Biztonság a neten: jelszavak használata, hibák és tanácsok

google biztonság

Mivel a netes biztonság fontos dolog, ezért időről-időre visszatérünk egy-egy bejegyzés erejéig a témához. Ebben a cikkben összegyűjtöttünk több kapcsolódó témát, melyek sokak számára ismerősek lehetnek, hiszen korábban is foglalkoztunk már velük. Nagyon alapvető tanácsokról lesz szó, de érdemes őket komolyan venni.

HOgyan válhatsz egy hacker célpontjává?

Túl egyszerű jelszót használsz

A SplashData minden évben közzéteszi a leggyakrabban ellopott jelszavak toplistáját, melyben megdöbbentően egyszerű megoldások vannak még mindig az “123456-tól a “jelszó” jelszóig. Pedig ezeknél jóval bonyolultabb megoldásokat érdemes használni, sok alkalmazás már megköveteli a kis és nagybetűk, valamint számok vegyes használatát, de érdemes jelszógeneráló alkalmazást használni. Hamarosan bővebben is adunk tippeket a jelszavakkal kapcsolatban.

Ugyanazt a jelszót használod mindenhol

Sok online fiókot, netes alkalmazást használunk, és mindegyikhez tartozik jelszó. A számtalan jelszót viszont nehéz megjegyezni, ezért akadnak olyanok, akik egyetlen jelszót vagy nagyon hasonló jelszavakat használnak mindenhol. Viszont, ha a hackerek ezt az egyet megszerzik, akkor minden fiókhoz hozzáférnek. Úgyhogy mindenképpen egyedi jelszavakat használjatok minden fiókotokban, és ha szükséges, akkor olyan jelszókezelő alkalmazásokat, mint a 1Password vagy a LastPass.

Soha nem változtatod meg a jelszavaidat

Ugyanaz az oka, mint az előzőnek: ha megváltoztatunk egy jelszót, azt sajnos meg kell jegyezni. Mire az előzőt jól begyakoroltuk, addigra lehet is lecserélni egy újjal. A Microsoft például azt javasolja, hogy 30-90 naponta feltétlenül cseréljük le mindenhol a jelszavainkat.

Nem használsz kétlépcsős azonosítást

Mivel még a legbonyolultabb jelszavak is kitalálhatók, ezért érdemes használni a kétlépcsős azonosítás lehetőségét, mely már minden komolyabb alkalmazásnál elérhető. Ha netán valaki még nem tudná miről van szó: a felhasználónak kétszer kell azonosítania magát, először jelszóval, másodszor pedig egy másik eszközére küldött vagy ott megjelenített azonosítóval. Ha csak nem lopták el a telefonodat, akkor ez egy elég hatékony védelem, a beállításáról itt írtunk korábban.

Nyilvános wifit használsz

Egyszerű és jó dolog ingyen, nyilvános wifit használva netezni, azonban ezzel elég sebezhetővé válunk. Nemrég a Cyclance számolt be néhány nagy szállodalánc routereinél tapasztalt hiányosságokról, melyek lehetővé tették a hackerek számára, hogy rálássanak a felhasználók netes tevékenységére. Nyilvános hálózatok használata esetén minimum azt tegyük meg, hogy kényes, például online banki tevékenységeket ne végezzünk.

Nem biztonságos weboldalakon adod meg az adataidat

Ha valamit megpillantasz a weben, és azonnal megvennéd, ehhez mindössze regisztrálni kell, majd megadni a bankkártyaadataidat. A biztonságos, HTTPS protokoll meglétére azonban nem biztos, hogy figyelsz ilyenkor. Pedig a link melletti sávban jelzi a böngésző. Ha adataid továbbítása esetén egy weboldalnál ilyet nem látsz, akkor hackerek könnyen megszerezhetik azokat.

Online aukción vásárolsz

Ha külföldön például az eBayt vagy nálunk mondjuk a Vaterát használod, akkor az eladókkal érdemes óvatosnak lenni, mert időnként komoly átverésekbe is belefuthatsz.

Megnyitsz egy csatolmányt

Ez a leggyakoribb módszer arra, hogy hackerek hozzáférjenek az adataidhoz, például a bankkártyádéhoz. Ezzel a megoldással a tolvajoknak viszonylag egyszerű a dolga, hiszen csak egy csatolmányt kell mellékelni a levélhez, melyek ártalmatlan fájlnak tűnnek, például egy pdf-nek.

Rákattintasz egy linkre és személyes infókat adsz meg

Ez az előbbihez nagyon hasonló módszer, csak itt egy olyan weboldalra vezet a link, ami nagyon hasonlít egy megbízható weboldalhoz. Sokszor kérik benne a jelszavad megváltoztatását a hamis oldalra irányítva. Úgyhogy mindig ellenőrizd alaposan a linkeket!

NEM FRISSÍTEd AZ ALKALMAZÁSaidat

Sokan nem szeretik frissíteni a különböző szoftvereket, alkalmazásokat, sőt magát az operációs rendszert sem, mondván: a változás miatt nehezebb lesz kezelni, mert nem ismerik, nem úgy működik, nagyobb lesz, lassul, sok időbe telik, nem tudják közben a feladatukat végezni, stb. Sőt még a kritikus frissítéseket sem töltik le és telepítik le, melyekre a biztonság miatt szükség lenne. Ne tegyük!

ELHANYAGOLod A FÁJLOK BIZTONSÁGI MENTÉSÉT

A felhőszolgáltatások korában megszoktuk, hogy egyre több dolgunkat tárolhatjuk olyan értelemben biztonságban, hogy a fájlok várhatóan nem fognak eltűnni, mint mondjuk egy merevlemez meghibásodásakor. De ha mégis vannak olyan fontos képeink, dokumentumaink, amik nem a felhőben pihennek, akkor azokról nem árt rendszeresen biztonsági mentést készíteni.

Ember vagy

A legtöbbször emberi hiba következménye, hogy sikerül feltörni egy fiókodat. Ez előfordulhat bárkivel, és a legtöbb, amit meg lehet tenni, hogy felkészülsz arra, mit teszel majd, ha ez bekövetkezik. Például hogyan fogod lecserélni a jelszavaidat mindenhol, hogyan tudhatod biztonságban a pénzügyeidet, és hogyan vizsgálod át valamennyi online fiókodat.

Milyen hibákat követhetsz el a jelszavaidnál?

Mostanra valószínűleg már mindenki fújja a sokat ismételt jó tanácsokat arról, hogy milyen jelszavakat ne használjunk. De csavarsz egyet a dolgon, akkor is azonos logikát használsz, mint a többiek, úgyhogy semmivel sem leszel nagyobb biztonságban, mintha a “jelszo1234” lenne a jelszavad. De mi a megoldás?

Semmi eredetiség

A State of the Net felsorolja azokat a klasszikus megoldásokat, ahogy jelszavakat kreálunk, melyek ezáltal egyáltalán nem jelentenek olyan nagy biztonságot, mint amit remélünk tőlük. Ennek oka, hogy ugyanazon logika mentén készülnek. Három nagyon tipikus megoldás a továbbgondolt jelszavak esetére:

  • egy nagybetű, 5 kisbetű, végén két szám (például: Dulith57)
  • egy nagybetű, 6 kisbetű, szintén két számmal a végén (Abugmar64)
  • egy nagybetű, 3 kicsi, majd négy számjegy (Itio1981)

Neked is vannak hasonló jelszavaid? Ha igen, akkor lehet, hogy újra kellene gondolni az elveidet, amelyek alapján egy jelszót legyártasz. Azaz a hibák:

  • nagybetűvel kezdődik, amit egy kisbetű követ
  • ha nem elég hosszú, akkor kap kap egy-két plusz betűt az alapszó
  • az általában kettő vagy négy darab szám a szó elejére vagy végére kerül
  • amikor speciális karakter kell a jelszóba, ! jelet választunk, és ráadásul a szó végére tesszük
  • nem használunk két speciális karaktert

Megoldások

A State of the Net a problémák megoldásaként először is azt javasolja, hogy ne bízzunk meg a jelszó-ellenőrzőkben, mert gyakran rosszul állapítják meg egy jelszó erősségét. A szerző egyedül a Kaspersky megoldását találta megbízhatónak.

Másrészt, kerüljük, hogy nagybetűvel kezdjük a jelszavakat, használjunk mozaikszavakat, melyeket mondatok szavainak kezdőbetűiből képzünk, kerüljük az értelmes szavakat és kifejezéseket, többféle speciális karaktert használjunk egy jelszón belül, és ne tegyünk számjegyeket egymás után.

A legjobb megoldás, ha a jelszó kiötlését rábízzuk egy jelszókezelő szoftverre, melyeknél mindenféle paramétert beállíthatunk, annak függvényében, hogy milyen jelszóra van szükségünk. Lehet akár kimondható és csupa kisbetűs is, nyilván ekkor már veszít az erősségéből.

Ismered már a Google tippjeit a biztonságos netezéshez?

Ha nem ismered, akkor olvass tovább, mert megosztunk párat közülük. A Google által adott tippek abban segítenek, hogy meg tudd védeni a személyes adataidat, a fontos dokumentumaidat, és hogy elkerüld a hackerek támadásait.

1. KÉSZÍTS JOBB JELSZÓT ANNÁL, HOGY “JELSZÓ”!

Habár ez eléggé nyilvánvaló, elég meglepő tud lenni, amikor a biztonsági cégek bemutatják a listáikat arról, hogy az emberek milyen jelszavakat használnak. Azt is érdemes észben tartani, hogy minden szolgáltatáshoz más jelszót állítsunk be. Ha gondot okoz a túl sok jelszó kezelése, akkor bízzátok rá magatokat egy jelszómenedzser alkalmazásra, mint például a LastPass.

2. VÉDD MEG A FIÓKOD ÉS A SZELFIJEIDET A HACKEREKTŐL!

A Google is azt tanácsolja, amit mi is korábban: használd a kétlépcsős azonosítást. Habár némileg bonyolítja a belépést a fiókodba ismeretlen eszközről, ha a mobilodra küldött kódot is be kell pötyögni, ez csekély ár azért, hogy jóval nagyobb eséllyel zárd ki a hackereket az életedből.

Online biztonsági tippek a Google-től

Online biztonsági tippek a Google-től

3. TARTSD TÁVOL A KÍVÁNCSISKODÓ TEKINTETEKET A MOBILODTÓL!

Megint a kényelmetlenség, de megéri: használj PIN kódot vagy még jobb, ha jelszót vagy ujjlenyomatazonosítást alkalmazol az eszközre való belépéshez.

4. JELEZD A VITATHATÓ TARTALMAKAT, AMINT TALÁLKOZOL VELÜK!

Ha olyan tartalomba botlasz, ami megítélésed szerint megszegi a szabályokat vagy legalábbis kérdéses (mondjuk a Youtube-on), akkor jelöld meg, és ne várj a jelentéssel!

5. Frissítsd a böngésződ!

Habár sokan idegesek lesznek, amikor a böngésző figyelmezteti őket, hogy megint készen áll egy frissítésre és újraindításra, azonban ez a lépés rendkívül fontos az online biztonság megteremtése érdekében. A régi böngészőverziókban olyan biztonsági rések lehetnek, melyeket be kell foltozni, így amint felajánlja a böngésző a frissítést, azon nyomban érdemes meglépni.

Hogyan teheted biztonságosabbá a Google fiókodat?

Egészen meglepő listát tud produkálni a Google, ha rákattintasz a biztonsági varázsló linkjére: itt alapvetően a biztonsági beállításaidhoz férhetsz hozzá, de a linken olyan régen használt eszközök, applikációk bukkannak fel, melyek létezéséről talán már rég elfeledkeztél. Ne csak a már ismert dolgokra gondolj, mint például a jelszó, meg kétlépcsős azonosítás. Ugyanis végig tudod nézni, hogy milyen applikációknak, milyen engedélyei vannak a Google-fiókodhoz kapcsolódóan, hol és mikor állítottál be jelszavakat.

Másrészt felbukkannak olyan dolgok, melyekről már rég elfeledkeztél, illetve olyan appok, melyeket talán már rég nem használtál. Ezeket egyből ki lehet dobálni, illetve törölni az engedélyeket. Tényleg mindenkinek érdemes végiglépkednie a folyamaton, mert egyrészt csodálatos dolgok merülnek fel a múltból, másrészt, mert hasznos!

Google biztonsági varázsló

Google biztonsági varázsló

Az Eszközök és tevékenységek irányítópult talán ennyire nem érdekes, mert csak a 28 napja használt és frissített eszközök szerepelnek a listán. Csak akkor válik izgalmassá, ha egy olyan eszközt találsz benne, melyen mostanában nem használtad a Google-accountodat. Amennyiben itt valami gyanús tevékenységet észlelsz, akkor mindjárt lépéseket is tehetsz a fiókod biztonságosabbá tétele érdekében: egyrészt adott esetben leválasztva az eszközt, másrészt pedig megváltoztatva a jelszavadat.

Facebook adatvédelmi beállítások

Sok kritika érte korábban a Facebookot amiatt, hogy adatvédelmi beállításai nehezen érhetők el. A rendszer az átlagos felhasználó számára átláthatatlan, kaotikus, nem lehet tudni, hogy mit, hol lehet módosítani. Mivel az emberek általában használni akarják a Facebookot, és nem hosszasan az adatvédelmi beállítások között keresgélni, ezért gyakran történt hiba a megosztásoknál: olyan személyek látják az egyes frissítéseket, akiknek szándékaink szerint nem kellene.

Valószínűleg a már évek óta növekvő panaszáradat miatt 2014-ben lépett a Facebook, és egyszerűsített az adatvédelmi beállításokon. A megoldás: a felső menüsorban a jobb oldalon csak rá kell kattintania a kis kérdőjel ikonra, a lenyíló menü pedig az Adatvédelmi beállításokra mutató linket is tartalmazza. Erre rákattintva a megjelenő menüben aztán sötétkékkel kiemelve és egy számítógép előtt ülő dinoszaurusszal súlyosbítva mindjárt fel is fog tűnni mindenkinek a hasznos lehetőség. Mutatjuk:

Erre rákattintva aztán el is kezdhetjük a beállításokat.

Facebook adatvédelmi beállítások, második lépés

Facebook adatvédelmi beállítások, második lépés

Itt azt tudjuk meghatározni, hogy alapesetben egy közzétett bejegyzésünket milyen kör számára tegye láthatóvá a Facebook. Beállítjuk, amelyik opció számunkra szimpatikus, majd továbbléphetünk az egyes alkalmazások beállításaihoz.

Facebook adatvédelmi beállítások, harmadik lépés

Facebook adatvédelmi beállítások, harmadik lépés

Itt azt határozhatjuk meg, hogy az egyes alkalmazások által, a nevünkben létrehozott bejegyzéseket ki láthassa. Legvégül pedig – ismét a Következő lépés gombra kattintva – az adatlapon található adatok nyilvánosságát tudjuk finomhangolni.

És már készen is vagyunk. Ha bármikor változtatni szeretnénk ezeken a beállításokon, akkor nem kell hosszasan keresgélni, hanem erre a Beállítások ellenőrzése menüpontra kattintva akárhányszor végigmehetünk a folyamaton.

De a legjobb: ha nem használod a Dropboxot, a Google-t vagy a Facebookot!

Nem persze nem mi mondjuk, hanem Edward Snowden – akinek történetét most nem szeretnénk néhány szóban sem vázolni, feltehetően mindenkinek van legalább halvány sejtése arról, ki ő -, aki a New Yorker Festival részeként adott egy videóinterjút néhány éve. És az alcímben foglalt mondat volt a fő mondandója.

Snowden kerek-perec leszögezte mindjárt az elején, hogy azoknak az embereknek, akik valamennyire is aggódnak a magánéletük miatt, távol kellene tartaniuk magukat az olyan internetes szolgáltatásoktól, mint a Dropbox, a Facebook vagy a Google. Azok számára, akik általában azt hangoztatják, hogy nekik nincs semmi takargatnivalójuk, amit el akarnának titkolni bárki elől, lényegében annyit jegyzett meg, hogy ezzel gyakorlatilag azt közlik: őket nem érdeklik ezek a jogok. Azaz önként lemondanak a magánéletük sérthetetlenségéről.

Snowden egyébként azt javasolta mindenkinek, hogy keressék a titkosításra lehetőséget adó eszközöket, és ne használjanak olyan szolgáltatásokat, melyek a magánéletüket fenyegetik. Amit többször is megemlített, az a Dropbox volt, mégpedig azt emelte ki vele kapcsolatban, hogy a felhő-szolgáltató nem használ titkosítást, szemben például a SpiderOakkal. (Ez egyébként annyiban nem igaz, hogy fájlküldés és -fogadás során az adatok titkosítottak, sőt a Dropbox szerverein is, csak a felhasználó saját számítógépén nem azok. A SpiderOak esetében utóbbi is titkosított.)

Aztán kitért a Facebookra és a Google-ra is, melyekkel kapcsolatban úgy vélekedett, hogy javítottak ugyan a biztonságon, azonban még mindig nagyon veszélyes szolgáltatásokat nyújtanak, melyeket jobb lenne elkerülni. Azt is megjegyezte, hogy az emberek jobban tennék, ha soha nem küldenének titkosítatlan szöveges üzeneteket, és olyan szolgáltatásokat kellene használniuk, mit a RedPhone vagy a Silent Circle. Hozzátette, hogy szerinte az iOS javuló titkosítása semennyire nem befolyásolja a bűnüldözés hatékonyságát, ugyanis ettől még teljes mértékben hozzá fognak férni a hatóságok a gyanúsítottak mobiltelefonjához, és a kulcshoz a titkosított adatokhoz. A teljes videó itt látható:

Címkék:

A Webshark.hu a hozzászólásoknál előzetes moderálást alkalmaz. Moderálási szabályaink itt olvashatók.