Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Kína nem jelent fenyegetést az euroatlanti térségre

Kína nem jelent fenyegetést egyetlen országra sem, és nem veszélyezteti az euroatlanti térség biztonságát - közölte Mao Ning, a kínai külügyminisztérium szóvivője csütörtökön a tárca szokásos pekingi sajtótájékoztatóján
2026. 07. 09. 23:00
Megosztás:

A szlovén parlament elnöke népszavazást kezdeményezne az ország NATO-tagságáról

Népszavazáson mérné fel a lakosság véleményét Szlovénia NATO-tagságáról Zoran Stevanovic, a szlovén parlament elnöke, és szerinte a referendumot az őszi önkormányzati választásokkal egy időben meg is lehetne tartani.
2026. 07. 09. 22:00
Megosztás:

Több mint tízezer sertést ölnek le Szerbiában a sertéspestis miatt

Több mint tízezer sertést ölnek le Szerbiában, miután afrikai sertéspestist mutattak ki egy nagyüzemi gazdaságban a szerémségi Herkócán (Hrtkovci) - közölte Dragan Glamocic szerb mezőgazdasági miniszter csütörtökön.
2026. 07. 09. 21:00
Megosztás:

Az OTP és a Mol húzta fel a BUX-ot

A Budapesti Értéktőzsde részvényindexe, a BUX 1771,1 pontos, 1,26 százalékos emelkedéssel, 142 613,39 ponton zárt csütörtökön.
2026. 07. 09. 20:30
Megosztás:

Franciaországban folytatódik a kánikula, egyre több az erdőtűz

Franciaországban csütörtökön immár ötödik napja tartott a kánikula, amely várhatóan egészen a jövő hét közepéig eltart, és amelynek következtében elszaporodtak az erdőtüzek az ország déli és keleti részén. Két hónapon belül ez a harmadik tartós hőhullám az országban - figyelmeztetett a meteorológiai szolgálat.
2026. 07. 09. 20:00
Megosztás:

A NAV felfüggesztette a nyomozást az ukrán pénzszállító ügyében

Az ukrán pénzszállító ügyében a Nemzeti Adó- és Vámhivatal (NAV) lényegében lezárta a nyomozást, a belföldön lehetséges nyomozási cselekményeket már elvégezte. Az eddigi eredmények alapján nem nyert megerősítést a bűncselekmény elkövetése, de az ügy végleges lezárásához szükséges az osztrák nyomozóhatóság válasza, ezért annak beérkezéséig a NAV felfüggesztette a nyomozást - közölte az adóhatóság csütörtökön az MTI-vel.
2026. 07. 09. 19:30
Megosztás:

Új korszak jöhet a közbeszerzésekben, de súlyos árat fizethet, aki felkészületlenül indul

A június 23-án elfogadott törvénymódosítás újabb megfelelési és adminisztrációs terheket róhat a résztvevőkre. A változások hírére egyre több vállalkozás kezdte vizsgálni, érdemes-e belépnie az állami megrendelések piacára.
2026. 07. 09. 19:00
Megosztás:

Jövő héten szavazhat a parlament az alaptörvény módosításáról

Kétnapos rendkívüli ülést tart a jövő héten a parlament. Magyar Péter miniszterelnök várhatóan hétfőn és kedden is felszólal napirend előtt, hétfőn a képviselők szavazhatnak az alaptörvény 17. módosításról.
2026. 07. 09. 18:30
Megosztás:

Van élet a Balatonon és a Velencei-tón túl is: átalakulóban a dél-alföldi vízpartok lakáspiaca

Mérsékelt élénküléssel, de élesen kettéváló keresleti trendekkel indult a nyári szezon a dél-alföldi régió üdülőövezeteiben. A legtöbb vásárló továbbra is helybeli vagy a régióból érdeklődik, de egyre nagyobb számban jelennek meg a nyugat-magyarországi és fővárosi vásárlók, részben azok, akik kiszorulnak a drága balatoni és velencei-tavi piacokról. A Dél-Alföldön is teret hódít a prémium szegmens a piacon, illetve átalakulóban van a vevők viselkedése, szintet lépett a tudatosság, ma már az elsődleges szempont a négyévszakos használhatóság és az alacsony fenntartási költség – derül ki az OTP Ingatlanpont vízparti körképéből.
2026. 07. 09. 18:00
Megosztás:

Új vasútfejlesztés előkészítése kezdődött meg Székesfehérvár és a Balaton között

Új vasúti beruházás előkészítésére kötöttek tervezési szerződést a balatoni vasútvonal Szabadbattyán-Lepsény szakaszának fejlesztésére, amelynek célja, hogy itt is két vágányon, 160 kilométer/órás sebességgel lehessen haladni - jelentette be a közlekedési és beruházási miniszter csütörtökön Facebook-oldalán.
2026. 07. 09. 17:30
Megosztás:

Több állást hirdetnek a cégek, de mérséklődik a munkavállalói aktivitás

Szinte minden vármegyében nőtt a meghirdetett állások száma a második negyedévben a tavalyi adatokhoz képest. A rég látott, kiemelkedően magas munkavállalói aktivitás pedig valamelyest csillapodni látszik az ország összes régiójában – derül ki a Profession.hufriss, negyedéves jelentéséből.
2026. 07. 09. 16:30
Megosztás:

Aktívan és folyamatosan fellép a kartellekkel szemben a GVH

2026-ban már négy új kartell eljárást indított a Gazdasági Versenyhivatal (GVH). Így jelenleg összesen 21 kartellügyet vizsgál a GVH. Ez jelentősen meghaladja az uniós versenyhatóságok áltagos aktivitását. A magyar versenyhatóság által jelenleg folytatott eljárásokban vizsgált 1800 tenderből több mint 1000 érint közbeszerzéseket. A GVH az Integritás Hatóságtól kapott minden jelzést megvizsgált és döntő többségükben eljárásokat indított, amelyek folyamatban vannak.
2026. 07. 09. 16:00
Megosztás:

Megerősítette a Futureal hitelminősítését a Scope Ratings

A Scope Ratings megerősítette a Futureal Development Holding Kft. és a Futureal Holding B.V. BB-/Stabil besorolását. A nemzetközi hitelminősítő értékelése szerint a Futureal szerteágazó, fokozatosan bővülő és stabil bevételt termelő ingatlanportfóliója nagyban hozzájárul a társaság szilárd piaci pozíciójához.
2026. 07. 09. 15:30
Megosztás:

Ismét növekedési pályára állt a luxuspiac egy kutatás szerint

A luxuspiac 2,5 százalékkal nőtt 2025-ben az előző évi 1 százalékos csökkenés után, a Boston Consulting Group (BCG) és az olasz luxuscégeket tömörítő Altagamma előrejelzése szerint a személyes luxuscikkek piaca 2026-ban 2-5 százalékkal bővülhet, a következő években pedig tovább gyorsulhat a növekedés.
2026. 07. 09. 15:00
Megosztás:

Szakmai egyeztetést tartottak Budakeszi és térsége közlekedésének fejlesztéséről

Többek között új buszsávokkal és P+R parkolóval, útfelújításokkal és egy új összekötő úttal fejleszthetik Budakeszi és térsége közlekedését - jelentette be a témában tartott szakmai egyeztetés eredményeit csütörtökön a Facebookon a Közlekedési és Beruházási Minisztérium közúti közlekedési ügyekért felelős államtitkára.
2026. 07. 09. 14:30
Megosztás:

Hatalmas nemzetközi érdeklődés az MBH Bank kötvényei iránt

Folytatódik az MBH Bank nemzetközi kötvénykibocsátási programja, aminek keretében jelentős befektetői érdeklődés mellett hajtott végre újabb sikeres nemzetközi kötvénykibocsátást az MBH Bank. A kiemelt befektetői érdeklődést jól mutatja, hogy közel két és félszeres túljegyzés érkezett a hitelintézet MREL-képes kötvényeire.
2026. 07. 09. 14:00
Megosztás:

Világszerte vizsgálták a fogyasztóvédelmi hatóságok az influenszerek tevékenységét – NKFH és GVH fellépés hazánkban

Nemzetközi ellenőrzési akcióban vett részt a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH), valamint a Gazdasági Versenyhivatal (GVH). A vizsgálatok arra terjedtek ki, hogy az influenszerek, valamint a virtuális és a mesterséges intelligencia alapú tartalomkészítők mennyiben felelnek meg az átláthatósági és fogyasztóvédelmi követelményeknek, különösen a kereskedelmi kommunikációk és a mesterségesen előállított tartalmak jelölése terén.
2026. 07. 09. 13:30
Megosztás:

Stagnált a munkanélküliség júniusban Csehországban

Júniusban Csehországban nem változott a munkanélküliség májushoz képest, a munkanélküliek aránya változatlanul 4,8 százalék volt - közölte a cseh munkaügyi hivatal csütörtökön Prágában.
2026. 07. 09. 13:00
Megosztás:

Minden második ember vásárolt már Temun, de sokan megbánták

A Heureka Group és az Árukereső friss kutatása részletes képet ad arról, hogyan viszonyulnak a közép-európai fogyasztók az olyan ázsiai online platformokhoz, mint a Temu, a Shein vagy az AliExpress. Az eredmények kettős képet mutatnak: az alacsony árak erős vonzereje mellett komoly aggodalmak és negatív tapasztalatok is megjelennek, az új uniós vámszabályok pedig alapvetően változtathatják meg a helyzetet.
2026. 07. 09. 12:30
Megosztás:

MiCA-szigor jöhet: az EU célkeresztbe veszi az amerikai stabilcoin-kibocsátókat

Az Európai Unió újabb nagy lépésre készülhet a kriptoszabályozásban: a MiCA keretrendszer következő felülvizsgálata már nemcsak az európai szereplőkre, hanem a nem EU-s stablecoin-kibocsátókra is kiterjedhet.
2026. 07. 09. 12:00
Megosztás: