Mindennapjaink eltolódtak az online tér irányába, ezt bizonyára mindannyian érzékeljük. Az sem ismeretlen számunkra, hogy különféle kártékony kódokkal és módszerekkel naponta próbálják megszerezni személyes-, és felhasználói adatainkat, jelszavainkat, s ezen keresztül online elérhető anyagi javainkat. Még soha sem volt annyira sürgető online identitásunk hatékony védelme mint mostanság, a mesterséges intelligenciával és nagy számítási kapacitással rendelkező, változékony módszerekkel elkövetett online csalások hőskorában.
A megelőzés és az awareness a biztonság kulcsa, amely online biztonságra azonban csak jól átgondolt, felépített lépésekkel tehetünk szert hatékonyan.
A Mentor Program keretében sokakat támogattam sajátos informatikai környezete és online identitása védelmének felépítésében, azonban nem mindenki engedheti meg magának, hogy személyre szabott szolgáltatást vegyen igénybe, így – mintegy gondolatébresztő, alapozó jelleggel – életre hívtam a „tavaszi online nagytakarítás” jegyében a Password days 2025. – avagy A nagy jelszó kihívás címmel itt a weboldalamon és Facebook oldalamon is követhető 21+1 napos programot, amelyben lépésről lépésre felépítjük eszközeink és felhasználói fiókjaink védelmét, jelszót cserélünk, új védelmi szinteket építünk be…
Kérlek – amennyiben számodra az online térben is fontos a biztonság – kövess a Facebookon, és tarts velem a 2025. március 17-től tartó kihívásban! Még nem késő csatlakozni! Lássuk, Te mennyit teszel az online biztonságodért, és kérlek kommentelj, írj véleményt, ötleteket, tippeket a saját tapasztalataidról, hogy mások is ötletet meríthessenek belőle! Ne maradj le a közösség építő erejéről!
A legfontosabb lépéseken rövid instrukciókkal, tematizáltan vezetlek végig, amelyből az első hét a biztonságot megalapozó informatikai környezet védelmét célozza, a második hét a hivatalos kapcsolattartási csatornáink védelméről szól, míg az utolsó hét a mindennapjainkhoz kapcsolódó további felhasználói fiókjaink biztonságához ad inspirációt!
Induljunk el együtt az úton! Kövess a Facebookon és tarts Velem! Nem kérek mást cserébe, mint 21+1 napnyi figyelmet, és nyitottságot – azonban ha szükséged van rám, ne habozz, Keress bizalommal!
Az első hét már eltelt, de csatlakozni sosem késő! Íme az eddigiek hogy Te se maradj le semmiről:
I. nap: 2025. március 17. hétfő – ✅ Eszközeink védelme
Az első és talán legfontosabb lépés, hogy eszközeinket biztonságossá tegyük, hiszen minden további lépés alapja, hogy számítógépünk és mobileszközeink megbízhatóak legyenek. Talán kevésbé látványos folyamat – mint a későbbi lépések –, de legalább akkora jelentőséggel bír, hogy frissítsük eszközeink szoftverösszetevőit.
📌 Fektessünk fokozott hangsúlyt a firmware és driver frissítésekre, valamint operációs rendszerünk verzió-, és biztonsági frissítéseire, majd a telepített alkalmazásokból is telepítsük az elérhető legfrissebb verziót. Legyen naprakész vírusvédelmünk és hatékony tűzfalunk. Vizsgáljuk felül az eszközeinken lokálisan vagy online elérhető felhasználói fiókokat, azok jogosultságait, majd a kockázattal arányos védelem jegyében korlátozzuk a rendszergazdai jogosultságot, tiltsuk le a nem használt fiókokat és cseréljünk jelszót, gondoskodjunk a helyreállítás lehetőségéről.
A szoftveres védelem mellett a 📌 fizikai védelemre is fordítsunk hangsúlyt. Védjük eszközeinket biometrikus azonosítással, PIN kóddal vagy erős és egyedi jelszóval, melyeket időről-időre módosítsunk. 🔒 A fizikai védelem része az eszköz feletti rendelkezés képessége is, így biztosítsuk hogy illetéktelenek ne férjenek hozzá eszközeinkhez, azok portjaihoz, és ne bírjanak rálátással képernyőnkre és az azon megjelenő adatainkra.
Kissé a holnap témakörét érintve, vizsgáljuk meg hogy 📌 távoli hozzáférés, távfelügyelet, távoli asztal szolgáltatás elérhető-e az eszközeinken, szükséges-e azok fenntartása. Döntésünk eredményeképpen cseréljünk jelszót, definiáljunk egyedi kommunikációs csatornát, éljünk a biztonsági eszközök adta lehetőségekkel, vagy használaton kívül tiltsuk/korlátozzuk a távoli elérést.
🔑 ℹ️ A későbbiekben a jelszócsere alatt minden esetben értsük az erős, kellőképpen hosszú és összetett, egyedi jelszó létrehozását, a kétfaktoros (2FA) vagy többfaktoros (MFA) védelem beépítését, esetleg passkey vagy hardverkulcs(ok) használatát, extra PIN vagy biometrikus védelem beépítését, a megbízható eszközök regisztrációját, valamint ne feledkezzünk meg a helyreállítási funkciókról sem. Ezeket az érzékeny, immáron nehezen megjegyezhető adatokat tárolhatjuk jelszószéfünkben is, melyről néhány nap múlva ejtünk majd szót, addig tároljuk biztonságos helyen!
II. nap: 2025. március 18. kedd – ✅ Hálózatunk biztonsága
Tegnap ott fejeztük be eszközeink védelmét, hogy felülvizsgáltuk a távoli hozzáférést biztosító szolgáltatásokat, ezzel részben már érintve a hálózat témakörét.
📌 Kezdjük modemjeink és routereink ellenőrzésével. Amennyiben saját tulajdonú eszközöket használunk, az irányítás a kezünkben van, azonban egyes szolgáltatói eszközök esetén korlátozott lehet a hozzáférésünk. Ennek megfelelően – lehetőségeink függvényében – cseréljük eszközeink előre definiált hozzáféréseit, módosítsuk az „admin” fiók felhasználónevét és jelszavát, az alapértelmezett konfigurációs IP címet. Tekintsük át az eszközeink biztonsági beállításait, és védjük a fizikai térben is azokat az illetéktelen hozzáféréstől.
📌 Módosítsuk a WIFI jelszót, hozzunk létre vendég hálózatot, rejtsük el hálózatunk SSID azonosítóját. Szeparáljuk el külön hálózatra a megbízható eszközeinktől a gyerekek által játékra, vagy tesztelésre használt sérülékeny, kevésbé kontrollált eszközöket és az okosotthon részét képező IoT eszközeinket. 📌 Gondoskodjunk ezek fizikai térben történő védelméről és az ezekhez tartozó Cloud fiókokról is erős hitelesítéssel, biztonsági korlátozásokkal. Vizsgáljuk felül milyen eszközök csatlakoznak a hálózatunkra, címkézzük, nevezzük el azokat az áttekinthetőség érdekében, és távolítsuk el a számunkra ismeretlen eszközöket.
📌 Fordítsunk figyelmet végpontjaink fizikai és hálózati védelmére, így különösen a kamerák, riasztók, zárak esetében szükséges rendkívül körültekintően eljárnunk.
🔒 Vendégeinkkel lehetőség szerint ne osszuk meg elsődleges hálózatunkat, számukra elégséges lehet egy vendég hálózat használata, akár korlátozott jogosultságokkal konfigurálva.
III. nap: 2025. március 19. szerda – ✅ Cloud és lokalizáció
Tegnap érintettük az IoT eszközeink Cloud hozzáféréseinek védelmét. A felhőszolgáltatások köre azonban egyre bővül, és eszközeink tárhelye sem véges, így számos készülékünk szinkronizálja a felhőbe adatainkat, névjegyeinket, továbbá fényképeket, videókat, dokumentumokat tárolhatunk az ingyenes vagy fizetős konstrukciókban elérhető tárhelyeken.
📌 Gondoljuk át, hogy milyen felhőszolgáltatásokat használunk (Microsoft OneDrive, Google Drive, iCloud, Proton Drive, icedrive, pCloud, TP-Link Cloud, Dropbox, Xiaomi fiók, Samsung fiók, Apple fiók…), és hogy melyikre, milyen szolgáltatásaikra van szükségünk. Az elérhető szolgáltatások gyorsan fejlődnek, így nem érdemes csupán megszokás alapon hűségesnek maradni egy jobb ajánlatról lemaradva. Fontos szempont lehet az általunk használt alkalmazásokkal meglévő integráció mellett a titkosított kommunikáció és adattárolás, valamint a megosztás-, csoportmunka lehetősége is.
📌 Építhetünk akár otthoni tárhelyet is egy NAS, és kellő méretű adathordozó(k) beszerzésével, azonban a költségek mellett a biztonság és rendelkezésre állás gondos mérlegelése elengedhetetlen.
📌 Gondoskodjunk adataink biztonsági mentéséről, azok jellegétől függően lehetőleg titkosított formában. Az adataink biztonságos megőrzését a 3-2-1 aranyszabály biztosítja, eszerint védendő adatainkról készüljön legalább 🔒 három példány, amelyből 🔒 két példány legyen eltérő adathordozón, míg 🔒 a harmadik a fizikai térben távol az előbbiektől (offsite). Ez a harmadik tárolási hely lehet akár egy körültekintően kiválasztott felhőszolgáltatás, vagy távol őrzött offline adathordozó is.
Eszközeink felügyeleti szolgáltatásai hasonlóképpen működnek a felhőalapú tárhelyekhez. Az eszközbeállításainkat, névjegyeinket, felhasználói-, és egyéb adatainkat a példaként fent említett Xiaomi, Samsung, Apple stb. cégek saját szerverükre szinkronizálják, ezzel kényelmesebbé téve a mindennapjainkat, és az eszközök közötti váltást – ökoszisztémán belül. Ezek a szolgáltatások biztosítják többek között az eszközök távoli felügyeletét, letiltását, és helyzetük meghatározást is.
📌 Védjük eszközeink mellett Cloud szolgáltatásainkat is 🔑 erős hitelesítéssel, és készüljünk vészforgatókönyvvel az eszközeink elvesztése, meghibásodása esetére, valamint rendelkezzünk naprakész online és offline 🔒 biztonsági mentéssel adataink védelme érdekében.
IV. nap: 2025. március 20. csütörtök – ✅ Okosotthon, IoT eszközök
A hálózatunk biztonsága nagyban függ az ahhoz csatlakozó eszközök megbízhatóságától, így bármely jól védett hálózat érzékeny pontja lehet egy olcsó, megbízhatatlan IoT okoseszköz, de akár egy biztonsági réssel rendelkező márkás kütyü is. 🔒 Ami kényelmes, az nem okvetlenül biztonságos. Gondoljuk át, megéri-e?!
A két nappal korábban, hálózatunk védelmében tett intézkedéseinkkel összhangban fordítsunk figyelmet okosotthonunkra is. 📌 Ha megtehetjük, csakis megbízható, naprakész, up-to-date eszközöket csatlakoztassunk hálózatunkra, frissítsük őket rendszeresen. Sok eszköznek nincs önálló adminisztrációs felülete, így egy szeparált hálózatra átállás nem kis feladat – különösen számos eszköz birtokában – de mindenképpen érdemes megtalálni a középutat a használhatóság és a biztonság között. Napjainkban az IoT eszközök többségének vezérelhetősége már nem kötődik feltétlenül azonos WIFI hálózathoz kapcsolódó mobileszközünkhöz.
📌 Továbbra is kiemelkedő jelentőséggel bír, hogy az online kapcsolat mellett a fizikai térben is védjük eszközeinket illetéktelen személyek általi hozzáféréstől.
Az okosotthonok térhódításával számos eszközt és szolgáltatást közelebb engedtünk magunkhoz a szükségesnél. 📌 Gondoljuk át, hogy eszközeink az életünk melyik részébe nyernek betekintést, és milyen jogosultságokkal ruháztuk fel azokat. Ezek összessége – sérülékenységük esetén (mert van bennük gazdagon) – nem várt eredménnyel járhat. Az okoshangszóró vezérli a multimédiát, az okoskonnektort, a világítást és a redőnyt, az esőérzékelő becsukja az ablakot ha kell, az okosporszívó kapcsolatban áll az ajtónyitás érzékelővel, míg a mobilunk lokációja alapján nyílik a lakás bejárati ajtajának zárja, mindezt megfigyelhetjük egy vagy több online kamerával távolról is. Biztos, hogy ebben nincs indokolatlan veszélyforrás? Nem vagyok a korszerűség és a kényelem ellen, de javaslom: legyünk körültekintőek!
ℹ️ Idővel minden eszközünket okoseszközre cseréljük majd, de gondoskodjunk az analóg funkciók megtartásában is. Nem árthat, ha megtartunk egy-két hagyományos villanykapcsolót arra az esetre ha Alexa és társai „megsértődnek” egy új asszisztens beszerzése miatt…
V. nap: 2025. március 21. péntek – ✅ Az archivált bizalom
📌 A mindennapok során elengedhetetlen, hogy rendelkezzünk egy olyan offline, titkosított adathordozóval, amelyen biztonságosan tárolhatjuk a személyünkhöz, felhasználói fiókjainkhoz kötődő titkosító kulcsainkat, tanúsítványainkat, valamint a helyreállítási fájlokat, legfontosabb dokumentumokat.
Vásárolhatunk ✅ hardveres titkosítással rendelkező USB meghajtót erre a célra, azonban ✅ meglévő USB megajtónkat is elláthatjuk szoftveres, pl. Bitlocker alapú titkosítással. A tárolt adatok jellege függvényében érdemes átgondolnunk, hogy melyik eszköz, milyen védelmi szint számunkra a megfelelő. Ezt az adathordozót érdemes körültekintően használnunk és védenünk elvesztés, illetéktelenek általi hozzáférés, és káros külső behatások, végső esetben megsemmisülés ellen.
A későbbiekben felhasználói fiókjaink adatait, jelszavainkat, kétfaktoros hitelesítés alapjául szolgáló 2FA kulcsainkat jelszószéfünkre és hitelesítő alkalmazásainkra bízzuk, azonban 📌 egyes fiókjaink helyreállítása, a 📌 titkosítás feloldása érdekében generált kulcsfájlokat érdemes megbízható helyen tárolnunk, ideértve akár a jelszószéfünk 🔒 offline biztonsági mentését is. Ezért is fontos a kellő védelemmel ellátott, megbízható adathordozó használata a sérülékeny, napi használatban lévő munkaállomásunkkal szemben.
📌 Amennyiben rendelkezünk hardverkulcsokkal, azok PIN és PUK kódjait, mesterjelszavait, az elektronikus aláírás létrehozásához, titkosításhoz használt, hardverkulcson elhelyezett tanúsítványokat – illetve azok másolatát – tároljuk 🔒 biztonságos helyen, a hardverkulcsaink esetleges elvesztése, megsemmisülése esetére, majd azokat tartsuk naprakészen.
📌 A fontos adatainkról, dokumentumainkról készítsünk biztonsági másolatot. Életünk kulcsfontosságú dokumentumainak védelme és megőrzése kiemelt figyelmet, tervezést és körültekintést igényel, ideértve örökhagyóként a távoli jövőre tervezetten a 🔒 digitális hagyatékunk átadását is.
🔑 Érdemes már most hosszú távon gondolkodnunk…
VI. nap: 2025. március 22. szombat – ✅ A katasztrófa elhárítási terv
Az elmúlt öt napban megalapoztuk az eszközeink, hálózatunk biztonságát, így ✅ hamarosan megkezdhetjük a felhasználói fiókjaink biztonságra hangolását, így különösen jelszavaink cseréjét, passkey és/vagy kétfaktoros hitelesítés, esetleg hardverkulcsok beállítását, valamint a helyreállítási kulcsok létrehozását, letöltését, helyreállítási módszerek beállítását.
📌 A nem várt esemény bekövetkezésekor nehéz higgadtan gondolkodni, így érdemes előre kész, és nem utolsó sorban működőképes tervvel rendelkeznünk fiókjaink visszaszerzésére.
❌ Gondoljunk csak bele, hogy vidéken/külföldön tartózkodva telefonunk egy frissítés során kijelentkezteti fiókjainkat, esetleg telefonunk megsérül. E-mail fiókunk jelszava a jelszószéfben tárolva biztonságban van, azonban a jelszószéfünk bejelentkezése e-mailes 2FA azonosításhoz kötődik, amihez szintén nem férünk hozzá. ❌ Esetleg telefonunk PIN kódját is elektronikusan tároltuk valahol – tovább nehezítve dolgunkat… Ezen az egyszerű példán keresztül is látható, hogy érdemes – legalább a legfontosabb szolgáltatások, fiókok esetében – alternatív módszerekben is gondolkodnunk.
A túl sok azonosítási módszer csökkenti a biztonságot, az egyetlen pedig időnként kevés lehet. Gondoljuk végig az általunk használt szolgáltatásokat, azok egymásra épülését, hierarchiáját, és 📌 készítsünk gyakorlatorientált tervet arra vonatkozóan, hogy miként tudunk legalább a mobiltelefonunkhoz, e-mail fiókunkhoz, valamint jelszószéfünkhöz és hitelesítő alkalmazásainkhoz ismételten hozzáférni, azokba bejelentkezni.
📌 Gondoskodjunk helyreállítási e-mail fiók létrehozásáról, és jelöljünk ki egy helyreállítási telefonszámot, esetleg állítsunk rendszerbe egy – védetten tárolt – már használaton kívüli mobilkészüléket, ami vész esetén – legalább otthonunkban – hozzáfér felhasználói fiókjainkhoz. A problémakörnek számtalan megoldása van, a lehetőségek száma szinte végtelen.
📌 A hardverkulcsok, és a hitelesítő alkalmazások alternatívájaként elérhető fizikai tokenek remek megoldást jelenthetnek erre a problémára, mint kiegészítő authentikációs módok. Példaképpen a 🔒 Yubikey és a 🔒 Token2 hardverkulcsok változatos szolgáltatáskészlettel, felépítéssel és árazással érhetőek el, míg az Ügyfélkapu+ regisztráció során széles körben megismert hitelesítő alkalmazások alternatívájaként általam is ajánlott 🔒 fizikai tokenek jóval kedvezőbb árazással elérhetőek, biztosítva kulcstartó vagy bankkártya méretben a második faktor megbízható, offline elérését.
🔒 Az online tér biztonsága és elérése ne a fizikai tér sérülékenységén múljon! ✅ Tervezzünk előrelátóan, és készüljünk az előre nem látható eseményekre is…
VII. nap: 2025. március 23. vasárnap – ✅ Jelszószéfek biztonsága
Kezeljük alapvetésként, hogy az egyszerű, több fiókhoz használt jelszó nem alkalmas fiókjaink védelmére. Érdemes ✅ kis-, és nagybetűket, számokat, speciális karaktereket használva ✅ összetett, hosszú (16-20 karakteres), ❌ nem értelmes szavakat, és nem hozzánk kapcsolódó eseményeket, neveket, dátumokat tartalmazó jelszavakat alkotnunk, amelyeket ✅ csupán egy-egy fióknál alkalmazunk. Jelszó helyett alkothatunk jelmondatokat is. Ezzel az erős jelszavas, egyedi felhasználónév-jelszó párost alkotó védelemmel máris sokat tettünk online biztonságunkért.
Könnyedén belátható azonban, hogy egy „yEKRuA7v6j3^KVMB&Kgm” típusú jelszó nem jegyezhető meg könnyedén, különösen nem pedig ebből nagyszámú fiókunkhoz tartozó egyedi változat. Ezért 📌 érdemes a jelszavaink kezelését 🔑 jelszókezelőre bíznunk. Napjaink jelszókezelői ingyenes és fizetős változatban számos különféle szolgáltatással könnyítik meg felhasználói fiókjaink védelmét, és teszik komfortossá jelszókezelésünket.
📌 A lokális és felhő alapú, titkosított jelszókezelés, a kétfaktoros (2FA) hitelesítés, a passkey támogatása, a platformok (andorid, windows, linux, iOS, macintosh) közötti szinkronizálás, bővítményként használhatóság ma már nem kuriózum, azonban érdemes áttekinteni a kínálatot, hogy a számunkra leginkább megfelelő szolgáltatásokat, megfelelő ár-érték arányban választhassuk ki. A ❌ böngészők beépített jelszókezelőivel ne elégedjünk meg, sem a biztonság, sem a szolgáltatások terén, és azon is gondolkodjunk el, hogy az online, eszközeink között szinkronizált jelszótárolás, vagy csak egyetlen eszközünkön offline, lokálisan történő (standalone) jelszókezelés az ideális számunkra. 📌 Távoli jelszókezelés esetén (is) válasszunk erős titkosítást garantáló szolgáltatót, és keressük a zero-konowledge és a local only encryption/decryption kulcsszavakat.
Nézzünk néhány jelszókezelőt a teljesség igénye, prioritási sorrend nélkül: 1Password, KeePass, Dashlane, LastPass, KeePass, PasswordSafe, Bitwarden, NordPass, ProtonPass, Keeper, Total Password, Sticky Password, Norton Password Manager, stb…
Tekintsük át a kínált szolgáltatásokat és döntsünk előrelátóan, hosszú távon gondolkodva, hiszen ha egyszer „beköltöztünk” egy jelszószéfbe, nagy kihívás elölről kezdeni. Az említett beköltözés során sorra bejelentkezünk majd felhasználói fiókjainkba, jelszót módosítunk, biztonságra hangoljuk azokat (2FA, passkey, hardvertoken, backup fájlok…), és mentjük a bejelentkezéshez szükséges adatainkat a jelszószéfünkbe – ez azonban a következő napok kihívása lesz.
Visszatérve a döntéshez, ha kiválasztottuk a megfelelő jelszószéfet, regisztráljunk a valaha legnagyobb körültekintéssel. 🔑 A legerősebb jelszó, mesterjelszó használata mellett védjük legalább kétfaktoros authentikációval a fiókunkat, de javasolt hardverkulcsok használata is. Gondoskodjunk a helyreállítási fájlokról és a titkosítási kulcsokról, azokat mentsük biztonságos helyre – két napja ezért állítottunk rendszerbe titkosított adathordozót. Ha elveszítjük a hozzáférést, a titkosítás miatt ezek nélkül nincs visszaút.
🔑 Időről-időre cseréljük jelszavunkat, mesterjelszavunkat, valamint készítsünk a jelszóadatbázisról lokális (titkosított) másolatot biztonságos, titkosított adathordozónkra, tartsuk naprakészen bejelentkezési adatainkat.
📌 Javasolt a privát és a munkahelyi jelszókezelők szeparálása, különösen ha eltérő informatikai környezetben használjuk majd azokat.
Az informatikai terén semmi sem nyújt tökéletes biztonságot, de a kockázat jelentősen csökkenthető. Védjük jelszószéfünket a lehető legjobban, és készüljünk fel a lehető legrosszabbra is. Kellő körültekintés és megfontolt lépések után azonban lesz egy minden eddiginél biztonságosabb, megbízhatóbb, védettebb adatbázisunk, amely immáron erős védelemmel felruházva, komfortosan szolgálja majd mindennapjaink bejelentkezéseit.
…tarts Velem a folytatásban is! (elérhető a második hét összefoglalója)