Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Az egyetemek fenntartóváltása csupán a kezdet

A magyar felsőoktatás ismét jelentős átalakulás előtt áll: a 2026. június 29-én hatályba lépett az a törvényi rendelkezés, amely értelmében a felsőoktatásért felelős miniszter mint az alapítói jogok gyakorlója a felsőoktatási tevékenységet közfeladatként ellátó közfeladatot ellátó közérdekű vagyonkezelő alapítványokat (KEKVA) 2027. augusztus 1. napjáig megszünteti. Bár a közbeszédet jelenleg az alapítványi egyetemek sorsa körüli kérdések uralják, a felsőoktatás jövője szempontjából ennél mélyebb problémákra kell választ találni. A BDO Corporate Finance szakértői szerint a felsőoktatás hosszú távú versenyképességét nem önmagában a szervezeti forma, hanem az intézményi szerepek tisztázása és a finanszírozási rendszer újragondolása határozhatja meg.
2026. 07. 07. 19:30
Megosztás:

Trump: Törökország visszakerülhet az amerikai F-35-ös programba

Törökország visszakerülhet az F-35-ös amerikai vadászrepülőgépek beszerzéséről szóló programba, és mentesülhet az orosz légvédelmi rendszerek beszerzéséről szóló török döntés miatt hozott amerikai szankció alól - közölte Donald Trump amerikai elnök Ankarában, amikor kétoldalú megbeszélést folytatott Recep Tayyip Erdogan török elnökkel a NATO csúcstalálkozóját megelőzően.
2026. 07. 07. 18:30
Megosztás:

Kapitány István felmentette az MVM Zrt. vezérigazgatóját, és az igazgatóság elnökét

A gazdasági és energetikai miniszter kedden felmentette Mátrai Károlyt, az MVM Zrt. vezérigazgatóját, valamint Czepek Gábort, az igazgatóság elnökét - közölte Kapitány István tárcavezető a közösségi oldalán kedden.
2026. 07. 07. 18:00
Megosztás:

Szlovákiában a tavalyinál jelentősen alacsonyabb gabonatermésre van kilátás

Szlovákiában az idén a tavalyihoz képest csaknem ötödével, 17 százalékkal alacsonyabb gabonatermésre van kilátás főként a gyengébb terméshozam miatt - jelentette a szlovák statisztikai hivatal (SÚSR) kedden, a június 20-ig betakarított termények alapján kiadott becslésében.
2026. 07. 07. 17:30
Megosztás:

Aki jól árazza be a lakását, közel háromszor gyorsabban adja el - és kevesebbet enged az árból

Az eladó legfontosabb döntése nem az, hogy mennyit enged az alkunál, hanem hogy mennyiért hirdeti meg a lakását. A Duna House friss elemzése szerint azok a budapesti lakások, amelyeket reális áron indítottak, jellemzően 44 nap alatt gazdára találtak - míg azok, amelyeknél menet közben csökkenteni kellett az irányárat, átlagosan 125 napig, vagyis közel háromszor tovább álltak a piacon.
2026. 07. 07. 17:00
Megosztás:

A reptéri szállás egyre több családnak jelenthet praktikus megoldást a nyári szezonban

A nyári szünet indulásával családok ezrei készülnek repülős nyaralásra, de sokaknál nem maga az út, hanem az indulás előtti néhány óra okozza a legtöbb feszültséget. A hajnali járatok, a késő esti érkezések, a gyerekekkel, bőröndökkel, babakocsival járó logisztika könnyen próbára teheti a szülőket. Ilyenkor egy repülőtér melletti szállás egyszerű és kényelmes döntés lehet.
2026. 07. 07. 16:30
Megosztás:

Mit jelent az, hogy angol kanapé?

Angol kanapé vagy Chesterfield kanapé? A legfontosabb különbségek
2026. 07. 07. 16:00
Megosztás:

Egyre több magyar választ SUV-t: csaknem 30%-kal ugrott meg az érdeklődés

Élénkülést hozott a nyár első hónapja a hazai használtautó-piacon a Használtautó.hu legfrissebb, júniusi statisztikái szerint. Éves összevetésben közel 19 ezerrel nőtt az érdeklődések* száma, miközben a kínálat minőségi javulása mellett az átlagárak is megemelkedtek. Az üzemanyagtípusok versenyében a hibrid és elektromos autók mellett a benzines modellek is kimagasló hónapot zártak, a dízelmeghajtású járművek népszerűsége azonban tovább gyengült.
2026. 07. 07. 15:30
Megosztás:

Használt laptop vagy új készülék? Így hozhatod meg a legjobb döntést!

