Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Az ukrán kormány kinevezte a megbízott védelmi és külügyminisztert

Az ukrán kormány Volodimir Zelenszkij elnökkel egyeztetve Jevhenyij Hmarát ideiglenesen a védelmi miniszteri, Andrij Szibihát pedig ideiglenesen a külügyminiszteri feladatok ellátásával bízta meg - közölte Szerhij Koreckij miniszterelnök pénteken a Facebookon.
2026. 07. 18. 10:00
Megosztás:

Hiába drágultak tovább a lakások, öt nagyvárosban mégis könnyebb lett a vásárlás

A lakások 2026-ban sem lettek olcsóbbak, az országos nettó átlagkereset azonban olyan ütemben emelkedett, hogy a vizsgált hat nagyvárosból ötben kevesebbet kell dolgozni, hogy lehessen megvásárolni egy 50 négyzetméteres lakást, mint egy évvel korábban. Budapesten egy 50 négyzetméteres lakás becsült kínálati ára közel hat havi nettó átlagkeresettel kevesebbnek felelt meg, mint egy évvel korábban.
2026. 07. 18. 09:00
Megosztás:

A jövő héten tárgyalhat a kormány a szombathelyi azbesztszennyezés felszámolásáról szóló javaslatokról

A vidék- és településfejlesztési miniszter a jövő héten a kormány elé viszi a szombathelyi azbesztszennyezés felszámolásáról szóló javaslatokat, amelyek alapján döntés fognak hozni - közölte a város polgármestere a közösségi oldalán posztolt videójában péntek este, miután a tárcavezetővel tárgyalt.
2026. 07. 18. 08:00
Megosztás:

Forint és euró ugyanabban a digitális térben: a royalsea kaszinó devizagazdaságtana

Egy online felületen a pénz egyszerű számnak látszik. A háttérben azonban árfolyamok, átváltási szabályok, banki költségek és eltérő elszámolási időpontok alakítják, hogy ugyanaz az összeg végül mennyit ér forintban vagy euróban.
2026. 07. 18. 07:30
Megosztás:

Még több italcsomagolás kap új életet: újabb automatizált DRS hulladékfeldolgozó üzemmel erősít az ALTEO Csoport

Az ALTEO Csoport 2026 nyarától jelentősen, a tervek szerint évi 28 ezer tonnára növeli a visszagyűjtött italcsomagolások feldolgozási kapacitását, biztosítva ezzel a PET-palackok és fém italosdobozok körforgásos gazdaságban tartását. A cél elérése érdekében az ALTEO Nyrt. leányvállalata, az ALTEO Circular Kft. kistarcsai telephelyén a szükséges hatósági engedélyek birtokában elindult az új, DRS hulladékfeldolgozó üzem próbaüzeme.
2026. 07. 18. 07:00
Megosztás:

Több mint háromszorosára nőtt Belgium népessége

Belgium lakossága több mint háromszorosára, 3,8 millióról közel 11,9 millióra nőtt az ország 1830-as függetlenné válása óta - derül ki a belga statisztikai hivatal, a Statbel pénteken közreadott jelentéséből, amelyet a The Brussels Times szemlézett.
2026. 07. 18. 06:00
Megosztás:

Megtört a panelláz: már nem ezek a lakások drágulnak a leggyorsabban

Miközben a májusi árcsökkenés után júniusban ismét emelkedtek a lakásárak Magyarországon, a panellakások ezúttal lemaradtak a drágulási versenyben – derül ki a legfrissebb Zenga Ingatlan Radarból. A fő kérdés, hogy valóban véget ért-e a panelőrület vagy csak átmeneti megtorpanásról van szó.
2026. 07. 18. 05:00
Megosztás:

Netrisk: 3 millió forint az átlagos hitelösszeg a személyi kölcsönöknél

Majdnem 3 millió forint volt idén június közepéig a Netrisktől igényelt személyi kölcsönök átlagösszege. A hitelek négyötödét szabad felhasználási céllal igényelték, a hitelkiváltás aránya 14 százalék volt, a felújításé vagy korszerűsítésé pedig mindössze 3 százalékot tett ki. Tízből négy kölcsönnél a futamidő 49–60 hónap, azaz 4-5 évre rúgott, míg az igénylések 35 százalékánál pedig 60 hónapnál hosszabb időre vállaltak törlesztést az érintettek.
2026. 07. 18. 04:00
Megosztás:

Hőhullám a tőzsdén? Ezek a vállalatok profitálhatnak leginkább a nyári fogyasztásból

A nyári hónapokban a fogyasztási szokások jelentősen átalakulnak: nő a fagylaltok, jeges italok és más szezonális termékek iránti kereslet. A helyzetet a Magyarországon is elérhető globális befektetési alkalmazás, az XTB szakértői elemezték, akik szerint a befektetők számára nem csupán az értékesítési adatok érdekesek, hanem azok a globális vállalatok is, amelyek ezek mögött a jól ismert márkák mögött állnak. Bár egy forró nyár önmagában nem határozza meg a részvények teljesítményét, a szezonális kereslet fontos szerepet játszhat a negyedéves eredmények alakulásában.
2026. 07. 18. 03:00
Megosztás:

Jön az EURÓ a forint helyett? Mi lesz a nyugdíjakkal és a bankbetétekkel?

Sok magyar számára az euró bevezetése egyszerre jelent reményt és félelmet. Az egyik oldalon ott van a stabilabb pénz, az egyszerűbb külföldi vásárlás és az árfolyamkockázat eltűnése, a másikon pedig a kérdés: elveszhet-e a nyugdíj, csökkenhet-e a bankbetét, megugorhat-e a hiteltartozás?
2026. 07. 18. 02:00
Megosztás:

Elfogadták a törvényt! A nyugdíjba nem számítanak be sokmindent

Sokan csak a nyugdíjigénylés előtt szembesülnek azzal, hogy a munkaviszonyban vagy más jogviszonyban eltöltött évek közül nem minden időszak növeli automatikusan a nyugdíjhoz figyelembe vehető szolgálati időt.
2026. 07. 18. 01:00
Megosztás:

Független benzinkutak: az import üzemanyagok beszerzési ára meghaladja a kiskereskedelmi árakat

A Független Benzinkutak Szövetsége Egyesület szerint péntekre az elérhető import üzemanyagok beszerzési ára meghaladta a magyarországi kiskereskedelmi árakat, ami rendkívül kedvezőtlen piaci helyzetet teremt, ezért a szervezet az MTI-hez eljuttatott közleménye szerint arra kérte a kormányt, hogy tegyen intézkedéseket az üzemanyagellátás biztonságának fenntartása érdekében.
2026. 07. 18. 00:05
Megosztás:

Fokozott figyelmet kér az utakon közlekedőktől az őzek párzási időszakában

Fokozott figyelemre van szükség az utakon az őzek július második felétől augusztus közepéig tartó párzási időszakában - írta a az agrár- és élelmiszergazdaságért felelős miniszter közösségi oldalán pénteken.
2026. 07. 17. 23:00
Megosztás:

Lezárják a "Minden vállalkozásnak legyen saját honlapja" című programot

A kormány lezárja a "Minden vállalkozásnak legyen saját honlapja" elnevezésű programot, új pályázatokat a határozat közzétételét követően már nem fogadnak be és a program második ütemében nem vállalhatók új kötelezettségek - derül ki a pénteki Magyar Közlönyben megjelent kormányhatározatból.
2026. 07. 17. 22:00
Megosztás:

Veszteséges zárás az európai tőzsdéken

Az Európai részvénypiacok veszteséggel zártak, a közel-keleti feszültség hajtotta az olaj- és gázárakat.
2026. 07. 17. 21:00
Megosztás:

A globális okostelefon-szállítások 6,7 százalékkal estek a második negyedévben

Globálisan 277,5 millió okostelefont szállítottak ki az idei második negyedévben, ami 6,7 százalék csökkenés a tavalyi azonos időszakhoz képest - áll az International Data Corporation (IDC) informatikai és távközlési piackutató vállalat honlapjára fölkerült jelentésben.
2026. 07. 17. 20:00
Megosztás:

A magyar szélenegia program új mérföldkőhöz érkezett

Új mérföldkőhöz érkezett a magyar szélenegia program, amelyben az Európai Unió felé vállalt 700 megawatt helyett csaknem 1000 megawattnyi új szélerőművi kapacitás számára tudnak majd hálózati csatlakozási lehetőséget biztosítani - tájékoztatott a gazdasági és energetikai miniszter pénteken a Facebook-oldalára feltöltött videóban.
2026. 07. 17. 19:00
Megosztás:

Federal Reserve: nőtt az Egyesült Államok ipari termelése júniusban

Az elemzők által vártnál némileg kisebb mértékben nőtt az ipari termelés az Egyesült Államokban júniusban havi összevetésben, míg éves szinten az előző havinál lassabb ütemű bővülést jegyeztek fel - derült ki az amerikai jegybank szerepét betöltő Federal Reserve (Fed) pénteken közzétett adataiból.
2026. 07. 17. 18:00
Megosztás:

Stabilcoinnal erősít a Visa: saját platformot kapnak a bankok és fintechcégek

A Visa új vállalati platformjával a bankok, fintechcégek és fizetési szolgáltatók saját blokkláncos infrastruktúra kiépítése nélkül bocsáthatnak ki, tárolhatnak és mozgathatnak stabilcoinokat. A Visa Stablecoin Platform indulásakor az OUSD, az USDC és az USDG használatát támogatja, miközben egyetlen rendszerben kapcsolja össze a digitális tárcákat, a kibocsátást, a visszaváltást és a vállalati likviditáskezelést.
2026. 07. 17. 17:00
Megosztás:

Rekordméretű BNB-égetés jött: 647 dollár lehet a következő célár

A Binance közel 932 millió dollár értékű BNB-t vont ki véglegesen a forgalomból, miközben a token árfolyama 577 dollár közelében mozgott. A csökkenő kínálat, a BNB Chain bővülő ökoszisztémája és egy kedvező technikai alakzat alapján az elemzők már a 647 dolláros szintet figyelik. A folytatáshoz azonban előbb egy fontos ellenállási zónát kell áttörnie a BNB-nek.
2026. 07. 17. 16:00
Megosztás: