Egy fejlesztő, aki szenvedélyesen követi a szabad szoftvereket, biztonság mellett elkötelezett mérnök, agilis módszert pártoló vezető, és egy olyan újságíró, aki szívügyének érzi a szabad kultúrát. Így jellemzi magát Pfeiffer Szilárd, IT-biztonsági mérnök, a RE:FACT podcast legújabb epizódjának vendége.
Az erős jelszavak klisévé koptatott mantrája, hogy legyenek minél komplexebbek, szerepeljen bennük betű, szám, kisbetű és nagybetű, illetve speciális karakter, és még cserélgessék is őket gyakran. Pfeiffer szerint azonban a tapasztalat azt mutatja, hogy az ember feje nem káptalan, ezért minél többször változtatunk jelszót, annál silányabb lesz annak minősége és erőssége. Természetesen adott rendszerekben és weblapokon kikényszeríthető a bonyolult, összetett jelszó a biztonság érdekében, ez viszont azt hozhatja magával, hogy a felhasználó leírja azt, mert nem tudja megjegyezni, ez pedig nem növeli a biztonságot, hanem épp ellenkezőleg, hangsúlyozta a szakértő.
A felhasználói fiókok feltörését célzó támadások nagyrészt általánosak, ritkán irányulnak célzottan egy bizonyos emberre, azonban minden esetben fontos, hogy a jelszó ne legyen az adott személyhez köthető, ne tartalmazzon nyilvánosan elérhető személyes adatokat, mint például születési hely, idő, édesanya leánykori neve. Pfeiffer Szilárd szerint a felhasználók tudatosságának hatalmas szerepe van IT-biztonsági szempontból, hisz kulcsfontosságú, hogy az emberek ne adják ki önként a személyes adataikat, akkor se, ha egy látszólag ártalmatlan, akár Facebookon terjedő játék, vagy alkalmazás kéri tőlük. Ugyanis egy találékony támadó könnyedén rájöhet, hogy a jelszó utolsó négy számjegye a megadott születési dátum, így pedig – egy nyolc karakteres jelszó esetén – már csak négy további betűt kell megfejtenie, amit pedig más, kapcsolódó adat alapján is ki tud következtetni (például kutya, macska neve, hobbihoz köthető szó, stb.)
A jelszavaknál talán még rosszabb a helyzet a PIN kódok esetében, amelyek általában négy számjegyűek, emiatt pedig az emberek hajlamosak évszámokat használni az online fiókjuk, vagy akár bankszámlájukhoz való hozzáféréshez. Pfeiffer Szilárd szerint egyébként nyugodtan használhatóak az évszámok PIN kódként, csak arra érdemes figyelni, hogy az semmiképp ne a felhasználó saját születési dátuma legyen, hanem egy másik évszám, amelyet valamilyen okból szintén könnyen meg tud jegyezni.
A podcastben szó volt a nyilvános helyeken, kávézókban, bevásárlóközpontokban elérhető wifivel kapcsolatos adatbiztonsági aggályokról is. A szakértő szerint adott esetben akár egy titkosítatlan wifi szolgáltatás is teljesen biztonságos lehet, hiszen a weboldalak, közösségi felületek, vagy banki alkalmazások külön titkosítással vannak ellátva. A probléma az ilyen hálózatokkal tehát nem az, hogy adatainkat „lehallgathatják” rajtuk keresztül, hanem inkább az, hogy a felhasználó nem tudhatja, kikkel használja a nyilvános wifit egyszerre az adott időpontban.
Egy rosszindulatú személy ugyanis a közös hálózaton keresztül megtámadhatja a másik felhasználó laptopját, telefonját, vagy egyéb eszközét is, és hozzáférhet a gépen tárolt adatokhoz,
ami lehet például egy olyan szöveges fájl, vagy táblázat, amiben a felhasználó a jelszavait, banki adatait leírta.
Pfeiffer Szilárd szerint a kiberhigiénia pontosan olyan, mint a testi higiénia: az ember nem azért mos kezet, mert ha ezt nem teszi, akkor másnap mindenképpen belehal egy adott betegségbe, hanem azért, mert egy viszonylag kis erőfeszítéssel el tud kerülni egy kellemetlenséget, például megfázást. A kiberbűnözők, crackerek a baktériumokhoz hasonlóan teszik a „dolgukat”, az emberek megfelelő kiberhigiéniával elkerülhetik az általuk okozott kellemetlen megbetegedést.
A kéthetenként új résszel jelentkező RE:FACT bemutatja a jövőnket aktívan formáló legizgalmasabb embereket, cégeket és technológiai újításokat az ipar, a számítástechnika, és úgy általában a mindennapi élet színterein. A házigazda: Juhász Bálint. A korábbi epizódok itt találhatóak.
A cikk elkészítésében együttműködő partnerünk volt a RE:FACT Podcast.
(Borítókép: Getty Images/Galeanu Mihai)