Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Vezetői kinevezések a MET Csoportnál

A svájci központú energiavállalat, a MET Csoport Szabó Gergelyt nevezte ki a MET Értékesítési és Kereskedelmi Üzletág (Sales and Trading) vezérigazgatójává, Tom Van de Cruyst pedig a MET Kiskereskedelmi Üzletág (Retail) vezérigazgatójává.
2026. 07. 03. 00:30
Megosztás:

Sándor-palota: a Velencei Bizottság tagjaival tárgyalt az államfő Budapesten

Sulyok Tamás köztársasági elnök csütörtökön a Velencei Bizottság tagjaival tárgyalt Budapesten - tájékoztatta a Sándor-palota az MTI-t.
2026. 07. 02. 23:30
Megosztás:

Tervezett feletti eredményt és 1550 forintos osztalékot hagyott jóvá a Zwack éves közgyűlés

A kihívásokkal teli gazdasági környezet ellenére a tervezettnél magasabb, és az előző évit 6,3%-kal meghaladó, 3,18 milliárd forintos adózott eredménnyel zárta a 2025–2026-os üzleti évet a Zwack Unicum Nyrt. A közgyűlés részvényenként 1550 forintos osztalék kifizetéséről döntött. A visszafogott hazai fogyasztói bizalom miatt a vállalat a jövőben célzottan az exportpiacok és a nemzetközi terjeszkedés felé fordítja stratégiai fókuszát.
2026. 07. 02. 23:00
Megosztás:

A kormány átvilágítja a Nemzeti Együttműködési Alap működését

A Magyar Közlönyben csütörtökön megjelent a Nemzeti Együttműködési Alap (NEA) működésének átvilágításáról és felülvizsgálatáról szóló kormányhatározat.
2026. 07. 02. 22:30
Megosztás:

A vízgazdálkodás és a mezőgazdaság kapcsolatáról rendeztek konferenciát Győrben

A Széchenyi István Egyetem és a Győr-Moson-Sopron Vármegyei Kereskedelmi és Iparkamara "Víz, amit akarunk" címmel rendezett konferenciát Győrben, az eseményen együttműködési megállapodást kötött az egyetem és a Magyar Talajtani Társaság.
2026. 07. 02. 21:30
Megosztás:

Gajdos László mintegy 200 civil állatvédő szervezet

Az élő környezetért felelős miniszter felülvizsgálta a Bethlen Gábor Alaphoz benyújtott támogatási kérelmeket és intézkedett a még ki nem fizetett támogatások kifizetéséről, ezek mintegy 200 civil állatvédő szervezet munkáját segítik.
2026. 07. 02. 21:00
Megosztás:

Értékesítési rekordot ért el a Geely Auto az első fél évben

Rekordértékesítésről számolt be 2026 első félévében és június hónapban is a Geely Auto, amelynek portfóliójába tartozik egyebek mellett a Geely, a Zeekr és a Lynk & Co autómárka.
2026. 07. 02. 20:30
Megosztás:

Mérsékelten csökkent a Magyarország felett átrepülő légi forgalom az első fél évben

A magyar léginavigációs szolgáltató adatai szerint 2026 első hat hónapjában összesen 452 414 átrepülő járat haladt át a magyar légtérben, 1,8 százalékkal kevesebb mint egy éve - közölte a HungaroControl Magyar Légiforgalmi Szolgálat Zrt. az MTI-vel.
2026. 07. 02. 19:30
Megosztás:

A V4 visszatért!

Korábban arról írtam, hogy a magyar külpolitikai szempontjából a Visegrádi Együttműködés hosszú ideig meghatározó szereplője volt a közép-európai politikai koordinációnak, ám az elmúlt évek geopolitikai és ideológiai törésvonalai meggyengítették ezt a szerepet. A 2026. június 23-ai gödöllői találkozón egyértelművé vált, hogy az együttműködés mind a négy ország számára továbbra is kiemelt jelentőséggel bír. (Szerző: Nyilas Laura kutató, Európa Stratégia Kutatóintézet, EJKK)
2026. 07. 02. 19:00
Megosztás:

Nem tér vissza a hőség július első hétvégéjén

Nem tér vissza a hőség július első hétvégéjén: a hőmérséklet csúcsértéke általában 30 Celsius-fok alatt alakul, miközben a hajnalok is frissítőek lesznek. Az északi, északnyugati szél gyakran lesz élénk, helyenként erős, és pénteken és vasárnap előfordulhatnak záporok, zivatarok is - derül ki a HungaroMet Nonprofit Zrt. előrejelzéséből, amelyet csütörtökön juttattak el az MTI-hez.
2026. 07. 02. 18:30
Megosztás:

A Visa és európai banki partnerei új szintre emelik az ügynökalapú kereskedelmet, biztonságos kereskedői hozzáféréssel

A párizsi Visa Payments Forumon (VPF) – ahová a vállalat 2000 iparági vezetőt hív meg, hogy megvitassák a fizetések jövőjét, - a Visa (NYSE: V) ma bejelentette: Európa-szerte éles ügynökalapú tranzakciókat hajtott végre. A vásárlásokat AI-alapú ügynökök indították és bonyolították le a kártyabirtokosok megbízásából, a programban részt vevő kereskedők weboldalain. A tranzakciók éles környezetben zajlanak, ami fontos előrelépést jelent a zárt tesztáruházakban végzett próbákhoz képest: az AI-alapú ügynökök immár független kereskedőknél, közvetlenül a kártyabirtokosok utasításai alapján végeznek fizetési műveleteket.
2026. 07. 02. 18:00
Megosztás:

Lassan balatoni áron mennek a nyaralók a Dunakanyarban, egyre többen egész évre kiköltöznének

A prémium észak-budapesti és Dunakanyar-menti lokációk árai lassan megközelítik a balatoni szintet, miközben az olcsóbb szegmensben a hitelből vásárlók vannak többségben. A piac ezzel párhuzamosan végleg elveszíti klasszikus nyaralóövezeti jellegét: a vevők kétharmada ma már Budapestről érkező kiköltöző, aki állandó lakhatásra alkalmas, négyévszakos vízparti otthont keres – derül ki az OTP Ingatlanpont legfrissebb piaci elemzésből.
2026. 07. 02. 17:00
Megosztás:

Átveszi az Attrecto a Bobcats Coding nemzetközi tevékenységét

Fontos mérföldkőhöz érkezett az Attrecto Zrt. növekedési stratégiája: a vállalat megvásárolja a Bobcats Coding Kft. főtevékenységének folytatásához kapcsolódó valamennyi eszközét. A tranzakció eredményeként 2026. július 1-jétől az Attrecto Zrt. részeként, az Attrecto márka alatt folytatódnak a Bobcats Coding projektjei.
2026. 07. 02. 16:30
Megosztás:

Teljes gőzzel halad a GYSEV új InterCity motorvonatainak gyártása

Új szakaszába lépett a GYSEV Zrt. 11 darabos FLIRT InterCity-motorvonat-beszerzése: a Stadler szolnoki üzemében elkészült kocsiszekrényeket már elszállították a lengyelországi Siedlce-be, ahol jelenleg a járművek végösszeszerelése zajlik. A motorvonatok 2026 végén érkeznek Magyarországra típustesztekre, majd 2027-től 2028 nyaráig bezárólag, a hatósági engedélyek megszerzését követően fokozatosan állnak utasforgalomba.
2026. 07. 02. 16:00
Megosztás:

Új vezetői struktúrával és funkcióbővítéssel erősíti piaci pozícióját a Metrodom

Július 1-jétől új vezetői struktúrában folytatja működését a Metrodom Csoport. Nagy Zsolt ügyvezető igazgatóként veszi át a cégcsoport operatív irányítását, míg Pongrácz Tamás a Metrodom Csoport műszaki igazgatói, valamint a vállalat projektjeinek kivitelezéséért felelős Cataldo Construction Kft. ügyvezető igazgatói feladatait látja el. Kígyósi András pedig értékesítési igazgatóként erősíti a vállalat vezetését.
2026. 07. 02. 15:30
Megosztás:

Két magyar srác, kétszáz kudarc és egy országos franchise-hálózat: így lett sláger a remegő palacsinta

A Fluffy and Me alapítói egy Ausztráliában megismert japán desszertből építettek országos trendet. Az első üzlet befektetése 21 nap alatt megtérült, egy év alatt több mint 70 ezer palacsintát adtak el, miközben már zajlik az új egységek kialakítása és a következő csapatok betanítása.
2026. 07. 02. 15:00
Megosztás:

A Mathias Corvinus Collegium eredménytelenné nyilvánította a budapesti központi épületének beruházása kapcsán kiírt közbeszerzési eljárást

A Mathias Corvinus Collegium Alapítvány (MCC) kuratóriumának döntése alapján az MCC tulajdonában lévő ingatlanfejlesztési társaság eredménytelennek minősítette a közbeszerzési eljárást, ennek eredményeképpen a tehetséggondozó intézmény nem építi meg a Somlói útra tervezett székházat.
2026. 07. 02. 14:30
Megosztás:

Az egészségügyi kiadások megnyomják a magyar háztartások összköltségét: az optikai piacról érkezik rendhagyó megoldás

A Központi Statisztikai Hivatal (KSH) legfrissebb, 2024-es adatai szerint a háztartások egy főre jutó éves fogyasztási kiadása meghaladta a kétmillió forintot. Ebből a közteherviseléseken felül átlagosan 272 ezer forint ment el közvetlen egészségügyi kiadásokra. A tervezhetőség ezért ezen a területen is egyre fontosabb szemponttá válik, amire új, rugalmas konstrukcióval reagál a magyar piacvezető optikai szereplő, az Ofotért.
2026. 07. 02. 14:00
Megosztás:

Mit vesznek ennyire? Kiugró forgalom a használtautó-importban

Júniusban a DataHouse adatai szerint 14 471 import használt személyautó kapott hazai rendszámot, ami kiugró, 41,9 százalékos bővülést jelent a tavaly júniusi 10 197-es mennyiséghez képest. Hasonló mértékű behozatalra csak a Covid-időszak előtt volt példa. Azóta a regisztrált import használt autók száma meg sem közelítette a 14 ezres havi darabszámot, sőt, a 2023–24-es mélypont időszakában havonta jellemzően 10 ezer alatt maradt a használtimport volumene.
2026. 07. 02. 13:30
Megosztás:

Feketén beszerzett árukat, illegális munkásokat és fiktív számlákat találtak három kőbányai raktárban

A pénzügyőrök három kőbányai raktárat ellenőriztek, és feketén beszerzett árukat, illegális munkásokat, valamint fiktív számlákat találtak - közölte a Nemzeti Adó- és Vámhivatal (NAV) csütörtökön az MTI-vel.
2026. 07. 02. 13:00
Megosztás: