Biztonság a neten: jelszavak, hibák, és tanácsok a Google-től

google biztonság

Mivel a netes biztonság fontos dolog, ezért időről-időre visszatérünk egy-egy bejegyzés erejéig a témához. Ebben a cikkben összegyűjtöttünk több kapcsolódó témát, melyek sokak számára ismerősek lehetnek, hiszen korábban is foglalkoztunk már velük. Nagyon alapvető tanácsokról lesz szó, de érdemes őket komolyan venni.

HOgyan válhatsz egy hacker célpontjává?

Túl egyszerű jelszót használsz

A SplashData minden évben közzéteszi a leggyakrabban ellopott jelszavak toplistáját, melyben megdöbbentően egyszerű megoldások vannak még mindig az “123456-tól a “jelszó” jelszóig. Pedig ezeknél jóval bonyolultabb megoldásokat érdemes használni, sok alkalmazás már megköveteli a kis és nagybetűk, valamint számok vegyes használatát, de érdemes jelszógeneráló alkalmazást használni. Hamarosan bővebben is adunk tippeket a jelszavakkal kapcsolatban.

Ugyanazt a jelszót használod mindenhol

Sok online fiókot, netes alkalmazást használunk, és mindegyikhez tartozik jelszó. A számtalan jelszót viszont nehéz megjegyezni, ezért akadnak olyanok, akik egyetlen jelszót vagy nagyon hasonló jelszavakat használnak mindenhol. Viszont, ha a hackerek ezt az egyet megszerzik, akkor minden fiókhoz hozzáférnek. Úgyhogy mindenképpen egyedi jelszavakat használjatok minden fiókotokban, és ha szükséges, akkor olyan jelszókezelő alkalmazásokat, mint a 1Password vagy a LastPass.

Soha nem változtatod meg a jelszavaidat

Ugyanaz az oka, mint az előzőnek: ha megváltoztatunk egy jelszót, azt sajnos meg kell jegyezni. Mire az előzőt jól begyakoroltuk, addigra lehet is lecserélni egy újjal. A Microsoft például azt javasolja, hogy 30-90 naponta feltétlenül cseréljük le mindenhol a jelszavainkat.

Nem használsz kétlépcsős azonosítást

Mivel még a legbonyolultabb jelszavak is kitalálhatók, ezért érdemes használni a kétlépcsős azonosítás lehetőségét, mely már minden komolyabb alkalmazásnál elérhető. Ha netán valaki még nem tudná miről van szó: a felhasználónak kétszer kell azonosítania magát, először jelszóval, másodszor pedig egy másik eszközére küldött vagy ott megjelenített azonosítóval. Ha csak nem lopták el a telefonodat, akkor ez egy elég hatékony védelem, a beállításáról itt írtunk korábban.

Nyilvános wifit használsz

Egyszerű és jó dolog ingyen, nyilvános wifit használva netezni, azonban ezzel elég sebezhetővé válunk. Nemrég a Cyclance számolt be néhány nagy szállodalánc routereinél tapasztalt hiányosságokról, melyek lehetővé tették a hackerek számára, hogy rálássanak a felhasználók netes tevékenységére. Nyilvános hálózatok használata esetén minimum azt tegyük meg, hogy kényes, például online banki tevékenységeket ne végezzünk.

Nem biztonságos weboldalakon adod meg az adataidat

Ha valamit megpillantasz a weben, és azonnal megvennéd, ehhez mindössze regisztrálni kell, majd megadni a bankkártyaadataidat. A biztonságos, HTTPS protokoll meglétére azonban nem biztos, hogy figyelsz ilyenkor. Pedig a link melletti sávban jelzi a böngésző. Ha adataid továbbítása esetén egy weboldalnál ilyet nem látsz, akkor hackerek könnyen megszerezhetik azokat.

Online aukción vásárolsz

Ha külföldön például az eBayt vagy nálunk mondjuk a Vaterát használod, akkor az eladókkal érdemes óvatosnak lenni, mert időnként komoly átverésekbe is belefuthatsz.

Megnyitsz egy csatolmányt

Ez a leggyakoribb módszer arra, hogy hackerek hozzáférjenek az adataidhoz, például a bankkártyádéhoz. Ezzel a megoldással a tolvajoknak viszonylag egyszerű a dolga, hiszen csak egy csatolmányt kell mellékelni a levélhez, melyek ártalmatlan fájlnak tűnnek, például egy pdf-nek.

Rákattintasz egy linkre és személyes infókat adsz meg

Ez az előbbihez nagyon hasonló módszer, csak itt egy olyan weboldalra vezet a link, ami nagyon hasonlít egy megbízható weboldalhoz. Sokszor kérik benne a jelszavad megváltoztatását a hamis oldalra irányítva. Úgyhogy mindig ellenőrizd alaposan a linkeket!

NEM FRISSÍTEd AZ ALKALMAZÁSaidat

Sokan nem szeretik frissíteni a különböző szoftvereket, alkalmazásokat, sőt magát az operációs rendszert sem, mondván: a változás miatt nehezebb lesz kezelni, mert nem ismerik, nem úgy működik, nagyobb lesz, lassul, sok időbe telik, nem tudják közben a feladatukat végezni, stb. Sőt még a kritikus frissítéseket sem töltik le és telepítik le, melyekre a biztonság miatt szükség lenne. Ne tegyük!

ELHANYAGOLod A FÁJLOK BIZTONSÁGI MENTÉSÉT

A felhőszolgáltatások korában megszoktuk, hogy egyre több dolgunkat tárolhatjuk olyan értelemben biztonságban, hogy a fájlok várhatóan nem fognak eltűnni, mint mondjuk egy merevlemez meghibásodásakor. De ha mégis vannak olyan fontos képeink, dokumentumaink, amik nem a felhőben pihennek, akkor azokról nem árt rendszeresen biztonsági mentést készíteni.

Ember vagy

A legtöbbször emberi hiba következménye, hogy sikerül feltörni egy fiókodat. Ez előfordulhat bárkivel, és a legtöbb, amit meg lehet tenni, hogy felkészülsz arra, mit teszel majd, ha ez bekövetkezik. Például hogyan fogod lecserélni a jelszavaidat mindenhol, hogyan tudhatod biztonságban a pénzügyeidet, és hogyan vizsgálod át valamennyi online fiókodat.

Milyen hibákat követhetsz el a jelszavaidnál?

Mostanra valószínűleg már mindenki fújja a sokat ismételt jó tanácsokat arról, hogy milyen jelszavakat ne használjunk. De csavarsz egyet a dolgon, akkor is azonos logikát használsz, mint a többiek, úgyhogy semmivel sem leszel nagyobb biztonságban, mintha a “jelszo1234” lenne a jelszavad. De mi a megoldás?

Semmi eredetiség

A State of the Net felsorolja azokat a klasszikus megoldásokat, ahogy jelszavakat kreálunk, melyek ezáltal egyáltalán nem jelentenek olyan nagy biztonságot, mint amit remélünk tőlük. Ennek oka, hogy ugyanazon logika mentén készülnek. Három nagyon tipikus megoldás a továbbgondolt jelszavak esetére:

  • egy nagybetű, 5 kisbetű, végén két szám (például: Dulith57)
  • egy nagybetű, 6 kisbetű, szintén két számmal a végén (Abugmar64)
  • egy nagybetű, 3 kicsi, majd négy számjegy (Itio1981)

Neked is vannak hasonló jelszavaid? Ha igen, akkor lehet, hogy újra kellene gondolni az elveidet, amelyek alapján egy jelszót legyártasz. Azaz a hibák:

  • nagybetűvel kezdődik, amit egy kisbetű követ
  • ha nem elég hosszú, akkor kap kap egy-két plusz betűt az alapszó
  • az általában kettő vagy négy darab szám a szó elejére vagy végére kerül
  • amikor speciális karakter kell a jelszóba, ! jelet választunk, és ráadásul a szó végére tesszük
  • nem használunk két speciális karaktert

Megoldások

A State of the Net a problémák megoldásaként először is azt javasolja, hogy ne bízzunk meg a jelszó-ellenőrzőkben, mert gyakran rosszul állapítják meg egy jelszó erősségét. A szerző egyedül a Kaspersky megoldását találta megbízhatónak.

Másrészt, kerüljük, hogy nagybetűvel kezdjük a jelszavakat, használjunk mozaikszavakat, melyeket mondatok szavainak kezdőbetűiből képzünk, kerüljük az értelmes szavakat és kifejezéseket, többféle speciális karaktert használjunk egy jelszón belül, és ne tegyünk számjegyeket egymás után.

A legjobb megoldás, ha a jelszó kiötlését rábízzuk egy jelszókezelő szoftverre, melyeknél mindenféle paramétert beállíthatunk, annak függvényében, hogy milyen jelszóra van szükségünk. Lehet akár kimondható és csupa kisbetűs is, nyilván ekkor már veszít az erősségéből.

Ismered már a Google tippjeit a biztonságos netezéshez?

Ha nem ismered, akkor olvass tovább, mert megosztunk párat közülük. A Google által adott tippek abban segítenek, hogy meg tudd védeni a személyes adataidat, a fontos dokumentumaidat, és hogy elkerüld a hackerek támadásait.

1. KÉSZÍTS JOBB JELSZÓT ANNÁL, HOGY “JELSZÓ”!

Habár ez eléggé nyilvánvaló, elég meglepő tud lenni, amikor a biztonsági cégek bemutatják a listáikat arról, hogy az emberek milyen jelszavakat használnak. Azt is érdemes észben tartani, hogy minden szolgáltatáshoz más jelszót állítsunk be. Ha gondot okoz a túl sok jelszó kezelése, akkor bízzátok rá magatokat egy jelszómenedzser alkalmazásra, mint például a LastPass.

2. VÉDD MEG A FIÓKOD ÉS A SZELFIJEIDET A HACKEREKTŐL!

A Google is azt tanácsolja, amit mi is korábban: használd a kétlépcsős azonosítást. Habár némileg bonyolítja a belépést a fiókodba ismeretlen eszközről, ha a mobilodra küldött kódot is be kell pötyögni, ez csekély ár azért, hogy jóval nagyobb eséllyel zárd ki a hackereket az életedből.

Online biztonsági tippek a Google-től

Online biztonsági tippek a Google-től

3. TARTSD TÁVOL A KÍVÁNCSISKODÓ TEKINTETEKET A MOBILODTÓL!

Megint a kényelmetlenség, de megéri: használj PIN kódot vagy még jobb, ha jelszót vagy ujjlenyomatazonosítást alkalmazol az eszközre való belépéshez.

4. JELEZD A VITATHATÓ TARTALMAKAT, AMINT TALÁLKOZOL VELÜK!

Ha olyan tartalomba botlasz, ami megítélésed szerint megszegi a szabályokat vagy legalábbis kérdéses (mondjuk a Youtube-on), akkor jelöld meg, és ne várj a jelentéssel!

5. Frissítsd a böngésződ!

Habár sokan idegesek lesznek, amikor a böngésző figyelmezteti őket, hogy megint készen áll egy frissítésre és újraindításra, azonban ez a lépés rendkívül fontos az online biztonság megteremtése érdekében. A régi böngészőverziókban olyan biztonsági rések lehetnek, melyeket be kell foltozni, így amint felajánlja a böngésző a frissítést, azon nyomban érdemes meglépni.

Hogyan teheted biztonságosabbá a Google fiókodat?

Egészen meglepő listát tud produkálni a Google, ha rákattintasz a biztonsági varázsló linkjére: itt alapvetően a biztonsági beállításaidhoz férhetsz hozzá, de a linken olyan régen használt eszközök, applikációk bukkannak fel, melyek létezéséről talán már rég elfeledkeztél. Ne csak a már ismert dolgokra gondolj, mint például a jelszó, meg kétlépcsős azonosítás. Ugyanis végig tudod nézni, hogy milyen applikációknak, milyen engedélyei vannak a Google-fiókodhoz kapcsolódóan, hol és mikor állítottál be jelszavakat.

Másrészt felbukkannak olyan dolgok, melyekről már rég elfeledkeztél, illetve olyan appok, melyeket talán már rég nem használtál. Ezeket egyből ki lehet dobálni, illetve törölni az engedélyeket. Tényleg mindenkinek érdemes végiglépkednie a folyamaton, mert egyrészt csodálatos dolgok merülnek fel a múltból, másrészt, mert hasznos!

Google biztonsági varázsló

Google biztonsági varázsló

Az Eszközök és tevékenységek irányítópult talán ennyire nem érdekes, mert csak a 28 napja használt és frissített eszközök szerepelnek a listán. Csak akkor válik izgalmassá, ha egy olyan eszközt találsz benne, melyen mostanában nem használtad a Google-accountodat. Amennyiben itt valami gyanús tevékenységet észlelsz, akkor mindjárt lépéseket is tehetsz a fiókod biztonságosabbá tétele érdekében: egyrészt adott esetben leválasztva az eszközt, másrészt pedig megváltoztatva a jelszavadat.

Címkék:

A Webshark.hu a hozzászólásoknál előzetes moderálást alkalmaz. Moderálási szabályaink itt olvashatók.