Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


Visszaszorulóban az éhezés Európa és Közép-Ázsia országaiban, de az egészséges étrend továbbra sem elérhető közel 60 millió ember számára

Európai és Közép-Ázsia országai továbbra is jó úton haladnak a 2. számú fenntartható fejlődési cél (SDG) elérése felé, és a táplálkozási problémák nagy része is jóval a globális átlag alatt marad – olvasható az ENSZ Élelmezésügyi és Mezőgazdasági Szervezete (FAO) által készített, a térség élelmezésbiztonságról és táplálkozásról szóló jelentés új kiadásában. E szerint a régióban emberek milliói továbbra is küzdenek az éhezés valamilyen formájával és nem engedhetik meg maguknak az egészséges étrendet.
2026. 07. 01. 07:00
Megosztás:

InterCapital a BÉT szekciótagjai között

A Budapesti Értéktőzsde (BSE) nyitó csengetéssel ünnepelte meg az InterCapital belépését a magyar tőkepiacra. A zágrábi székhelyű InterCapital Securities Horvátország és Szlovénia egyik vezető brókercége, valamint a zágrábi, a ljubljanai és a bukaresti értéktőzsdék tagja. Az InterCapital Csoport kiemelkedő szerepet játszik a közép- és délkelet-európai piacokra fókuszáló ETF-ek fejlesztésében és kezelésében. Az InterCapital budapesti tőzsdei megjelenése várhatóan tovább erősíti a magyar tőkepiac nemzetközi profilját, egyúttal támogatva a BSE stratégiai célját: a helyi ETF-ökoszisztéma fejlesztését.
2026. 07. 01. 06:30
Megosztás:

Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

A vagyonadó körüli széles vita a Blochamps Capital szerint azt bizonyítja, hogy a szakmai kritikák mögött nem automatikusan NER-érdek áll, sokkal inkább azt, hogy az alkalmazandó vagyonküszöb és a feltételrendszer alapos körültekintést követel. Ha a cél valóban a kirívóan koncentrált, sokszor államközeli, NER-es elitvagyon elérése, akkor a fegyvert úgy kell célozni, hogy tényleg azt a kört találja el – ne pedig a látható, itthon adózó, több százezer munkahelyet fenntartó magyar vállalkozói réteget. Ha a küszöbemelés el is marad, a fejlesztő, beruházó kkv-k esetében módot kell adni például a K+F beruházások arányos beszámítására – javasolja Karagich István, a Blochamps ügyvezetője.
2026. 07. 01. 06:00
Megosztás:

Kifulladó növekedés? Kína nyomása és a költségsokk egyszerre szorítja a globális autóipart, Magyarország különösen sérülékeny

Bár a globális autóipar 2025-ben még 4 százalékos növekedést mutatott, a bővülés egyre törékenyebb, mivel a költségnyomás, a geopolitikai feszültségek, valamint az elektromos átállás egyszerre állítják komoly kihívások elé az iparágat, és érezhetően fékezik annak növekedési ütemét. A fennállásának 30. évfordulóját idén ünneplő Allianz Trade Magyarország elemzése szerint 2026-ra a növekedés gyakorlatilag megállhat, és egyre több szereplő néz szembe romló nyereségességgel és növekvő kockázatokkal.
2026. 07. 01. 05:30
Megosztás:

Jelentős károkat okozott a vihar Pest vármegyében is

Elérték a zivatarok az elmúlt órákban Pest vármegyét is, a vihar egyes helyeken jelentős károkat okozott. Elsősorban megrongált tetőszerkezetekhez, útra dőlt fák eltávolításához kérnek segítséget a tűzoltóktól - közölte a katasztrófavédelem kedd este az MTI-vel.
2026. 07. 01. 05:00
Megosztás:

Átvették a fiatalok a lakáspiacot, a harmincasoké a főszerep – és nem garzonokat vesznek

Érezhetően fiatalodik a magyar lakáspiac: a Duna House elemzése szerint 2026 első öt hónapjában a vevők csaknem fele 40 év alatti volt. Ezen belül a harmincasoké a főszerep – a 30–40 évesek adták a vásárlók közel harmadát, így messze ők a piac legaktívabb szereplői.
2026. 07. 01. 04:00
Megosztás:

Az ibériai turisztikai piacon erősíti jelenlétét a magyar Gestor

Az Ibériai-félsziget az elmúlt évek egyik legvonzóbb befektetési célpontjává vált Európában: a térségben a turizmushoz kapcsolódó ingatlanok értéke több mint 35 százalékkal emelkedett az elmúlt 5 évben, miközben a szálláshelyekhez kapcsolódó ingatlanbefektetések volumene elérte a 4,6 milliárd eurót. Erre a trendre építve két új dél-európai ingatlannal bővítette portfólióját a magyarországi Gestor Befektetési Zrt., amely egy spanyolországi üdülőapartman-komplexumot és egy portói történelmi épületben működő apartmanházat vásárolt.
2026. 07. 01. 03:30
Megosztás:

Milliókkal növeli a hazai lakások eladási árát, ha van benne légkondi

A klímaberendezés nem csupán kényelmi extrának számít a lakáspiacon, hanem jelentősen befolyásolhatja az eladási árat. Ez derül ki az ingatlan.com legfrissebb, extrém kánikula apropóján készített elemzéséből, amelyben közel 10 ezer, 2026-ban értékesített – vagyis a tulajdonosok által eladottként megjelölt – lakóingatlan adatain alapul. A klímával felszerelt ingatlanok átlagos négyzetméterára szinte minden településtípuson számottevően meghaladta a légkondi nélküli otthonokét.
2026. 07. 01. 03:00
Megosztás:

Kármán András felmentette a Szerencsejáték Zrt. elnök-vezérigazgatóját

Kármán András pénzügyminiszter közösségi oldalán jelentette be, hogy keddi hatállyal felmentette a Szerencsejáték Zrt. elnök-vezérigazgatóját, Guller Zoltánt.
2026. 07. 01. 02:30
Megosztás:

Nyugdíj és Szép Kártya

A magyar felnőttek többségének nincs elég információja sem az elérhető nyugdíjpénztári hozamokról, sem az igénybe vehető adóvisszatérítés lehetőségéről – egyebek mellett ez is kiderül abból az országos, reprezentatív kutatásból, amely az Önkéntes Pénztárak Országos Szövetsége (ÖPOSZ) megbízásából készült el.
2026. 07. 01. 02:00
Megosztás:

Hazai influenszerek marketingtevékenységét ellenőrizte a GVH és az NKFH

A Gazdasági Versenyhivatal (GVH) és a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) is részt vett a fogyasztóvédelmi hatóságokat tömörítő ICPEN világszervezet által koordinált internetes ellenőrzési akcióban (sweep). A vizsgálat eredményei alapján elmondható, hogy a hazai tartalomkészítők egyre inkább törekednek a marketingtartalmak megfelelő feltüntetésére, azonban továbbra is akadnak hiányosságok.
2026. 07. 01. 01:30
Megosztás:

Szlovák nyugdíjkorhatár 2027

A szlovák nyugdíjkorhatár 2027-ben nem egyetlen, mindenkire érvényes életkor. A nyugdíjba vonulás pontos időpontját elsősorban a születési év és hónap, valamint az elismert gyermeknevelés határozza meg. Emiatt 2027-ben lesznek, akik 62 év 2 hónaposan, mások 63 év 8 hónaposan érik el a törvényes korhatárt.
2026. 07. 01. 01:00
Megosztás:

Veszélybe került Záhony logisztikai jövője

Sürgős kormányzati beavatkozásra van szükség Záhony térségében, mert Magyarország egyre kevesebb gazdasági hasznot tud megtartani az Ukrajna felől érkező áruforgalomból – hívja fel a figyelmet a Magyarországi Logisztikai Szolgáltató Központok Szövetsége (MLSZKSZ). Bár hazánk továbbra is az ukrán gabona egyik fontos vasúti útvonala, az átrakásból, raktározásból és logisztikai szolgáltatásokból származó bevételek jelentős része már nem Magyarországon jelenik meg. Az MLSZKSZ szerint célzott térségi programra, munkahelymegtartó támogatásra, versenyképességi intézkedésekre és új magyar-ukrán gazdasági megállapodásokra van szükség, hogy Záhony visszaszerezze korábbi szerepét.
2026. 07. 01. 00:30
Megosztás:

