Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab


A balatonfüredi Kisfaludy Strand a Balaton legjobb strandja

A balatonfüredi Kisfaludy Strand nyerte el a Balaton Legjobb Strandja 2026. címet, az elismerést pénteken Fonyódon adták át a Balatoni Szövetség (BSZ) Kék Hullám Zászló díjkiosztó rendezvényén.
2026. 07. 11. 00:05
Megosztás:

Katar megvétózott egy Németország és Izrael közötti fegyveripari üzletet

Katar megvétózott egy Németország és Izrael közötti üzletet, amelynek keretében a Volkswagen egyik németországi gyárában az izraeli Vaskupola légvédelmi rendszerhez gyártottak volna alkatrészeket - jelentette a Maariv című izraeli lap hírportálja pénteken német sajtóértesüléseket is idézve.
2026. 07. 10. 23:00
Megosztás:

A klímakockázatok felértékelhetik a fenntarthatóság szerepét a mezőgazdaságban

Rekordmagas, 44 pontos értéket ért el a mezőgazdasági vállalatok fenntarthatósági indexe a K&H fenntarthatósági index 2026 első félévi felmérése szerint. A javulás hátterében nem elsősorban a szabályozói megfelelés áll, hanem az a felismerés, hogy az aszály, a vízhiány, a szélsőséges időjárási események és az ezekből fakadó üzleti kockázatok közvetlenül befolyásolják a vállalkozások működését és versenyképességét.
2026. 07. 10. 22:00
Megosztás:

Vegyesen zártak a vezető nyugat-európai tőzsdék, csökkent az olajár

Vegyesen zárták a kereskedést a vezető nyugat-európai tőzsdék pénteken. A londoni FTSE-100 mutató 0,24 százalék emelkedéssel, a frankfurti DAX-index 0,13 százalék csökkenéssel, a párizsi CAC-40 index pedig 0,15 százalék növekedéssel fejezte be a napot.
2026. 07. 10. 21:00
Megosztás:

Lezárult a kiberbiztonsági auditok határideje

Újabb fontos mérföldkőhöz érkezett a hazai NIS2 szabályozás végrehajtása, ugyanis 2026. június 30-ig kellett az auditkötelezett szervezeteknek lefolytatniuk kiberbiztonsági auditjukat. A Hatósághoz beérkezett adatok alapján az érintett szervezetek túlnyomó többsége határidőben teljesítette kötelezettségét, az eddig feldolgozott auditjelentések pedig azt mutatják, hogy a szervezetek jelentős része sikeresen megfelelt az előírásoknak. Az auditorok tapasztalatai szerint a vezetői elkötelezettség és a megfelelő szakmai felkészültséggel rendelkező információbiztonsági felelősök kulcsszerepet játszanak a sikeres megfelelésben.
2026. 07. 10. 20:00
Megosztás:

A SWIFT volt innovációs vezetője cáfolta az XRP-integráció hírét

Újabb, az XRP közösségében gyorsan terjedő piaci pletykát cáfolt a SWIFT korábbi innovációs vezetője. Tom Zschach szerint nincs realitása annak, hogy a globális bankközi üzenetküldő rendszer a Ripple kriptovalutáját építse be infrastruktúrájába. A határozott nyilatkozat ismét ráirányította a figyelmet arra, milyen könnyen válhatnak ellenőrizetlen közösségimédia-bejegyzések komoly árfolyam-várakozások alapjává.
2026. 07. 10. 18:00
Megosztás:

Románia lakossága 2080-ig 15,6 millióra csökkenhet

A jelenleg 19 milliós Románia állandó lakossága 15,6 millióra csökkenhet 2080-ig - vetítette előre a statisztikai intézet (INS) abban a közleményben, amelyet pénteken tett közzé a népesedési világnap alkalmából.
2026. 07. 10. 17:00
Megosztás:

A Polygon hálózatán terjeszkedik a PayPal stabilcoinja: beépített megfelelés és fiatkapcsolatok érkeznek

A PayPal amerikai dollárhoz kötött stabilcoinja, a PYUSD natív formában is elérhetővé vált a Polygon blokkláncán. A Paxos által kibocsátott token integrációja lehetővé teheti, hogy a vállalatok egyetlen rendszerben fogadjanak fiatpénzt, teljesítsenek nemzetközi stabilcoin-tranzakciókat, majd váltsák vissza az összeget helyi devizára. A fejlesztés fontos mérföldkő lehet a Polygon stabilcoin-alapú fizetési stratégiájában.
2026. 07. 10. 16:00
Megosztás:

Masszív lemaradásban a régió és Magyarország - a legkorszerűbb terápiák harmada érhető el

Miközben egy spanyol beteg kezelésére a legmodernebb terápiák 76 százaléka áll rendelkezésre, a kelet-európai régióban ugyanez az arány mindössze 31 százalék. Ráadásul a régiós országokban sokkal lassabban férnek hozzá a betegek a korszerű kezelésekhez. A gyógyszerekhez való hozzáférés, valamint az egészségügy és a készítmények területén alulfinanszírozottnak számít Magyarország, ez pedig gazdasági kérdés is, amellett, hogy a magyarok életkilátásai is kedvezőtlenebbek.
2026. 07. 10. 15:00
Megosztás:

Németországban 2,3 százalékra lassult az infláció júniusban

Németországban 2,3 százalékra csökkent az éves infláció júniusban az egy hónappal korábban jegyzett 2,6 százalékról a német szövetségi statisztikai hivatal, a Destatis pénteken ismertetett végleges adatai szerint.
2026. 07. 10. 14:00
Megosztás:

Felrobbant a Solana stabilcoinpiaca: 154%-os növekedést hozott a fizetési fordulat

A Solana egyre látványosabban tör ki a kizárólag kriptokereskedésre használt blokkláncok köréből. A hálózaton tartott stabilcoinok értéke 2025 eleje óta 154%-kal emelkedett, miközben a Mastercard, a MoneyGram, dél-koreai pénzügyi szolgáltatók és digitális bankok is megjelentek az ökoszisztémában. A következő nagy verseny már nemcsak a decentralizált pénzügyekről, hanem a mindennapi fizetésekről szólhat.
2026. 07. 10. 13:00
Megosztás:

Az Európai Parlament tovább erősíti a légi utasok jogait

Gyorsabb és egyszerűbb kártalanítás, pótdíjmentes egymás melletti ülőhelyek a gyerekkel utazóknak, a kézipoggyász díját már eleve tartalmazó jegyár – ez a szabály lesz, nem a kivétel.
2026. 07. 10. 12:00
Megosztás:

Optimista befektetői hangulatban emelkedtek a vezető európai indexek

Három napnyi lejtmenet után csütörtökön túlnyomó többségében emelkedtek a mértékadó európai indexek, a páneurópai Stoxx600 0,8%-kal került feljebb, melynek szektorindexei közül épp az a technológia (+2,8%) és az alapanyag (+3,3%) járult hozzá leginkább az emelkedéshez, ami a hét korábbi részében gyengélkedett.
2026. 07. 10. 11:00
Megosztás:

A Sony Bank 40 millió dolláros stabilcoinbankot épít az Egyesült Államokban

Feltételes amerikai hatósági engedélyt kapott a Sony Bank egy New York-i székhelyű nemzeti vagyonkezelő bank létrehozására. A Connectia Trust néven induló leányvállalat dollárhoz kötött stabilcoin kibocsátásával és kezelésével foglalkozhat, a digitális fizetőeszköz pedig később a PlayStation, a Crunchyroll és a Sony más online szolgáltatásaiban is megjelenhet.
2026. 07. 10. 10:00
Megosztás:

Enyhe emelkedéssel indulhat a kereskedés a tőzsdén az elemző szerint

A pénteki kereskedés iránykereséssel, enyhe emelkedéssel indulhat a Budapesti Értéktőzsdén (BÉT) az Equilor Befektetési Zrt. szenior elemzője szerint. A Budapesti Értéktőzsde részvényindexe, a BUX 1771,1 pontos, 1,26 százalékos emelkedéssel, 142 613,39 ponton zárt csütörtökön.
2026. 07. 10. 09:00
Megosztás:

Erősödött a forint péntek reggelre

Erősödött a forint árfolyama a főbb devizákkal szemben péntek reggel a csütörtök esti jegyzésekhez képest a nemzetközi bankközi devizapiacon.
2026. 07. 10. 08:00
Megosztás:

Nem fogy el a vizünk - csak nem tudjuk megtartani! - a Körkörös.hu legfrissebb elemzése

A kiszáradó tavak, az aszályok és a rekordalacsony vízállások csak a felszínen látható jelei egy jóval összetettebb folyamatnak. A Körkörös.hu legfrissebb elemzése az OECD 2026-os vízgazdálkodási jelentése, a Zöldgazdaság 2026 tanulmánykötet, az Országos Vízügyi Főigazgatóság, a HungaroMet, a WWF Magyarország, a Magyar Tudományos Akadémia, valamint további hazai és nemzetközi szakmai források alapján mutatja be, miért nem csupán a csapadék mennyisége, hanem a vízmegtartás képessége válik Magyarország egyik legfontosabb fenntarthatósági kihívásává. A cikk azt is körüljárja, hogyan alakult át a Kárpát-medence vízháztartása, milyen szerepet játszanak a természetalapú megoldások, a vízvisszatartás és a szivacsvárosok az alkalmazkodásban, illetve a vízgazdálkodás szemléletváltása miként kapcsolódik a körforgásos gazdaság alapelveihez.
2026. 07. 10. 07:00
Megosztás:

Új FAO jelentés a mezőgazdasági termékpiacokról és az azokat ért sokkhatásokról

Növekszik a világ egyre inkább összefonódó élelmiszer- és mezőgazdasági piacait érő sokkhatások gyakorisága és intenzitása, ám a bizonyítékok azt mutatják, hogy hatékony szakpolitikai intézkedésekkel enyhíthető és lerövidíthető a hatásuk – áll az ENSZ Élelmezésügyi és Mezőgazdasági Szervezetének (FAO) ma közzétett új globális jelentésében.
2026. 07. 10. 05:00
Megosztás:

Jó hangulatban kezdték a nyarat a befektetők

Kedvező befektetői hangulat jellemzi a nyár kezdetét: a K&H Értékpapír legfrissebb befektetői hangulatindexe 40 ponton áll, miután a megkérdezettek 56 százaléka a részvénypiacok emelkedésére számít a következő hat hónapban. A kevésbé bizakodók aránya 16 százalék volt, így a mutató továbbra is átlag feletti optimizmust jelez.
2026. 07. 10. 04:00
Megosztás:

A ghosting már a szépségipar mindennapi problémája

Időpontot foglalnak, majd egyszerűen eltűnnek – a ghosting jelensége már a szépségszalonok mindennapjait is megkeseríti. A szakemberek egyre tehetetlenebbül nézik, ahogy a vendégek hozzáállása romlik: egyre több a késés és a lemondás nélkül kihagyott időpont.
2026. 07. 10. 03:00
Megosztás: