A NIOK Alapítvány és a Microsoft Magyarország közös képzésén Kiss Milán, a Microsoft szakértője a következőkre hívta fel a figyelmet:
Digitális személyazonosságunk gyenge pontjai
Gyenge jelszavak: Nem is gondolnánk, milyen sokan használják jelszóként az 12345, qwerty vagy password kifejezéseket, amelyek egyszerűen áttörhető támadási felületet adnak a random jelszavakkal próbálkozó (ún. password spray) támadásoknak, amelyeket ma már robotok, mesterséges intelligenciák hajtanak végre, így pillanatokon belül feltörhetik fiókunkat.
Tárolt jelszavak: Jól lehet kényelmes megoldást nyújt a böngészőkbe beépített jelszómentési funkció, sajnos kockázatot is jelent. Távoli elérésen keresztül, amelyet akár magunk biztosíthatunk egy ismeretlen számára (segítséget remélve valamely informatikai problémánkra), rendkívül könnyen és az átlag felhasználó számára szinte észrevétlenül lementhetőek tárolt jelszavaink.
Láncok: Levelezőrendszerünk, közösségi média fiókunk, így a Microsoft, Gmail és a Facebook is mind identitásszolgáltatókként működnek, hiszen az azonosításunkra alkalmas személyes adatokat tárolnak rólunk. Ezeket az adatokat pedig más alkalmazásokkal is meg tudják osztani, hiszen - kényelmi szolgáltatásként - belépő kapuként szolgálnak sok más szolgáltatás számára, mint pl. Spotify, Netflix, stb. Így ugyan nem kell mindenhol új felhasználónevet és jelszót megadnunk, ugyanakkor kockázatot is rejt, akárcsak az email fiók biztonsági másodlagos, helyreállítási emailjeként megadott másik fiók. Ezeken a láncolatokon keresztül az egyik fiók feltörésével a támadó a többihez is hozzáférhet.
Adathalászok: Óvakodjunk az ismeretlen emberek emailjeitől, chat üzeneteitől - akkor is, ha állításuk szerint egy rég elfeledett ismerősről van szó. Könnyen lehet, hogy a csevegésen keresztül személyes adatot akarnak kicsalni belőlünk (amelyek gyakran jelszavaink alapjául szolgálnak), vagy olyan weboldalra irányítanak, ahol ezeket meg kell adnunk.
Mit tehetünk?
1. Gondoljuk végig, milyen identitásszolgáltatóink vannak (pl. Gmail, Facebook, Microsoft), és ezek milyen további rendszerekhez hitelesítenek.
2. Alapvető fontosságú az erős és fiókonként különböző jelszavak beállítása, és ezek rendszeres frissítése.
3. A jelszó-helyreállításhoz másik emailcím helyett válasszunk olyan megoldást, amely személyes eszközünkhoz kapcsolódik (pl. mobilunkra küldött kód).
4. Ne mentsük el jelszavainkat a böngészőben, és töröljük ki az elmentett bejelentkezéseket!
5. Kérjünk biztonsági értesítést arról, ha valaki be akar jelentkezni fiókunkba.
+1 Mivel a jelszavak önmagukban is kockázatokat rejtenek - ki lehet őket találni, el lehet azokat lopni, fel lehet őket törni-, a szakértő szerint a digitális személyazonosság védelmének közeljövője - és sokak számára már jelene - a jelszó nélküli hitelesítés: a jelszó helyett/mellett válasszuk a mobilos, ujjlenyomatos vagy íriszes több faktoros hitelesítést. Ezen azonosítási megoldásokat jóval nehezebb kijátszani, ezért nagyobb biztonságot adhatnak.
Ha többet szeretnél megtudni, hogyan védheted meg magad és szervezetedet a digitális térben, végezd el saját tempóban a Digitális Biztonság online kurzust itt a Hive Mind felületén!
Háttérillusztráció: Photo by Antoni Shkraba from Pexels / Pexels license