Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Több millió magyar örülhet: megduplázta a kamatot a Revolut

Egyre több bank kínál már a látra szóló, azaz lekötés nélküli pénzekre is érdemi, akár az inflációnál jóval magasabb kamatot. A BiztosDöntés.hu adatai szerint a Revolut éppen most emelte duplájára azt a kamatot, amit a legtöbb magyar ügyfele által használt csomag megtakarítási számláján lévő pénzre fizet. Lenne mit fialtatni ezekért a kamatokért, hiszen soha nem inflálódott még annyi pénz lekötés nélkül a lakossági folyószámlákon, mint most.
2026. 07. 15. 19:00
Megosztás:

A vízépítés a klímaalkalmazkodás egyik kulcsa: már nem csak elvezetni, megtartani is kell

Miközben a Velencei-tó vízszintje ismét aggodalomra ad okot, és egyre több hazai folyó vízhozamát veszélyezteti az aszály, a szakemberek szerint Magyarország vízügyi kihívásaira a víz megtartása és újrahasznosítása jelentheti a választ. A KÉSZ Csoport szerint a korszerű mérnöki megoldások a klímaalkalmazkodás és a fenntartható vízgazdálkodás egyik legfontosabb eszközei lehetnek.
2026. 07. 15. 18:00
Megosztás:

Rekordot döntött a kormányzati intézkedések vállalkozásbarát megítélése a kkv-k körében

Látványos, felfelé ívelő tendenciát mutat a kis- és középvállalkozások várakozásai a kormányzati intézkedések vállalkozásbarát mivoltával kapcsolatban – derül ki a legfrissebb K&H bizalmi index negyedéves kutatási adataiból. A szektor szereplőinek visszajelzései alapján 40 százalékkal többen vannak azok, akik bizalommal tekintenek a következő egy évre e téren, amivel a mutató megdöntötte a korábbi, 2010-ben mért 38 százalékos rekordot is.
2026. 07. 15. 17:00
Megosztás:

Budapesten már harmadik hónapja csökkennek a lakásárak

Tovább tart a lakáspiaci árkorrekció: bár az ingatlan.com lakásárindexe szerint bár országosan 0,6 százalékkal emelkedtek a használt lakások és házak kínálati árai júniusban, Budapesten 0,1 százalékos csökkenés következett be. A fővárosban ezzel már a harmadik egymást követő hónapban mérséklődtek az árak. Hasonló, legalább három hónapos negatív sorozatra legutóbb 2020 októbere és decembere között volt példa.
2026. 07. 15. 17:00
Megosztás:

Az otthon megóvása a modern technológia eszközeivel

Az otthonod védelme mindig is fontos szerepet játszott, ám manapság a technológia robbanásszerű fejlődése új eszközöket kínál a megfigyelőrendszerek terén. A modern kamerarendszerek már nem csupán rögzítik az eseményeket, hanem valós időben megfigyelheted és akár a telefonodról is vezérelheted azokat. Vajon mennyire könnyű ezeket a rendszereket telepíteni és használni?
2026. 07. 15. 16:00
Megosztás:

Arab parfüm nagykereskedés - találd meg a népszerű illatokat!

A népszerű arab illatok világa folyamatosan változik, ám néhány alapvető irányzat állandóan jelen van a nagykereskedelmi kereslet csúcsán. Jelenleg a legkeresettebb kompozíciók közé tartoznak azok a gourmand-típusú alkotások, amelyek édes, gyakran vaníliás, karamellás vagy éppen fűszeres tónusokkal operálnak, miközben megőrzik az arab parfümök híres tartósságát.
2026. 07. 15. 15:30
Megosztás:

Leváltották a NAV két vezetőjét

Két vezetőjének megbízatását is visszavonta a Nemzeti Adó- és Vámhivatal (NAV) - értesült a hvg360, az MTI megkeresésére a NAV közölte, a felmentés a hivatal bűnügyi főigazgatóságán dolgozó bűnügyi főigazgató-helyettesére és a központi nyomozó főosztály főosztályvezetőjére vonatkozik.
2026. 07. 15. 15:00
Megosztás:

A Kopint-Tárki 2 százalék körüli GDP-növekedést valószínűsít idén

A kedvezőtlen nemzetközi környezetben idén 2 százalék körül alakulhat a GDP-növekedés Magyarországon a Kopint-Tárki szerdán közzétett konjunktúrajelentése szerint.
2026. 07. 15. 14:00
Megosztás:

Magyar kkv-k a globális hadiiparban: óriási lehetőség, komoly jogi kockázatokkal

Jelentős átalakulás előtt áll a magyar védelmi ipar, amiből a hazai kis- és középvállalkozások (kkv) is profitálhatnak. A nagy nemzetközi hadiipari cégekkel való együttműködés ugyanakkor számos jogi kérdést felvet, amelyekre mindkét félnek kiemelten kell ügyelnie – hívja fel a figyelmet a Baker McKenzie.
2026. 07. 15. 12:00
Megosztás:

Amerikai hozamkorrekció és emelkedő magyar záróhozamok

Az amerikai államkötvények hozamai csökkentek, miután a júniusi infláció a vártnál kedvezőbben alakult, bár reggel nyolchetes csúcson voltak a hozamok az iráni blokád okozta bizonytalanság miatt, délutánra óriási enyhülés érkezett a júniusi fogyasztói árindex (CPI) miatt, mely minden elemzői várakozást alulmúlt, a májusi lokális csúcsról 3,5%-ra esett vissza elsősorban az elmúlt hetekben még érvényben lévő tűzszünet miatt bezuhanó energiaáraknak köszönhetően.
2026. 07. 15. 11:00
Megosztás:

Történelmi csúcson a Wall Street-i bankok profitja

A Nasdaq composite +0,90%-os nyereséggel zárta a napot, mely kiváló eredményt, az AI rali támogatta. Az S&P 500 mérsékelt emelkedéssel zárt, 0,38%-os erősödést regisztrálva.
2026. 07. 15. 10:00
Megosztás:

Mérsékelten pozitív eredmények az energiaszektor vezetésével

Az európai tőzsdék végül enyhe emelkedéssel zártak, annak ellenére, hogy napközben a negatív tartományokat is megjárták. A páneurópai STOXX 600 index 0,2%-kal emelkedett, az enyhe növekedést az energiaszektor papírjainak a meggyőző teljesítménye okozta, melyek kikorrigálták a védelmi és utazási szektor cégeinek gyengélkedését. Az FTSE 100 szintén enyhe 0,3%-os pozitívban zárta a napot.
2026. 07. 15. 09:00
Megosztás:

Erősödött a forint szerda reggelre

Erősödött a forint a főbb devizákkal szemben szerda reggel a kedd esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
2026. 07. 15. 08:00
Megosztás:

Az olasz kormánytöbbség elbukta a választási törvény reformját

Az olasz kormánytöbbség egy szavazaton elbukta a választási törvény reformját. A kormánytöbbség soraiból több szavazat hiányzott, ezt mérlegelni kell - kommentálta közösségi oldalán Giorgia Meloni miniszterelnök az olasz parlament alsóházának kedd esti szavazását, amely egy vokssal elutasította a kormány választási rendszer módosítására tett javaslatát.
2026. 07. 15. 07:00
Megosztás:

Az ipari parkok a helyi gazdaság fejlődésének motorjai

Jelentősen átalakulóban van az ipari parkok szerepe: a hagyományos termelés helyszíneiből összetett gazdasági ökoszisztémák központjai lettek. Ezek a létesítmények szerte az országban a vidéki munkahelyteremtés, a külföldi tőkevonzás és a zöld ipari átállás elsődleges eszközei – vallja Albrecht Armand, az INPARK-NIPÜF Csoport vezérigazgatója. Elemzésében rámutat: a tavaly rekordévet záró ipari és logisztikai ingatlanpiac számára jelenleg a zöld átállás, a digitalizáció és a magas hozzáadott értékű technológiák alkalmazása jelenti a legnagyobb fejlődési lehetőséget.
2026. 07. 15. 06:00
Megosztás:

Felmentette a MÁV igazgatósági elnökét Vitézy Dávid

Keddi hatállyal felmentette Lepsényi István eddigi igazgatósági elnököt és Parragh László igazgatósági tagot Vitézy Dávid közlekedési és beruházási miniszter.
2026. 07. 15. 05:00
Megosztás:

Ezért nem baj, ha a gyerekek unatkoznak a nyári szünetben

A tudatos internethasználat a nyári szünet idején is kiemelten fontos téma, elsősorban a gyerekek megváltozott napirendje miatt. A megoldás ezúttal sem a tiltásban rejlik, de fontos, hogy beszélgessünk arról, hogy mit jelent például a biológiai ritmusuk szempontjából a hajnalig tartó közösségi média használat, vagy a kölcsönös biztonságérzet megteremtése. A Yettel ProSuli szakmai vezetője, Koren Balázs segített összegyűjteni a legfontosabb tudnivalókat és praktikus megoldásokat ahhoz, hogy az év legszabadabb időszaka a szülőknek és a gyerekeknek is zökkenőmentes legyen.
2026. 07. 15. 04:00
Megosztás:

Nem költözik ki az albérlő? Így lehet kirakni a szűrét jogszerűen a legkönnyebben

Sokan bíznak a szerződésben, de nem tudják, milyen jogszerű lépésekkel lehet érvényt szerezni neki.
2026. 07. 15. 03:00
Megosztás:

Ingyenes légkondi mindenkinek otthonra - állami támogatás nélkül

Hogyan lehet házi módszerrel lehűteni a lakást a nyári forróságban úgy, hogy még energiát se kelljen felhasználnunk?
2026. 07. 15. 02:00
Megosztás:

Megszavazták a törvényt! Elolvashatja az állam a privát e-maileket?

Chat Control 1.0: 2028-ig maradhat az üzenetek automatikus ellenőrzése. Újabb szakaszába lépett az Európai Unióban a Chat Control 1.0 néven ismert ideiglenes szabályozás ügye. Az Európai Parlamentben 314 képviselő támogatta a tervezet elutasítását, 276-an az elutasítás ellen szavaztak, 17-en pedig tartózkodtak. A jogszabály megállításához azonban 360 szavazatra lett volna szükség, így a módosított szöveg az Európai Unió Tanácsa elé került.
2026. 07. 15. 01:00
Megosztás: