Mitől lesz erős egy jelszó vagy egy PIN kód, miért veszélyes a „free wifi”, mi is az a kiberhigiénia?

2023 / 12 / 07 / Támogatott Tartalom
Mitől lesz erős egy jelszó vagy egy PIN kód, miért veszélyes a „free wifi”, mi is az a kiberhigiénia?
Jogosan tartunk-e attól, hogy már emailcímünk megadása is kockázatos a kibertérben? Tényleg ellopják-e az adatainkat, ha nyílt wifit használunk? Mitől lesz erős egy jelszó? Ilyen és ehhez hasonló IT-biztonsági kérdésekről szól a RE:FACT Podcast legújabb epizódja, amelynek vendége Pfeiffer Szilárd, IT-biztonsági mérnök.

Egy fejlesztő, aki szenvedélyesen követi a szabad szoftvereket, biztonság mellett elkötelezett mérnök, agilis módszert pártoló vezető, és egy olyan újságíró, aki szívügyének érzi a szabad kultúrát. Így jellemzi magát Pfeiffer Szilárd, IT-biztonsági mérnök, a RE:FACT podcast legújabb epizódjának vendége.

Az erős jelszavak klisévé koptatott mantrája, hogy legyenek minél komplexebbek, szerepeljen bennük betű, szám, kisbetű és nagybetű, illetve speciális karakter, és még cserélgessék is őket gyakran. Pfeiffer szerint azonban a tapasztalat azt mutatja, hogy az ember feje nem káptalan, ezért minél többször változtatunk jelszót, annál silányabb lesz annak minősége és erőssége. Természetesen adott rendszerekben és weblapokon kikényszeríthető a bonyolult, összetett jelszó a biztonság érdekében, ez viszont azt hozhatja magával, hogy a felhasználó leírja azt, mert nem tudja megjegyezni, ez pedig nem növeli a biztonságot, hanem épp ellenkezőleg, hangsúlyozta a szakértő.

A felhasználói fiókok feltörését célzó támadások nagyrészt általánosak, ritkán irányulnak célzottan egy bizonyos emberre, azonban minden esetben fontos, hogy a jelszó ne legyen az adott személyhez köthető, ne tartalmazzon nyilvánosan elérhető személyes adatokat, mint például születési hely, idő, édesanya leánykori neve. Pfeiffer Szilárd szerint a felhasználók tudatosságának hatalmas szerepe van IT-biztonsági szempontból, hisz kulcsfontosságú, hogy az emberek ne adják ki önként a személyes adataikat, akkor se, ha egy látszólag ártalmatlan, akár Facebookon terjedő játék, vagy alkalmazás kéri tőlük. Ugyanis egy találékony támadó könnyedén rájöhet, hogy a jelszó utolsó négy számjegye a megadott születési dátum, így pedig – egy nyolc karakteres jelszó esetén – már csak négy további betűt kell megfejtenie, amit pedig más, kapcsolódó adat alapján is ki tud következtetni (például kutya, macska neve, hobbihoz köthető szó, stb.)

A jelszavaknál talán még rosszabb a helyzet a PIN kódok esetében, amelyek általában négy számjegyűek, emiatt pedig az emberek hajlamosak évszámokat használni az online fiókjuk, vagy akár bankszámlájukhoz való hozzáféréshez. Pfeiffer Szilárd szerint egyébként nyugodtan használhatóak az évszámok PIN kódként, csak arra érdemes figyelni, hogy az semmiképp ne a felhasználó saját születési dátuma legyen, hanem egy másik évszám, amelyet valamilyen okból szintén könnyen meg tud jegyezni.

A podcastben szó volt a nyilvános helyeken, kávézókban, bevásárlóközpontokban elérhető wifivel kapcsolatos adatbiztonsági aggályokról is. A szakértő szerint adott esetben akár egy titkosítatlan wifi szolgáltatás is teljesen biztonságos lehet, hiszen a weboldalak, közösségi felületek, vagy banki alkalmazások külön titkosítással vannak ellátva. A probléma az ilyen hálózatokkal tehát nem az, hogy adatainkat „lehallgathatják” rajtuk keresztül, hanem inkább az, hogy a felhasználó nem tudhatja, kikkel használja a nyilvános wifit egyszerre az adott időpontban.

Egy rosszindulatú személy ugyanis a közös hálózaton keresztül megtámadhatja a másik felhasználó laptopját, telefonját, vagy egyéb eszközét is, és hozzáférhet a gépen tárolt adatokhoz,

ami lehet például egy olyan szöveges fájl, vagy táblázat, amiben a felhasználó a jelszavait, banki adatait leírta.

Pfeiffer Szilárd szerint a kiberhigiénia pontosan olyan, mint a testi higiénia: az ember nem azért mos kezet, mert ha ezt nem teszi, akkor másnap mindenképpen belehal egy adott betegségbe, hanem azért, mert egy viszonylag kis erőfeszítéssel el tud kerülni egy kellemetlenséget, például megfázást. A kiberbűnözők, crackerek a baktériumokhoz hasonlóan teszik a „dolgukat”, az emberek megfelelő kiberhigiéniával elkerülhetik az általuk okozott kellemetlen megbetegedést.

A kéthetenként új résszel jelentkező RE:FACT bemutatja a jövőnket aktívan formáló legizgalmasabb embereket, cégeket és technológiai újításokat az ipar, a számítástechnika, és úgy általában a mindennapi élet színterein. A házigazda: Juhász Bálint. A korábbi epizódok itt találhatóak.

A cikk elkészítésében együttműködő partnerünk volt a RE:FACT Podcast.

(Borítókép: Getty Images/Galeanu Mihai)


Robotlázadás zajlott le Kínában - egy robot megszöktetett tizenkét másikat
Robotlázadás zajlott le Kínában - egy robot megszöktetett tizenkét másikat
Úgy tűnik, hogy a robotforradalom elkezdődött, de az egész esemény valójában egy teszt volt.
Instant üzleti nyelvvizsga vagy bábeli zűrzavar: jövőre érkezik az automata szinkrontolmácsolás a Teams-be
Instant üzleti nyelvvizsga vagy bábeli zűrzavar: jövőre érkezik az automata szinkrontolmácsolás a Teams-be
De nem csak ezzel tenné hatékonyabbá az online megbeszéléseket a Microsoft.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.