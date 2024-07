A 2024-es ITBN-konferencia fő témája a kiberbiztonság és az emberi erőforrást érintő AI, ami nem véletlen: jelenleg talán minden korábbinál nagyobb veszélynek vagyunk kitéve az online térben. Csalók és hackerek ezrei várják azt, hogy hibázzunk, hogy ezáltal ellophassák adatainkat, hozzáférést nyerve ezzel olyan dokumentumokhoz és akár bankkártyaadatokhoz, amelyekkel később meg is zsarolhatnak minket. Egy kis körültekintéssel azonban még a leggyakorlottabb kiberbűnözők számára is feladhatjuk a leckét. Balogh Turult, a 2024-es ITBN egyik előadóját kérdeztük arról, melyek is egy erős jelszó ismérvei.

Ahogy arról korábban az Index is beszámolt, a legfrissebb felmérések szerint csak 2023-ban több mint 10 milliárd forintot csaltak ki a kiberbűnözők a magyar károsultaktól, és ez az összeg évről évre nő. A bűnözők mindig újabb módszerekkel kísérleteznek, hogy megszerezzék a személyes és a banki adatokat, ezért most minden korábbinál fontosabb, hogy a lehető legkörültekintőbben járjunk el az online térben, illetve hogy kiemelt figyelmet fordítsunk jelszavaink megalkotására és védelmére is. Balogh Turul szerint például 2024-től jelszavak helyett már szó szerint jelmondatokat kellene választani.

Balogh alapvetően IT és információbiztonsági stratégiai tanácsadással foglalkozik, vállalatok működését támogatja iparágfüggetlenül abban, hogy eredményesebben, hatékonyabban érjék el üzleti céljaikat stratégiai és operatív szinten is megfelelő informatikai, adatvédelmi, biztonsági szervezettséggel – éppen ezért kiemelt szakértelemmel rendelkezik a kiberbiztonság területén. Szerinte a jó jelszó legyen egyedi és kitalálhatatlan; az nem számít, hogy ennek eléréséhez egy jelszógenerálót használunk vagy saját kútfőből indulunk ki, a lényeg a végeredmény – a saját megoldások azonban könnyebben megjegyezhetők lehetnek számunkra:

Szerintem 2024-től kezdve már jelmondatokat kellene választanunk. Ez alatt azt értem, hogy ki kellene néznünk például egy számunkra kedves idézetet és azt kellene felöltöztetnünk „jelszóruhába”.

Például Madách Imre „Mondottam, ember: küzdj és bízva bízzál!” idézete a következőképp nézne ki jelszóként: M1+on2d!3ot%4t/5am=6Em(7b)8er-9. Tehát az idézet néhány szavának bizonyos betűi után vagy helyett kellene beszúrni olyan karaktereket, amik számunkra értelmesek, mások számára azonban teljességgel érthetetlenek.

Érdemes kialakítani, létrehozni egy jelszókészítési eljárást magunknak. Elsőre nehéz lesz majd, de ha rááll a szemünk, akkor a legfontosabb oldalakhoz érdemes ilyen jelszavakat alkotni – például e-mail fiókunkhoz, közösségi oldalakhoz, az ügyfélkapuhoz és a banki oldalakhoz

– fogalmazott a szakértő, hozzátéve, hogy a kétfaktoros azonosítás bekapcsolása is rendkívül fontos, hiszen ha ez aktív, akkor ha kiszivárog a jelszavunk, akkor sem tudnak belépni a fiókunkba, mert kell a második azonosítani mód, ami lehet SMS, hardware kulcs vagy hitelesítő alkalmazás.

Mi a helyzet a jelszókezelő alkalmazásokkal?

A fentihez hasonló – ugyan logikusan felépülő, de bonyolult – jelszavak észben tartása azonban nem kis fejfájást okozhat; ilyenkor jöhet képbe a különböző jelszókezelő alkalmazások használata. Balogh szerint ezek használata valóban jó döntés lehet, alaposan meg kell válogatni viszont, hogy melyik alkalmazásba fektetjük a bizalmunkat. Ahogy arról korábban az Index is beszámolt, két évvel ezelőtt kifejezetten nagy botrány alakult ki egy ilyen alkalmazás körül, amikor kiderült, hogy a hackereknek sikerült átjutniuk az alkalmazás biztonsági rendszerein, ezzel hozzáférve a felhasználók összes jelszavához.

Az incidenst rendkívül rosszul kezelték, számtalan cégnek és felhasználónak okoztak embertelen mennyiségű migrálási feladatot

– magyarázta Balogh, kiegészítve azzal, hogy azok jelszavai, akik már ekkor is használtak kétfaktoros azonosítást, biztonságban maradtak, a kiberbűnözők ugyanis nem tudtak már egy második eszközt is feltörni.

Van, amikor nincs mit tenni

A hagyományos jelszavak mellett hosszú évek óta nagy népszerűségnek örvendenek a különféle biometrikus azonosítók is – ide tartozik az ujjlenyomatunk, az íriszünk, vagy éppen az arcunk. Ezeket napi szinten használjuk például telefonunk feloldására, hiszen sokkal nagyobb biztonságot nyújtanak, mint egy PIN-kód vagy egy jelszó. Egy biometrikus azonosítót ugyanis rendkívül nehezen lehet ellopni, ám egy ilyen feltörése sem lehetetlen dolog. És hogy ilyenkor mit tudunk tenni? Balogh Turul szerint nem sok mindent, itt az ideje lecserélni az ujjunkat.

Komolyra fordítva a szót: az adatszivárgások új nemzedéke fog ránk köszönteni, mert most már olyan biometrikus adatok szivárognak ki, amit nem lehet megváltoztatni és amivel működik akár a személyi igazolványunk, útlevelünk is. Célzott támadásnál az ember védtelen lesz, de látni kell, hogy minden célzottabb támadás rendkívül idő- és erőforrásigényes, emiatt egy bizonyos szint fölött már maguk a támadók is elgondolkodnak, hogy mit tudnak tenni egy kiszivárgott biometrikus adatsorral

– fogalmazott. Tehát ilyen esetekben maguknak a kiberbűnözöknek is mérlegelniük kell, hogy megéri-e megannyi időt, pénzt és energiát fektetni a biometrikus azonosító feltörésébe, így az átlagemberek valószínűleg nem válnak majd célponttá.

Ezt a témát járja még jobban körül – többek között Balogh Turul részvételével – különféle szakmai területek és kérdések mentén 2024 szeptemberében az ITBN konferencia, az Informatikai Biztonság Napja CONF-EXPO. Itt szó esik majd többek között az informatikai biztonság kérdéséről, az AI terjedéséről, fejlődéséről, illetve a munka világára és teljes társadalmunkra vetített hatásairól.

