Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Európában a Volkswagen Tiguan lett a céges autók királya – visszaesett a Tesla, erősödnek a plug-in hibridek

Az Arval flottakezelő által elemzett nyolc legnagyobb európai autópiacon (Németország, Egyesült Királyság, Franciaország, Spanyolország, Olaszország, Hollandia, Belgium és Lengyelország) a vállalati autóbeszerzések továbbra is meghatározó szerepet játszanak az újautó-piacon. A legfrissebb rendelkezésre álló teljes éves vállalati regisztrációs adatok alapján az összes hajtástípust figyelembe véve 2025-ben a Volkswagen Tiguan bizonyult a legnépszerűbb céges autónak, több mint 70 ezer regisztrációval. A dobogóra még a Skoda Octavia (60 ezer regisztráció) és a Renault Clio (59 ezer regisztráció) került fel. A lista jól mutatja, hogy a vállalati flottákban továbbra is a praktikus, sokoldalú és kedvező fenntartási költségekkel rendelkező modellek dominálnak.
2026. 07. 14. 18:00
Megosztás:

Két évtizedes mélyponton a vízhozam a Duna romániai szakaszán

Több mint két évtizedes mélypontra csökkent a vízhozam a Duna romániai szakaszán, a belépésnél (Báziásnál) mért másodpercenkénti 1800 köbméteres érték alig több mint egy harmada a júliusi átlagnak - közölte kedden a Digi24.ro hírportál.
2026. 07. 14. 17:00
Megosztás:

Építkezés utáni takarítás: miért válasszon szakértőt?

Az építkezés vagy felújítás végeztével egy ingatlan nem mindig áll készen a beköltözésre. A munkálatok során gyakran marad hátra por, festékmaradványok vagy ragasztónyomok, amik eltávolítása alapos szakértelmet igényel. Az ipari takarítás célja, hogy az elkészült épület minden szempontból tiszta és biztonságos legyen.
2026. 07. 14. 16:00
Megosztás:

NAV-bírsággal is indulhatnak cégek közbeszerzésen

Egy korábbi NAV-bírság önmagában nem feltétlenül zárja ki a vállalkozásokat a közbeszerzésekből. A részvételi alkalmasságot több körülmény alapján vizsgálják, ezért a cégek helyzete egyedileg értékelhető. Az indulók ráadásul együttműködésben is kiegészíthetik egymás referenciáit, szakembereit vagy pénzügyi kapacitását.
2026. 07. 14. 15:00
Megosztás:

Svájci befektetői háttérrel nyit Nyugat-Európa felé a Savaria Ipartechnika Kft.

Tulajdonosi és vezetési struktúrájának átalakításával lépett új növekedési szakaszba a Savaria Ipartechnika Kft. Az Ipar 4.0 elvárásainak idehaza az elsők közt eleget tevő gyártóvállalat tulajdonosi háttere svájci kötődésű intézményi befektetőkkel erősödött meg egy Magyarországon kevéssé elterjedt, search fund típusú tranzakció keretében. A lépéssel a gencsapáti cég jelentősen növelheti jelenlétét a nyugat-európai piacokon.
2026. 07. 14. 14:00
Megosztás:

Csak az árcsökkentés rázhatná fel a balatoni ingatlanpiacot

Nagyon lelassult az idén a balatoni ingatlanpiac. Kevés a vevő, az eladók pedig többnyire kitartanak a korábbi magas árak mellett. A szakértő szerint némi élénkülést csak árcsökkentésekkel lehetne elérni, erre azonban egyelőre kevés tulajdonos hajlandó.
2026. 07. 14. 13:00
Megosztás:

Hogyan tartsd életben a szeretet lángját?

A szeretet szerepe az életünkben mélyebb annál, mint amit elsőre gondolnánk. Az érzés, hogy szeretnek minket, és mi is tudunk szeretetet adni, központi szerepet játszik abban, hogy egészségesen és harmonikusan éljünk. De hogyan őrizhetjük meg ezt az érzést hosszú távon, és mi kell ahhoz, hogy kapcsolataink ne pusztán a kezdeti szenvedély szikráitól égjenek, hanem tartósan is?
2026. 07. 14. 12:35
Megosztás:

Már 10 évre is adnak személyi kölcsönt a bankok

Rekordot döntött a személyi kölcsönök piaca: egyre nagyobb összegeket vesznek fel a magyarok, miközben a bankok már nemcsak a hitelösszeget, hanem a futamidőt is folyamatosan növelik. Több pénzintézetnél már 10 évre is igényelhető fedezet nélküli hitel, ami újabb lépés afelé, hogy a személyi kölcsön valós alternatívája legyen az alacsonyabb összegű szabad felhasználású jelzáloghiteleknek.
2026. 07. 14. 12:00
Megosztás:

A kiéleződő közel-keleti feszültségek ellenére tartották magukat a nyugat-európai részvényindexek

A közel-keleti konfliktus hétvégi, újbóli kiéleződése aggodalommal töltötte el a befektetőket, miután az amerikai és az iráni hadsereg egymás elleni intenzív rakéta- és dróntámadásokat hajtott végre. Irán újra lezárta a Hormuzi-szorost, meglódult a nyersolaj ára, ismét előtérbe kerültek az inflációs félelmek, fűtve a kamatemelési várakozásokat.
2026. 07. 14. 11:00
Megosztás:

Tovább emelkedett a kőolaj ára kedden reggel

A hétfői erőteljes drágulás után, kedden reggel tovább nőtt a kőolaj ára a nemzetközi piacokon.
2026. 07. 14. 10:00
Megosztás:

Szilágyi Csilla szobra és a Vadvirágom projekt: fenntarthatóság és kortárs művészet a 35. Művészetek Völgyében

A Művészetek Völgye Fesztivál és annak fő tulajdonosa, a Művészetek a Vidékfejlesztési Alapítvány a 35. jubileumi fesztivál alkalmából egy teljesen megújult közterületet tervez átadni Kapolcs szívében.
2026. 07. 14. 09:30
Megosztás:

Több mint 62 ezer adózó nem tette közzé határidőre éves számviteli beszámolóját

Az idén több mint 62 ezer adózó nem tette közzé határidőre éves számviteli beszámolóját, az adóhivatal eddig több mint 42 ezer mulasztónak küldött felhívást, aki még nem kapta meg az értesítését, a napokban számíthat rá - közölte a Nemzeti Adó- és Vámhivatal (NAV) kedden az MTI-vel.
2026. 07. 14. 09:00
Megosztás:

Gyengült a forint kedd reggelre

Gyengült a forint jegyzése kedd reggel a főbb devizákkal szemben hétfő estéhez képest a nemzetközi devizakereskedelemben.
2026. 07. 14. 08:00
Megosztás:

A Nemzetközi Törvényszék ellen indít diplomáciai, külpolitikai nyomásgyakorló kampányt az Egyesült Államok

A Nemzetközi Törvényszék befolyásának visszaszorítására indít diplomáciai, külpolitikai nyomásgyakorló kampányt az Egyesült Államok Marco Rubio külügyminiszter vezetésével – jelentette be a washingtoni diplomáciai tárca hétfőn.
2026. 07. 14. 07:00
Megosztás:

A Mercedes-Benz átadta kibővített kecskeméti gyárát és megkezdte az új elektromos C-osztály sorozatgyártását

A Mercedes-Benz folytatja globális gyártási hálózatának átalakítását és ennek részeként bővíti kecskeméti telephelyén a Core és Entry kompakt szegmensbe tartozó modellek rugalmas gyártását. Július 13-án vezető döntéshozók, többek között Magyar Péter miniszterelnök és Kapitány István gazdasági és energetikai miniszter jelenlétében ünnepélyes keretek között adták át az új üzemet. A Mercedes-Benz két teljesen új karosszéria- és összeszerelő csarnok megépítésével teremtette meg a vállalat történetének eddigi legátfogóbb termékoffenzívájához szükséges gyártási kapacitását. A beruházás részeként egy második présüzem, egy új, csúcstechnológiás felületkezelő üzem, valamint egy akkumulátorösszeszerelő üzem is létesült.
2026. 07. 14. 06:00
Megosztás:

Kibillent kereslet-kínálati egyensúly, növekvő eladatlan lakáskészlet

Rekordokat döntögető két év után idén fékezett a kereslet a fővárosi újlakás-piacon, miközben a beruházókat még viszi előre a lendület. A kettő eredőjeként elkezdett felhalmozódni az eladatlan lakáskészlet, így az árak további emelkedése előtt is kisebb a tér – derül ki az OTP legfrissebb, publikus beruházói és értékesítői adatokból összeállított Budapesti Újlakás Értéktérképéből.
2026. 07. 14. 05:00
Megosztás:

Legális online oldalak Magyarországon: Mit kell tudni 2026-ban?

Az online szerencsejáték piaca az elmúlt években jelentős átalakuláson ment keresztül Európában, és Magyarország sem kivétel.
2026. 07. 14. 04:00
Megosztás:

Szakmai mérföldkőhöz érkezett a debreceni sebészet

Újabb technológiai és szakmai mérföldkőhöz érkezett a Debreceni Egyetem (DE) klinikai központjának sebészeti klinikája: az intézmény endokrin sebészeti munkacsoportja a közelmúltban sikeresen elvégezte az első két minimálisan invazív, videó-asszisztált pajzsmirigyműtétet (MIVAT) - tájékoztatta az egyetem sajtóközpontja az MTI-t hétfőn.
2026. 07. 14. 03:00
Megosztás:

Drágul a dízel és a cseppfolyós gáz Horvátországban

Horvátországban drágul kedden a dízel, a mezőgazdaságban használt kék dízel és a cseppfolyós gáz, a benzin ára ugyanakkor nem változik - döntött hétfőn a horvát kormány.
2026. 07. 14. 02:00
Megosztás:

Ursula von der Leyen: közel 900 millió euró gyűlt össze a Gázai övezet újjáépítésére

Az Európai Bizottság kezdeményezésére több ország támogatásával 883,6 millió euró gyűlt össze a főként palesztin lakosságú Gázai övezet újjáépítésére, különösen az alapvető infrastruktúra helyreállítására - jelentette be az Európai Bizottság elnöke hétfőn.
2026. 07. 14. 01:00
Megosztás: