Mitől lesz erős egy jelszó vagy egy PIN kód, miért veszélyes a „free wifi”, mi is az a kiberhigiénia?

2023 / 12 / 07 / Támogatott Tartalom
Mitől lesz erős egy jelszó vagy egy PIN kód, miért veszélyes a „free wifi”, mi is az a kiberhigiénia?
Jogosan tartunk-e attól, hogy már emailcímünk megadása is kockázatos a kibertérben? Tényleg ellopják-e az adatainkat, ha nyílt wifit használunk? Mitől lesz erős egy jelszó? Ilyen és ehhez hasonló IT-biztonsági kérdésekről szól a RE:FACT Podcast legújabb epizódja, amelynek vendége Pfeiffer Szilárd, IT-biztonsági mérnök.

Egy fejlesztő, aki szenvedélyesen követi a szabad szoftvereket, biztonság mellett elkötelezett mérnök, agilis módszert pártoló vezető, és egy olyan újságíró, aki szívügyének érzi a szabad kultúrát. Így jellemzi magát Pfeiffer Szilárd, IT-biztonsági mérnök, a RE:FACT podcast legújabb epizódjának vendége.

Az erős jelszavak klisévé koptatott mantrája, hogy legyenek minél komplexebbek, szerepeljen bennük betű, szám, kisbetű és nagybetű, illetve speciális karakter, és még cserélgessék is őket gyakran. Pfeiffer szerint azonban a tapasztalat azt mutatja, hogy az ember feje nem káptalan, ezért minél többször változtatunk jelszót, annál silányabb lesz annak minősége és erőssége. Természetesen adott rendszerekben és weblapokon kikényszeríthető a bonyolult, összetett jelszó a biztonság érdekében, ez viszont azt hozhatja magával, hogy a felhasználó leírja azt, mert nem tudja megjegyezni, ez pedig nem növeli a biztonságot, hanem épp ellenkezőleg, hangsúlyozta a szakértő.

A felhasználói fiókok feltörését célzó támadások nagyrészt általánosak, ritkán irányulnak célzottan egy bizonyos emberre, azonban minden esetben fontos, hogy a jelszó ne legyen az adott személyhez köthető, ne tartalmazzon nyilvánosan elérhető személyes adatokat, mint például születési hely, idő, édesanya leánykori neve. Pfeiffer Szilárd szerint a felhasználók tudatosságának hatalmas szerepe van IT-biztonsági szempontból, hisz kulcsfontosságú, hogy az emberek ne adják ki önként a személyes adataikat, akkor se, ha egy látszólag ártalmatlan, akár Facebookon terjedő játék, vagy alkalmazás kéri tőlük. Ugyanis egy találékony támadó könnyedén rájöhet, hogy a jelszó utolsó négy számjegye a megadott születési dátum, így pedig – egy nyolc karakteres jelszó esetén – már csak négy további betűt kell megfejtenie, amit pedig más, kapcsolódó adat alapján is ki tud következtetni (például kutya, macska neve, hobbihoz köthető szó, stb.)

A jelszavaknál talán még rosszabb a helyzet a PIN kódok esetében, amelyek általában négy számjegyűek, emiatt pedig az emberek hajlamosak évszámokat használni az online fiókjuk, vagy akár bankszámlájukhoz való hozzáféréshez. Pfeiffer Szilárd szerint egyébként nyugodtan használhatóak az évszámok PIN kódként, csak arra érdemes figyelni, hogy az semmiképp ne a felhasználó saját születési dátuma legyen, hanem egy másik évszám, amelyet valamilyen okból szintén könnyen meg tud jegyezni.

A podcastben szó volt a nyilvános helyeken, kávézókban, bevásárlóközpontokban elérhető wifivel kapcsolatos adatbiztonsági aggályokról is. A szakértő szerint adott esetben akár egy titkosítatlan wifi szolgáltatás is teljesen biztonságos lehet, hiszen a weboldalak, közösségi felületek, vagy banki alkalmazások külön titkosítással vannak ellátva. A probléma az ilyen hálózatokkal tehát nem az, hogy adatainkat „lehallgathatják” rajtuk keresztül, hanem inkább az, hogy a felhasználó nem tudhatja, kikkel használja a nyilvános wifit egyszerre az adott időpontban.

Egy rosszindulatú személy ugyanis a közös hálózaton keresztül megtámadhatja a másik felhasználó laptopját, telefonját, vagy egyéb eszközét is, és hozzáférhet a gépen tárolt adatokhoz,

ami lehet például egy olyan szöveges fájl, vagy táblázat, amiben a felhasználó a jelszavait, banki adatait leírta.

Pfeiffer Szilárd szerint a kiberhigiénia pontosan olyan, mint a testi higiénia: az ember nem azért mos kezet, mert ha ezt nem teszi, akkor másnap mindenképpen belehal egy adott betegségbe, hanem azért, mert egy viszonylag kis erőfeszítéssel el tud kerülni egy kellemetlenséget, például megfázást. A kiberbűnözők, crackerek a baktériumokhoz hasonlóan teszik a „dolgukat”, az emberek megfelelő kiberhigiéniával elkerülhetik az általuk okozott kellemetlen megbetegedést.

A kéthetenként új résszel jelentkező RE:FACT bemutatja a jövőnket aktívan formáló legizgalmasabb embereket, cégeket és technológiai újításokat az ipar, a számítástechnika, és úgy általában a mindennapi élet színterein. A házigazda: Juhász Bálint. A korábbi epizódok itt találhatóak.

A cikk elkészítésében együttműködő partnerünk volt a RE:FACT Podcast.

(Borítókép: Getty Images/Galeanu Mihai)


Élettelen szeretők - mik az előnyei és hátrányai, ha szexrobotokra cseréljük az embereket?
Élettelen szeretők - mik az előnyei és hátrányai, ha szexrobotokra cseréljük az embereket?
Disztópia, újfajta szórakozás, a technológia térnyerése vagy egy eszköz, ami sok problémát meg tud oldani - a szexuális célokra szánt emberszerű gépeket nagyon eltérő szemszögekből lehet nézni, de egy biztos: a robotok készülnek és egyre emberibbé válnak. Legújabb sorozatunkban partnerünkkel, Magyarország legnagyobb felnőtt áruházával, a Vágyaim.hu csapatával együtt kutatjuk, merre tart az emberiség a szexualitás egyre digitálisabb ösvényein...
Izomból nekiugrik a Samsungnak a Xiaomi
Izomból nekiugrik a Samsungnak a Xiaomi
A Samsung Galaxy S-széria legerősebb változatának, az Ultrának évek óta nem volt komolyan vehető versenytársa Európában az androidos telefonok között, most viszont a Xiaomi megtörte a jeget a Xiaomi 14 Ultrával.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.