Jelszó Világnap 2020
Május első csütörtöke a Jelszó világnapja (World Password Day).
fordítás, oktatás, tesztelés
Május első csütörtöke a Jelszó világnapja (World Password Day).
Viszonylag rossz hír, hogy amennyiben nem ismerőseink vagy a közelünkben lévők próbálják feltörni a fiókunkat, már nem emberekkel, hanem gépekkel kell versenyre kelnünk.
A fent leírt kritériumoknak megfelelő jelszó feltörése egy szuperszámítógépnek manapság már alig jelent kihívást.
Elég-e önmagában az, hogy jelszóval azonosítjuk magunkat?
Ha a hagyományos jelszavas védelemnél többre vágyunk, több lehetőség is áll előttünk.
A többfaktoros azonosítás során bejelentkezéskor a jelszó megadása után kaphatunk pl. egy kódot a telefonunkra, aminek a beírásával férünk csak hozzá az adott fiókhoz.
A nemrégiben még tudományos fantasztikumnak számító lehetőségek is egyre gyakoribbak, a megfelelő eszközökön úgynevezett biometrikus adatainkkal , pl. ujjlenyomatunkkal is beléphetünk fiókjainkba, vagy választhatjuk az arcfelismerést is.
A phishing magyarul annyit tesz: adathalászat.
Adathalász weboldalnak nevezünk egy olyan oldalt, amely egy ismert szervezet, vagy vállalat hivatalos oldalának láttatja magát, és megpróbál személyes adatokat, jellemzően felhasználói azonosítókat, jelszavakat, bankkártya adatokat megszerezni. A csalók gyakran kéretlen levelek, azonnali üzenetek küldésével igyekeznek rávenni a felhasználókat, hogy az üzenetben szereplő hivatkozásra rákattintsanak, amely az adathalász oldalra vezeti őket. Ha a felhasználók követik az ott szereplő utasításokat, akkor áldozattá válhatnak.
A levelek gyakran próbálnak sürgetni, vagy az emberek félelmére (nagy veszélybe kerülsz, ha most nem kattintasz és nem intézed ezt el), vagy a jó szándékunkra játszanak (most rögtön kell megtenni egy lépést, hogy nekünk vagy valaki másnak jó legyen).
Adathalász tevékenység kapcsán kétféle módon lehetünk érintettek:
A megelőzés érdekében javasolható, hogy ne nyissunk meg ismeretlen forrásból származó kéretlen leveleket, és ha ezt mégis megtettük volna, (vagy a levelező kliens a beállításainál fogva automatikusan megjeleníti azt), ne kattintsunk az üzenetben szereplő hivatkozásokra!
A kattintásunk önmagában is információt hordoz (akkor is, ha nem adunk meg személyes adatokat; pl. hogy az adott e-mail címet aktívan használjuk, ezért érdemes rá reklámokat és további leveleket küldeni).
Vállalati környezetben fontos a felhasználók és az ügyfelek képzése, biztonságtudatosításának rendszeressé tétele. E mellett a böngészők is képesek figyelmeztetni kártékony, mások által már lejelentett oldalakra.
Forrás és további hasznos információk találhatók a Nemzeti Kibervédelmi Intézet oldalán.
Nézd meg a többi #informatika címkével ellátott bejegyzést is!