Egy laptopvásárlás előtt mindig felmerül a kérdés: a büdzséből kisebb teljesítményű, de új gépet, vagy erősebb használt laptopot vegyünk? A döntést mindig a vásárló igényei alapján kell meghozni: oda kell figyelni az ár mellett a teljesítményre, a várható élettartamra és a garanciára.
2026. 07. 07. 15:00
Megosztás:

Élelmiszerárak és a forint árfolyama tartja kordában az inflációt

A forint erősödésének és az élelmiszerárak alakulásának döntő szerepe van a fogyasztói árak kedvező alakulásában, míg a szolgáltatások ára azért táplálja az inflációt, mert a munkaigényes ágazatban nagyobb súllyal esnek latba a bérköltségek - jelezték a júniusi adatokhoz fűzött elemzésükben az MTI-nek nyilatkozó szakértők, akik biztosra veszik a jegybanki kamatcsökkentések folytatását.
2026. 07. 07. 14:30
Megosztás:

Felfüggesztheti a parlament a pedagógusok teljesítményértékelési rendszerének alkalmazását

Felfüggesztheti a pedagógusok teljesítményértékelési rendszerének alkalmazását kedden az Országgyűlés, amely dönthet az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról szóló törvényjavaslatról is. A parlament elkezdi az alaptörvény tizenhetedik módosításának vitáját.
2026. 07. 07. 14:00
Megosztás:

Az USB-töltők 80%-a megbukott az NKFH termékbiztonsági vizsgálatán

A Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) idén is fokozottan ellenőrzi az USB-s töltőket. Az NKFH által elrendelt vizsgálat két ütemben, emelt mintaszámmal kerül lefolytatásra tekintettel a korábbi évek kiemelkedően magas kifogásolási arányára. A hatósági fellépés célja a nem biztonságos töltők forgalomból való kiszűrése.
2026. 07. 07. 13:30
Megosztás:

Komoly pénz lehet a padláson: ezek a hétköznapi tárgyak meglepően értékesek

A magyar háztartások jelentős része nincs tisztában azzal, mekkora értékeket őrizget a padláson vagy a szekrények mélyén. Sok magyar háztartásban lapulnak régi bélyeggyűjtemények is, amelyek akár komoly értéket képviselhetnek. A digitalizáció korában sokan az interneten vagy mesterséges intelligencia segítségével próbálják meghatározni tárgyaik értékét, ami a legtöbb esetben hamis információkat ad.
2026. 07. 07. 13:00
Megosztás:

Paradigm-befektetéssel terjeszkedik az állami hátterű USDM1 stabilcoin

Újabb jelentős tőkebevonás irányította rá a figyelmet a tokenizált állampapírok és a kormányzati együttműködéssel kibocsátott stabilcoinok piacára. Az M1X Global 5,5 millió dollárt gyűjtött a Paradigm vezetésével, hogy intézményi fedezeti eszközként és állami támogatások kifizetésére is szélesebb körben használhatóvá tegye az USDM1 tokent.
2026. 07. 07. 12:30
Megosztás:

Már tízből nyolc dolgozó fiatal számít béremelésre

Az aktív kereső fiatalok 81 százaléka számít fizetésemelésre az idei évben, ami jelentős növekedést jelent az év eleji várakozásokhoz képest – derül ki a K&H ifjúsági index második negyedéves kutatásából. A dolgozó fiatalok több mint egynegyede ráadásul arra számít, hogy a bérnövekedés mértéke az inflációt is meghaladja majd, miközben jelentősen csökkent azok aránya, akik egyáltalán nem várnak változást a fizetésükben.
2026. 07. 07. 12:00
Megosztás:

Digitális pénzköltés a magyar háztartásokban

A magyar háztartások pénzügyi szokásait figyelve az elmúlt években feltűnő elmozdulás rajzolódik ki. A jövedelmek egyre nagyobb hányada csordogál olyan digitális szolgáltatások felé, amelyek néhány éve még alig léteztek.
2026. 07. 07. 12:00
Megosztás:

Ajándékpénzt adnak a bankok a befektetésért

Egyre nagyobb összegű kedvezményeket adnak a bankok azért, hogy hozzájuk vigyük a számlánkat. Az egymásra licitáló akciók között A BiztosDöntés.hu összesítése szerint elterjedőben vannak azok, amelyeknél a legvonzóbb ajándékpénzt már akkor kapják meg az ügyfelek, ha értékpapírt is vesznek vagy rendszeres megtakarítást vállalnak. Már több mint 31 500 milliárd forint értékű belföldi értékpapírja van a hazai befektetőknek, és ennek további gyarapodásához vezethetnek a bankok akció és megtakarítási programjai.
2026. 07. 07. 11:30
Megosztás:

Minimális mozgások voltak a kötvénypiacon hétfőn, miközben a befektetők a jegybanki várakozásaikat mérlegelték

Az amerikai állampapírhozamok hétfőn lényegében nem változtak, miután a háromnapos ünnepi hétvége előtt közzétett, a vártnál gyengébb amerikai foglalkoztatási adat mérsékelte a piac kamatemelési várakozásait a Federal Reserve-del kapcsolatban.
2026. 07. 07. 11:00
Megosztás:

A Stellar blokklánca 2%-ra csökkentette az ENSZ segélyezési költségeit

Új szintre emeli blokklánc-alapú segélyfizetési rendszerét az ENSZ Fejlesztési Programja. A UNDP és a Stellar Development Foundation együttműködésének célja, hogy a gyorsabb, olcsóbb és átláthatóbb digitális kifizetések 2027-re világszerte megjelenjenek a humanitárius programokban. A szíriai tesztek során a tranzakciós költségeket 10%-ról mindössze 2%-ra sikerült leszorítani.
2026. 07. 07. 10:30
Megosztás:

A techszektor húzta az amerikai piacokat hétfőn

Az amerikai piacok hétfőn jelentős emelkedéssel zártak, miután a befektetők főként olyan, a mesterséges intelligenciához kapcsolódó cégek részvényeit vásárolták, amelyek várhatóan hozzájárulnak egy erős második negyedéves eredményszezonhoz.
2026. 07. 07. 10:00
Megosztás: