs cél mellett. Tegnap az amerikai és a német 10 éves hozam is minimálisan emelkedett a szerdai nagyobb ugrást követően, előbbi 4,49%, utóbbi 2,9% volt, míg a hozamgörbe rövid vége lejjebb tolódott. Az enyhülő amerikai kamatemelési várakozások nyomán az euró erősödött a dollárral szemben, az EURUSD 1,143-ig emelkedett.
2026. 07. 03. 10:30
Megosztás:

Vegyesen zártak a Wall Street-i indexek

Az amerikai részvénypiacok vegyesen zárták a csütörtöki kereskedést: a technológia túlsúlyos NASDAQ 0,8%-kal esett, az S&P500 gyakorlatilag stagnált, míg a Dow 1,1%-os emelkedéssel búcsúzott, így immár negyedik egymást követő hete zár pluszban. A technológiai szektor általános gyenge teljesítménye annak volt köszönhető, hogy a befektetők profitot realizáltak az idei erőteljes árfolyam-emelkedések után. Az amerikai félvezetőszektor legfontosabb és legszélesebb körben követett benchmarkja második egymást követő napja esett, tegnap 5,4%-kal. A Tesla 7,5%-kal került lejjebb a megelőző napok emelkedése után annak ellenére, hogy a vállalat a vártnál jobb második negyedéves szállítási adatokat közölt. A Financial Times értesülései szerint az OpenAI 5%-os részesedést kínál az amerikai kormánynak, ezzel enyhíteni kívánva az AI cégeken egyre erősödő politikai nyomást.
2026. 07. 03. 10:00
Megosztás:

Történelmi csúcson zárt a Stoxx600; esett a technológiai szektor

Emelkedéssel zárták a csütörtöki kereskedést az európai részvénypiacok. A páneurópai Stoxx600 a szerdai mínusz után tegnap 1,4%-kal került feljebb, amivel új csúcsra ért, amikor az egészségügyi, a fogyasztási és védelmi szektor jó teljesítménye ellensúlyozni tudta a mesterséges intelligenciához kapcsolódó technológiai részvények gyengülését. A befektetők kedvezően fogadták a vártnál gyengébb amerikai munkaerőpiaci adatokat, amelyek enyhítették az amerikai kamatemelési várakozásokat.
2026. 07. 03. 09:30
Megosztás:

Kicsit erősödött a forint

Minimálisan drágult a forint a főbb devizákkal szemben péntek reggel a csütörtök esti jegyzésekhez képest a nemzetközi bankközi devizapiacon.
2026. 07. 03. 09:00
Megosztás:

Késésben a bértranszparencia: Adatvédelmi csapdákat is rejt az átláthatósági szabályozás

Miközben az Európai Unió tagállamainak 2026. június 7-ig kellett volna átültetniük a nemzeti jogrendjükbe a bértranszparenciáról szóló (EU) 2023/970 irányelvet, Magyarországon egyelőre nem született meg a végrehajtási szabályozás. Dr. Tóth Judit Lenke adatvédelmi szakjogász és pénzmosás elleni szakértő figyelmeztet, hogy a szabályozási hiányosságok ellenére a cégeknek azonnal meg kell kezdeniük a felkészülést, mert az új irányelvek alapjaiban írják át a HR-folyamatokat, és mindeközben súlyos adatvédelmi kockázatokat is hordoznak.
2026. 07. 03. 08:30
Megosztás:

Párizsban szombattól engedélyezett a fürdőzés a Szajnában a volt olimpiai helyszíneken

Párizsban szombattól ismét engedélyezett a fürdőzés a Szajnában a 2024-es olimpiai játékok örökségeként megtartott három kijelölt fürdőhelyen, amelyek tavaly nyáron közel 100 ezer látogatót fogtak.
2026. 07. 03. 07:30
Megosztás:

Az egészségügyi miniszternek augusztus közepéig kell kidolgoznia a várólista-csökkentő programot

A közfinanszírozott járó- és fekvőbeteg-szakellátásban a várakozási idők jelentős mértékű csökkentése érdekében az egészségügyi miniszternek augusztus 15-ig célzott egészségügyi várólista-csökkentő és kapacitásbővítő programot kell kidolgoznia az érintett szakmai szervezetek és háttérintézmények bevonásával - a kormány erről szóló döntése a Magyar Közlöny csütörtöki számában jelent meg.
2026. 07. 03. 06:30
Megosztás:

ASemcorp tevékenysége "nemkívánatos" Debrecenben

A Semcorp minden korábbi ígéretét megszegte, ezért a társaság tevékenysége "nemkívánatos" Debrecenben - közölte a város önkormányzata az MTI-vel csütörtök délután, miután a lítiumionakkumulátor-elválasztófilmet gyártó kínai vállalat közleményben jelezte: tényfeltáró vizsgálatot indít a helyi üzemével kapcsolatos környezetvédelmi problémák feltárására.
2026. 07. 03. 06:00
Megosztás:

A kormány átvilágítja a Nemzeti Együttműködési Alap működését

A Magyar Közlönyben csütörtökön megjelent a Nemzeti Együttműködési Alap (NEA) működésének átvilágításáról és felülvizsgálatáról szóló kormányhatározat.
2026. 07. 03. 05:30
Megosztás:

Otthont és új lehetőséget kapnak a nehéz helyzetben lévő családok Drávagárdonyban

Új funkcióval, felújított otthonként kapcsolódik vissza a gyermekvédelmi ellátórendszerbe a korábban Sorsfordító Házként működő drávagárdonyi ingatlan az MBH Bank és a Magyar Ökumenikus Segélyszervezet stratégiai partnerségének köszönhetően. A mintegy két éve üresen álló, leromlott állapotú épület teljes körű megújítása az MBH Tudatos Segítség Program újabb mérföldköve: a felújított ház a családok átmeneti otthonához kapcsolódó külső férőhelyként működik tovább, biztonságos lakhatást és komplex szakmai támogatást nyújtva azoknak a családoknak, akik már elindultak az önálló élet felé, de ehhez még megerősítésre van szükségük.
2026. 07. 03. 05:00
Megosztás:

A magyar utazók zöme mediterrán országban nyaral

Toronymagasan vezetnek a mediterrán országok az utazók körében, júniusban Olaszország, Horvátország és Görögország voltak a legnépszerűbb úti célok. A nyár első hónapja igencsak forró volt, ami az utazási kedvet is meghozta: a tavalyi évhez képest jelentősen megugrott a Bank360 oldalán megkötött utasbiztosítás szerződések száma.
2026. 07. 03. 04:30
Megosztás:

Európában elsőként, a világon harmadikként alkalmaztak új szívbillentyűt tartalmazó érprotézist az SZTE szívsebészei

Újabb mérföldkőhöz érkezett a Szegedi Tudományegyetem Szent-Györgyi Albert Klinikai Központ Szívsebészeti Osztálya: Európában elsőként, a világon pedig harmadikként alkalmaztak egy innovatív műtéti eljárást, amelynek során egy különleges biológiai eredetű szívbillentyűt tartalmazó érprotézist ültettek be két fiatal, veleszületett szívbetegségben szenvedő páciensnek.
2026. 07. 03. 04:00
Megosztás:

Ne féljünk attól, hogy unatkozik a gyermekünk

Hároméves kor alatt egyáltalán nem javasolt a digitális eszközök használata, mivel azok kedvezőtlenül befolyásolhatják a gyermekek mozgás- és beszédfejlődését – egyebek mellett erre mutat rá a Bethesda Gyermekkórház és a Nemzeti Média- és Hírközlési Hatóság (NMHH) legújabb kiadványa. A „Kis kezekben nagy képernyők” című tájékoztató elsődleges célja, hogy szakmai tanácsokkal segítse a szülőket a kisgyermekek képernyőidejének csökkentésében. A két intézmény szakértői arra is rámutatnak, hogy a következetes szülői példamutatás a legfiatalabbak digitális védelmében is elengedhetetlen.
2026. 07. 03. 03:00
Megosztás:

A flamingó-forradalom geo- és biztonságpolitikai olvasata

Tiranában, Vlorëban és több albán városban hetek óta ezrek tüntetnek a Jared Kushner – Donald Trump amerikai elnök veje – nevéhez köthető luxusüdülő-projekt ellen, amely az ország délnyugati részén található Pishë Poro-Nartë környezetvédelmi területen és az egykori katonai bázisként szolgáló Sazan-szigeten valósulna meg.
2026. 07. 03. 02:30
Megosztás: