Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Vegyesen változott hétfő estére a forint árfolyama

Vegyesen alakult a forint árfolyama a főbb devizákkal szemben hétfőn estére a reggeli szintekhez képest a nemzetközi devizakereskedelemben.
2026. 07. 06. 18:30
Megosztás:

Lemondott a Gázai övezeti Hamász-kormány

Lemondott a Gázai övezetet irányító Hamász palesztin iszlamista terrorszervezet Vészhelyzeti Bizottságnak nevezett kormánya, hogy átadja az övezet polgári igazgatását egy új, technokratákból álló bizottságnak (NCAG) - jelentette be hétfőn a terrorszervezet.
2026. 07. 06. 17:30
Megosztás:

Jelentősen nőtt a K&H nagyvállalati növekedési indexe a második negyedévben

A K&H nagyvállalati növekedési index értéke 9 pontra nőtt idén a második negyedévben az előző negyedévi mínusz 3 pontról, a jelentős javulást elsősorban az új kormány gazdaságpolitikájába vetett bizalom megugrása húzta fel, de a cégek saját kilátásaikat is pozitívabban értékelték - közölte Bodor Tibor, a K&H vállalati divíziójának vezetője a jelentést bemutató sajtótájékoztatón, hétfőn, Budapesten.
2026. 07. 06. 17:00
Megosztás:

Magyar járműinformatikai exportsiker Kínában

Az Inventure Automotive járműadat-konverziós technológiáját építi be termékeibe a világ egyik vezető videótelematikai vállalata, a kínai Streamax. Az együttműködés újabb mérföldkő a magyar vállalat szoftverexport-stratégiájában egy olyan globális piacon, amelynek értéke a következő évtizedben megközelítheti a 200 milliárd dollárt. A modern járművekben óránként keletkező adatmennyiség elérheti a több száz megabájtot, ami az önvezetést támogató rendszerek, funkciók révén radikálisan tovább nő. Az Inventure Automotive megoldásai széleskörű járműadatok gyártófüggetlen kinyerését és hasznosítását teszik lehetővé. A cég árbevételének kilencven százaléka jelenleg is exportból származik.
2026. 07. 06. 16:30
Megosztás:

Egy plusz szobát nyerhetünk ezzel az építési megoldással

Egy 100 négyzetméteres háznál akár 6–9 négyzetméter plusz hasznos terület is keletkezhet a hagyományos téglaházakhoz képest a karcsúbb falszerkezet miatt. A szakértők szerint ez azonos bruttó alapterületen gyakorlatilag egy plusz helyiséget jelenthet, miközben a nehézszerkezetes készházak a modern gyártás precizitását ötvözik a masszív szerkezettel. A Liapor technológia ráadásul homogén, hőhídmentes szerkezetet kínál, száradási várakozási idő nélkül.
2026. 07. 06. 16:00
Megosztás:

Új pályára állt a dél-magyarországi ingatlanpiac

Egy évvel a CBRE Magyarország szegedi regionális irodájának megnyitása után jól kirajzolódnak a dél-magyarországi ingatlanpiac meghatározó folyamatai. Az elmúlt tizenkét hónap tapasztalatai alapján a térségben egyre szélesebb körben mutatkozik igény a professzionális ingatlantanácsadás iránt, miközben a korábban domináns tranzakciós és szállodafejlesztési megkeresések mellett ma már szinte valamennyi ingatlanszegmensben élénkül az aktivitás.
2026. 07. 06. 15:30
Megosztás:

A Logicor bejelentette magyarországi érdekeltségeinek értékesítését a Sino Logistics részére

A Logicor megállapodást kötött magyarországi érdekeltségeinek értékesítéséről a Sino Logistics részére. A tranzakció a vállalat hazai ingatlanportfóliójára és a helyi menedzsmentcsapatra egyaránt kiterjed, lezárása pedig a hatósági jóváhagyásokat követően, várhatóan 2026 második felében valósul meg.
2026. 07. 06. 15:00
Megosztás:

6–8 év bankszámlaköltségeit is kifizetik az egyetemistáknak egyes bankok

A diákszámlák felső határa 24–26 év, eddig az életkorig vehetők igénybe. Ez azt jelenti, hogy ha egy leendő egyetemista 18 évesen nyit számlát, akkor elvileg hat-nyolc évig nem kell számlát váltania, és addig kihasználhatja a kedvezményes feltételeket. Ilyen előny, hogy a számlavezetési díj végig nulla forint, és a bankkártya díját az első évben általában teljesen elengedik.
2026. 07. 06. 14:30
Megosztás:

A Merkantil Bank megállapodást írt alá a Business Lease Hungary felvásárlásáról

A nemzetközi lízingpiacon egyre hangsúlyosabb az elmozdulás a komplex, szolgáltatásalapú megoldások irányába. Különösen az operatív lízinghez kapcsolódó flottakezelési szolgáltatások szerepe erősödik dinamikusan. Bár a trend már a hazai piacon is jól érzékelhető, a nyugat-európai országokhoz képest a penetráció itthon továbbra is alacsony. Épp ezért rejt magában jelentős növekedési potenciált ez a terület.
2026. 07. 06. 14:00
Megosztás:

Késésben a bértranszparencia: Adatvédelmi csapdákat is rejt az átláthatósági szabályozás

Miközben az Európai Unió tagállamainak 2026. június 7-ig kellett volna átültetniük a nemzeti jogrendjükbe a bértranszparenciáról szóló (EU) 2023/970 irányelvet, Magyarországon egyelőre nem született meg a végrehajtási szabályozás. Dr. Tóth Judit Lenke adatvédelmi szakjogász és pénzmosás elleni szakértő figyelmeztet, hogy a szabályozási hiányosságok ellenére a cégeknek azonnal meg kell kezdeniük a felkészülést, mert az új irányelvek alapjaiban írják át a HR-folyamatokat, és mindeközben súlyos adatvédelmi kockázatokat is hordoznak.
2026. 07. 06. 13:30
Megosztás:

