Jelszó Világnap 2020
Május első csütörtöke a Jelszó világnapja (World Password Day).
Címke: online
Milyen a jó jelszó?
- Mindenekelőtt titkos.
A jelszavunkat soha sehová ne írjuk fel! Amint leírtuk, onnantól már nem titkos, és megszerezhető. - A jelszavunk ne kapcsolódjon hozzánk, ne a saját születési dátumunk legyen, se a gyermeké vagy kisállaté, ne is az ő nevük vagy a kedvenc focicsapatunk…
- A jó jelszó legalább (!) 8 karakter hosszú, tartalmaz kis- és nagybetűket, valamint speciális karaktereket (# ! ?) is.
- A jelszó minden felhasználói fiókhoz legyen más.
De hogyan lehet ennyit észben tartani! Szinte lehetetlen… Vagy nem? Hasznos tanácsokkal lát el a HVG egyik jelszavakról szóló cikke.
Viszonylag rossz hír, hogy amennyiben nem ismerőseink vagy a közelünkben lévők próbálják feltörni a fiókunkat, már nem emberekkel, hanem gépekkel kell versenyre kelnünk.
A fent leírt kritériumoknak megfelelő jelszó feltörése egy szuperszámítógépnek manapság már alig jelent kihívást.
Elég-e önmagában az, hogy jelszóval azonosítjuk magunkat?
Ha a hagyományos jelszavas védelemnél többre vágyunk, több lehetőség is áll előttünk.
A többfaktoros azonosítás során bejelentkezéskor a jelszó megadása után kaphatunk pl. egy kódot a telefonunkra, aminek a beírásával férünk csak hozzá az adott fiókhoz.
A nemrégiben még tudományos fantasztikumnak számító lehetőségek is egyre gyakoribbak, a megfelelő eszközökön úgynevezett biometrikus adatainkkal , pl. ujjlenyomatunkkal is beléphetünk fiókjainkba, vagy választhatjuk az arcfelismerést is.
Mi az a phishing?
A phishing magyarul annyit tesz: adathalászat.
Adathalász weboldalnak nevezünk egy olyan oldalt, amely egy ismert szervezet, vagy vállalat hivatalos oldalának láttatja magát, és megpróbál személyes adatokat, jellemzően felhasználói azonosítókat, jelszavakat, bankkártya adatokat megszerezni. A csalók gyakran kéretlen levelek, azonnali üzenetek küldésével igyekeznek rávenni a felhasználókat, hogy az üzenetben szereplő hivatkozásra rákattintsanak, amely az adathalász oldalra vezeti őket. Ha a felhasználók követik az ott szereplő utasításokat, akkor áldozattá válhatnak.
A levelek gyakran próbálnak sürgetni, vagy az emberek félelmére (nagy veszélybe kerülsz, ha most nem kattintasz és nem intézed ezt el), vagy a jó szándékunkra játszanak (most rögtön kell megtenni egy lépést, hogy nekünk vagy valaki másnak jó legyen).
Adathalász tevékenység kapcsán kétféle módon lehetünk érintettek:
- egyrészt áldozattá válhatunk, pl. egy becsapós e-mail utasításainak követésével
- másrészt az általunk üzemeltetett web szerverre is kerülhet fel adathalász tartalom, így sajnos mi is hozzájárulhatunk az adathalász próbálkozások további terjedéséhez.
A megelőzés érdekében javasolható, hogy ne nyissunk meg ismeretlen forrásból származó kéretlen leveleket, és ha ezt mégis megtettük volna, (vagy a levelező kliens a beállításainál fogva automatikusan megjeleníti azt), ne kattintsunk az üzenetben szereplő hivatkozásokra!
A kattintásunk önmagában is információt hordoz (akkor is, ha nem adunk meg személyes adatokat; pl. hogy az adott e-mail címet aktívan használjuk, ezért érdemes rá reklámokat és további leveleket küldeni).
Vállalati környezetben fontos a felhasználók és az ügyfelek képzése, biztonságtudatosításának rendszeressé tétele. E mellett a böngészők is képesek figyelmeztetni kártékony, mások által már lejelentett oldalakra.
Forrás és további hasznos információk találhatók a Nemzeti Kibervédelmi Intézet oldalán.
Nézd meg a többi #informatika címkével ellátott bejegyzést is!