Erős jelszó, kétkulcsos ellenőrzés, tárolótitkosítás: szoftverfejlesztőt kérdeztünk az online életünk biztonságosabbá tételéről

2021. január 11. |

Te tudod, mi az a jelszókezelő applikáció? Rendszeresen mented felhőbe az adataidat? Tudod, milyen típusú fotókat tilos megosztani az interneten? Egy szoftverfejlesztő informatikust kérdeztünk a digitális biztonság alapkérdéseiről. Az interjú elolvasása után szinte biztos, hogy te is változtatni fogsz a szokásaidon!

Mik a legnagyobb biztonsági hibák, amiket mi, egyszerű felhasználók elkövetünk a digitális életünkben? 

A legnagyobb hiba a jelszók újrafelhasználása, azaz több helyen használni ugyanazt a jelszót. Így ha egy oldalt feltörnek, és a jelszónkat megszerzik, más általunk használt oldalakra is bejuthatnak vele. Másik nagy hiba a gyenge jelszók használata, és a második faktor mellőzése. A gyenge jelszók könnyebben visszafejthetőek, ha az adatbázisuk kiszivárog, vagy próbálgatással kitalálhatóak. A második faktor egy extravédelem arra az esetre, ha valaki hozzájutna a jelszónkhoz. Egy, a jelszótól független titok, amit szintén meg kell adni a sikeres belépéshez. Használható hozzá okostelefonos alkalmazás, sms, de a legjobb módja a hardveres kulcs, ami az adathalászat (phishing) ellen is védelmet nyújt. Ezek a támadások a felhasználót egy olyan oldalra vezetik, ami egy másik ismert weboldalt imitál (például online banki felület), általában az eredetihez hasonló, de kicsit eltérő címen. Itt elkérik a belépési adatait, amit aztán az eredeti oldalra belépéshez használnak.

Az új évet sokak szelektálással kezdik, akár online terepen is. Miket érdemes ilyenkor végigcsekkolni? 

A számunkra legfontosabb, legérzékenyebb oldalakra érdemes fókuszálni, azokra, ahol a legrosszabb lenne, ha valaki bejut, például az e-mailünk vagy a Facebook. Érdemes jelszót változtatni, ha ezek újrahasznosított jelszók lennének és/vagy kompromittálódtak (a https://haveibeenpwned.com/ oldal segítségével lehet ellenőrizni, kikerült-e valamikor az e-mailünkhöz tartozó jelszó az internetre).

Érdemes még ellenőrizni, hogy ahol csak lehet be, legyen kapcsolva a kétfaktoros autentikáció. A legtöbb nagy oldalon elérhető (pl. Gmail, Facebook, Instagram), de még nem minden weboldalon, ezért időnként érdemes újra megnézni, hogy már elkészítették-e ott is, ahol eddig nem volt.

Milyen időközönként érdemes cserélgetni a jelszavainkat, és milyen típusú jelszót adjunk? 

Nem érdemes cserélgetni, már elavult gyakorlatnak számít. Fontosabb erős és különböző jelszókat használni. Erős jelszónak már nem csak a hagyományos véletlenszerű betű/szám/speciális karakterláncokat tekintik, ha elég sok szótári szót használunk egymás után, az is erős lehet, és könnyebb megjegyezni. (Egy kis jelszós humorért kattints IDE!) 

Fel lehet írni valahova a jelszavunkat? Ha igen, hova? 

Igen, sőt javasolt is egy jelszókezelő alkalmazásba. Ha mindenhol különböző jelszót akarunk használni, akkor ez a legkényelmesebb módja ennek. Egy erős jelszót kell csak megjegyezni, amivel az összes többi jelszavunkhoz hozzáférhetünk. Ma már számos kényelmes alkalmazás érhető el, amikkel okostelefonunkon és számítógépünkön is használhatjuk ugyanazt az adatbázist.

A közösségi médiás oldalainkon is érdemes „rendet tenni”? Biztonsági szempontból mire kell ezeken figyelni? 

Érdemes megnézni, hogy milyen alkalmazásoknak engedtünk hozzáférést a fiókunkhoz, és amit már nem használunk, azt visszavonni. Minden ilyen alkamazás növeli a támadási felületünket, az alkalmazás feltörésével hozzáférhetnek az adatainkhoz. Érdemes még ellenőrizni a láthatósági beállításokat, hogy csak annyit mutassunk magunkból, amennyit szeretnénk.

Milyen képeket ne töltsünk fel soha közösségimédia-platformokra? Ha mégis feltöltöttünk már, a törlés segíthet, vagy tényleg örökre lábnyoma marad a fotóknak?

Bankkártyát/hitelkártyát, illetve bármilyen olyan dokumentumot/tárgyat, amiről azonosító olvasható le, ne töltsünk fel. Érdemes már a telefon kamerájának alkalmazásában letiltani a lokációadatok mentését a képekbe, így nem vagyunk a platformra utalva, hogy ők távolítsák el. Ha mégis feltöltöttünk már ilyen fotókat, segíthet a törlés. Ha nem is tűnne el teljesen a fotó, akkor is nehezebb lesz megtalálni.

Érdemes a chatfelületes magánbeszélgetéseket, e-mailjeinket bizonyos időközönként törölni, vagy ennek nincs sok értelme biztonsági szempontból? 

Ez nagyon egyén- és beszélgetésfüggő: akkor lehet érdemes, ha bosszútól tart az ember, de ha már egyszer elküldte, könnyen lehet, hogy késő letörölni, mert a másik fél már lementette.

Mit tehetünk a számítógépen tárolt dokumentumok biztonsága érdekében? Hova mentsünk, és milyen időközönként? 

Érdemes bekapcsolni a tároló titkosítását az eszközön (okostelefonokon is), hogy ha ellopnák, nyugodtak lehessünk, hogy nem férnek hozzá az adatainkhoz. Bármikor máskor is jól jön, amikor ki kell adnunk a kezünkből az eszközt, például amikor eladjuk vagy leadjuk elektromos hulladéknak. Ilyenkor is biztosak lehetünk benne, hogy nem lehet visszaállítani a törlés után az adatainkat, amik rajta voltak.

Érdemes rendszeresen mentést készíteni a fontos dolgokról. Minden esetben érdemes távoli mentést készíteni (legkényelmesebb a felhő, a lényeg, hogy ne a lakhelyünkön legyen). Nagy adatmennyiségnél érdemes lehet helyben is tárolni egy mentést (külső adattárolón, ami csak a mentés idejéig van csatlakoztatva), így a leggyakoribb problémákat gyorsan, helyben tudjuk orvosolni.

Ha készíthetnél egy informatív plakátot digitális alapszabályokról civilek számára, mik szerepelnének a plakáton?

A jelszókezelők használata (jelszóújrahasznosítás elkerülése), kétfaktoros autentikáció, titkosított adattárolás.

Fotó: Getty Images

Olvass tovább!

Szólj hozzá te is!

Még több Életmód