Gyógyhatásra vonatkozó kommunikáció miatt indított eljárást a GVH

A Gazdasági Versenyhivatal (GVH) versenyfelügyeleti eljárást indított a Simply You Hungary Kft.-vel szemben, fogyasztókkal szemben tisztességtelen kereskedelmi gyakorlat gyanúja miatt. A versenyhatóság szerint a vállalkozás egyes étrend‑kiegészítői kapcsán olyan kommunikációt folytatott, amely gyógyhatás benyomását kelthette, ez ugyanakkor az ágazati szabályok értelmében nem megengedett.
2026. 07. 06. 13:00
Megosztás:

A 2025-ös rekordév után pozitívan értékelte a WING-et a Scope Ratings

A Scope Ratings stabilra javította a WINGHOLDING Zrt. hitelminősítési kilátását, egyben megerősítette B+ besorolását. Ez a társaság pénzügyi és üzleti kilátásainak kedvező megítélését tükrözi. A nemzetközi minősítőcég döntését a WING Csoport 2025-ben rekordot döntő, 53 százalékkal megugró árbevétele, a még erőteljesebben, 80 százalékkal javuló EBITDA-ja, csökkenő adósságállománya és az erős nemzetközi növekedése indokolják.
2026. 07. 06. 12:30
Megosztás:

Női vezérigazgatóval erősít a KPMG: Rakó Ágnes az új CEO

2026. október 1-jével Rakó Ágnes tölti be a KPMG Magyarország vezérigazgatói pozícióját, aki a Tanácsadási Üzletág társvezetőjeként dolgozott eddig a cégnél. A társaság jelenlegi vezetője, Rózsai Rezső regionális pozícióba lép elő, a KPMG közép- és kelet-európai régiójának Könyvvizsgálati vezetőjeként folytatja pályafutását és így visszalép a magyarországi vállalat vezetésétől.
2026. 07. 06. 11:30
Megosztás:

Kedvező konjunktúra adatok érkeztek ma reggel

A májusi ipari termelési és kiskereskedelmi forgalmi adatokat tette ma reggel közzé a KSH. Az ipari termelés volumene 5,4 százalékkal nőtt éves szinten a munkanaphatástól megtisztított adatok szerint. Az adat jóval kedvezőbb lett az általunk vártnál és a piaci konszenzusnál is.
2026. 07. 06. 11:00
Megosztás:

Ethereum maradt a stabilcoinok fővárosa: 153 milliárd dollár parkol a mainneten

Az Ethereum továbbra is megkerülhetetlen szereplője a blokkláncalapú dollárforgalomnak. A legfrissebb hálózati adatok szerint az Ethereum mainneten mintegy 153 milliárd dollár értékű stabilcoin található, vagyis a nyilvános blokkláncokon nyomon követett teljes kínálat közel fele ezen az egyetlen hálózaton koncentrálódik.
2026. 07. 06. 10:30
Megosztás:

Bankroll menedzsment: hogyan játssz okosan, ha már játszol?

A szerencsejátékról szóló cikkek többsége a nyerési stratégiákról szól.
2026. 07. 06. 10:25
Megosztás:

Mire számíthatnak hétfőn a befektetők?

Vegyes képet festenek ma reggel az ázsiai-csendes óceáni részvénypiacok: a japán indexek többsége ugyan zöldben áll, a Nikkei azonban mérsékelt, 0,3%-os csökkenést mutat. Kínában a Shanghai Composite 1 ponttal áll pénteki záró értéke alatt, míg a CSI300 csekély mértékben zéró felett áll a zöld tartományban. A dél-koreai indexek egyöntetűen érdemi csökkenést jeleznek a reggeli zárás előtt.
2026. 07. 06. 10:00
Megosztás:

Történelmi csúcson zárt a Stoxx600 és a DAX; előtérben a védelmi szektor

Újabb történelmi csúcsra ért pénteken a Stoxx600, az optimista piaci hangulatban 0,7%-os pluszban zárt a pán-európai részvényindex. A DAX 0,8%-os emelkedést követően új történelmi csúcsra futott; a CAC40 0,5%-ot drágult, míg az FTSE100 0,3%-ot erősödött. A Stoxx600 szektorindexei közül az ipar, az alapanyagszektor és a közművek szerepeltek a legjobban, miközben az utazási és szabadidős szektor gyengült leginkább. A Siemens 2,6%-ot ugrott, miután a Kepler Chevreux brókercég eladásról tartásra javította a cégre vonatkozó befektetési ajánlását. A chipgyártó Aixtron 6%-ot rallizott, a szektortárs Soitec 5, a BE Semiconductor bő 4%-ot ugrott.
2026. 07. 06. 09:00
Megosztás:

Gyengült a forint reggel hétfő reggelre

Gyengült a forint a főbb devizákkal szemben hétfőn reggel a péntek késő délutáni jegyzéséhez képest a nemzetközi devizakereskedelemben.
2026. 07. 06. 08:30
Megosztás:

A Cardano előtt megnyílhat a kriptopiac legnagyobb stabilcoin-szövetsége

A Cardano Foundation vizsgálja annak lehetőségét, hogy a Cardano blokklánc bekapcsolódjon az OpenUSD stabilcoin-ökoszisztémájába. A Visa, a Mastercard, a BlackRock és a Stripe részvételével induló kezdeményezés új likviditást, nagyobb DeFi-aktivitást és szélesebb körű felhasználást hozhatna az ADA hálózatának.
2026. 07. 06. 08:00
Megosztás: