Október a kiberbiztonság hónapja, aminek keretében előadásokkal, cikkekkel mindenkinek fel akarják hívni a figyelmét az online biztonságra a mindennapokban. Lassan nem telik el egy nap sem, hogy ne olvasna bárki a hírek között zsarolóvírusokról, ellopott adatokról, adatszivárgásokról.
Ennek kapcsán két témáról szeretnék most bővebben írni. Ezek a jelszavak és a fittnes applikációk.
Jelszavak vs azonosítás
A jelszavakat már az ősidők óta használ az emberiség, de az informatika terjedése kapcsán, különösen az okoseszközök mindennapossá válása miatt a hétköznapjaink része, hogy jelszavakat használunk.
Az alábbi lista a Magyarországon használt 10 leggyakoribb jelszót sorolja fel.
| Rangsor | Jelszó | Feltőrési idő |
| 1 | admin | 1 másodperc |
| 2 | 123456 | 1 másodperc |
| 3 | Kinder123 | 2 perc |
| 4 | Nagyatad | 3 óra |
| 5 | 12345678 | 1 másodperc |
| 6 | 123456789 | 1 másodperc |
| 7 | motorola | 1 másodperc |
| 8 | telefon | 1 másodperc |
| 9 | 000000 | 1 másodperc |
| 10 | mandula | 17 perc |
A feltörési idők magukért beszélnek, egyszerűen a 10 leggyakoribb jelszó közül 7-et lehet 1 másodperc alatt feltörni. Így valóban nehéz védeni az adatainkat. De vajon van erre megoldás? Ha igen, mi?
Természetesen van. Először is a fenti listában szereplő jelszavak közül egyet se használjunk! Illetve én is csak a nagy könyvben leírtakat tudom javasolni.
- Hosszú jelszó használata– min 10 karakter –
- a jelszóban kis és nagybetű szám és különleges karakter is szerepeljen
- és ahány felület, annyi jelszót kellene használni.
Jogosan merül fel a kérdés, hogy ennyi jelszót nem lehet megjegyezni! De nem is kell. Rengeteg jelszó tároló alkalmazás van. Érdemes használni őket!
A másik fejlesztés, hogy ma már a jelszavak nagyon ritkán érnek magukba bármit is. Az oldalak, alkalmazások nagy része már kötelezővé tette az úgynevezett 2 faktoros azonosítást. Ez azt jelenti, hogy a felhasználónév/jelszó mellé egy másik azonosítást is kötelezővé tesznek. A legtöbben ezt talán a banki applikációkból ismerhetik, ahol az utalás véglegesítéshez biometrikus azonosítást kérnek, pl. ujjlenyomatot.
Fitnesz alkalmazások
Felmerülhet a kérdés, hogy miképp jön a kiberbiztonsághoz a fitnesz alkalmazások köre. Egy trendre hívnám fel a figyelmét mindenkinek. Az utóbbi években mindenki számára elérhető áruvá váltak az okosórák. És ezeket nem csak a sporttal foglalkozók, hanem az idősebb korosztály is használja, hogy kövesse testi változásait, illetve következtessen valamilyen egészségügyi problémára. Egy átlagos okosóra is legalább 20 egészségügyi adatot tud rögzíteni. Ezeket tárolja, hogy ebből akár mi, akár orvosunk következtetéseket tudjon levonni. És itt a gond.
Vajon tudjuk, hogy hol tárolódnak az adataink és kik férnek hozzá? Kellő körültekintéssel védjük őket? A válasz, hogy sajnos ritkán. Az egészségügyi adatok különösen érzékeny adatnak számítanak, ezért védelmük fokozottan fontos.
Azonban mit lehet tenni? Néhány javaslat:
- Az előző bekezdésre utalva, megfelelő jelszót használjunk
- Kerüljük az ingyenes applikációkat.
- Ha van rá lehetőség, akkor ne az applikációban végezzünk biztonsági mentést, hanem saját gépre, vagy privát felhőbe.
Félreértés ne essék, az ingyenes applikációk nem feltétlenül lopják el az adatainkat, de valamiből élniük kell: legyünk tisztában azzal, hogy valamivel fizetünk és ezek valószínűleg az adataink, nem csak a felugró reklámok.
Ha a cikkben megfogalmazott tanácsokat megfogadja az olvasó, akkor bízok benne, hogy nem éri semmilyen kellemetlen meglepetés a különböző oldalak, applikációk és okoseszközök használata közben.
Nagy Imre Gábor
A szerző a ZETRON Kft munkatársa, a Nemzeti Közszolgálati Egyetem Elektronikus Információbiztonsági Vezető szakán végzett, Saferinternet program önkéntes oktatója
A rovat a kamarai ICT bizottság szakmai támogatásával valósul meg.