Vitézy Dávid: eddig 30 Stadler FLIRT motorvonat vált működésképtelenné az extrémhőség miatt

Az extrém hőség miatt 30 Stadler Flirt motorvonat vált működésképtelenné és még nem tudni pontosan, hol lesz ennek a vége - írta Vitézy Dávid közlekedési és beruházási miniszter kedden Facebook-bejegyzésében.
2026. 06. 30. 23:30
Megosztás:

Budapest legnagyobb napelemparkját adták át ma a Westend tetején

A Gránit Pólus Csoporthoz tartozó 27 éves, évente mintegy 18 millió látogatót fogadó Westend új alapokra helyezte működését. A több éven átívelő fejlesztési program eredményeként az épületegyüttes karbonkibocsátása 81 százalékkal csökkent a 2019-es bázisévhez képest, a működéshez felhasznált villamos energia mintegy 80 százaléka pedig már megújuló forrásból származik. A műszaki korszerűsítést, az adatvezérelt üzemeltetést, a megújuló energiát és a természetalapú megoldásokat összekapcsoló program azt mutatja meg, hogyan lehet egy meglévő ingatlant egyszerre fenntarthatóbbá, hatékonyabbá és értékesebbé tenni.
2026. 06. 30. 23:00
Megosztás:

Erősödött a fogyasztói bizalom az Egyesült Államokban

Júniusban emelkedett a Conference Board gazdaságkutató intézet Egyesült Államokra vonatkozó fogyasztói hangulatindexe.
2026. 06. 30. 22:30
Megosztás:

Csaknem 2500 baranyai álláskeresőnek segített eddig a kormányhivatal munkaerőpiaci programja

Csaknem 2500 baranyai álláskeresőnek segített eddig a kormányhivatal 2023. decemberben kezdődött európai uniós, munkaerőpiaci programja, amely a munkaerő-kínálat fejlesztését és bővítését célozza - közölte a hivatal kedden az MTI-vel.
2026. 06. 30. 22:00
Megosztás:

BlackRock BUIDL fogalma, jelentése és értelmezése: a tokenizált pénzpiaci alap működése

A BlackRock BUIDL a hagyományos pénzügyi rendszer és a blokklánc-technológia találkozásának egyik legfontosabb példája. Nem bitcoinhoz hasonló kriptovaluta, nem hagyományos stabilcoin, és nem is bárki által szabadon megvásárolható befektetési token. A BUIDL valójában egy rövid lejáratú amerikai állampapírokba és más likvid eszközökbe fektető intézményi alap digitális tulajdonjegye. Segítségével a befektetési alap részesedése blokkláncon tárolható, továbbítható és más digitális pénzügyi rendszerekbe is beépíthető.
2026. 06. 30. 21:30
Megosztás:

Módosulnak a mezőgazdasági kárenyhítés szabályai

A károsult mezőgazdasági termelők terheinek enyhítése érdekében megteremti a kárenyhítési rendszerből az előlegfizetés lehetőségét a mezőgazdasági termelést érintő időjárási és más természeti kockázatok kezeléséről szóló törvény módosítása, amelyet kedden nyújtott be a kormány az Országgyűlésnek.
2026. 06. 30. 21:00
Megosztás:

Az Európa Tanács fellépést sürget a korrupció elleni küzdelem sikere érdekében

Az Európa Tanács korrupcióellenes szakértői csoportja (GRECO) kedden közzétett éves jelentésében felszólította az európai kormányokat, hogy tisztségviselőik példamutatásával mozdítsák elő a korrupcióval szembeni zéró toleranciát a közigazgatás, az intézmények és a társadalom minden szintjén.
2026. 06. 30. 20:30
Megosztás: