Sokat tettünk az első héten is az online biztonságunkért a 21+1 napos online kihívásban, de ne elégedjünk meg az alapokkal. A második héten az alábbi témaköröket érintettük, s jövőhéten is folytatjuk a kihívást!
A Mentor Program keretében sokakat támogattam sajátos informatikai környezete és online identitása védelmének felépítésében, azonban nem mindenki engedheti meg magának, hogy személyre szabott szolgáltatást vegyen igénybe, így – mintegy gondolatébresztő, alapozó jelleggel – életre hívtam a „tavaszi online nagytakarítás” jegyében a Password days 2025. – avagy A nagy jelszó kihívás címmel itt a weboldalamon és Facebook oldalamon is követhető 21+1 napos programot, amelyben lépésről lépésre felépítjük eszközeink és felhasználói fiókjaink védelmét, jelszót cserélünk, új védelmi szinteket építünk be…
Kérlek – amennyiben számodra az online térben is fontos a biztonság – kövess a Facebookon, és tarts velem a 2025. március 17-től tartó kihívásban! Még nem késő csatlakozni! Lássuk, Te mennyit teszel az online biztonságodért, és kérlek kommentelj, írj véleményt, ötleteket, tippeket a saját tapasztalataidról, hogy mások is ötletet meríthessenek belőle! Ne maradj le a közösség építő erejéről!
Induljunk el együtt az úton! Kövess a Facebookon és tarts Velem! Nem kérek mást cserébe, mint 21+1 napnyi figyelmet, és nyitottságot – azonban ha szükséged van rám, ne habozz, Keress bizalommal!
Az első két hét már eltelt, de csatlakozni sosem késő! Íme a második hét összefoglalója, hogy Te se maradj le semmiről:
VIII. nap: 2025. március 24. hétfő – ✅ E-mail fiókunk védelme
Az elmúlt egy hétben megalapoztuk az online biztonságunkat, 📌 kezdődhet az immáron látványos, de hosszadalmas munka. 🎯 Jelentkezzünk be felhasználói fiókjainkba, és ✅ éljünk a lehető legerősebb biztonsági beállítással amit az adott szolgáltató kínál.
🔑 Kezdjük az egyik talán legfontosabb felhasználói fiókunkkal, amely számos más fiókunk biztonságának is az alapja. Az e-mail fiókunk, fiókjaink védelme kiemelt jelentőséggel bír, hiszen amellett, hogy ez az online identitásunk egyik kulcsa, számos védelmi funkció kapcsolódik hozzá.
ℹ️ Gondoljuk át e-mail fiókunk sorsát. Korszerű e-mail szolgáltatást használunk? Megfelel az igényeiknek? Kellően biztonságos környezetet biztosít számunkra? Ellenőrizzük e-mail fiókunkat a „have i been pwned” weboldalán, gondoljuk végig kompromittálódott-e korábban, esetleg a SPAM áradat kezelhető még, vagy aktuális lehet mindezek miatt új e-mail fiókot regisztrálnunk?!
❎ Az eldobható, ingyenes e-mail fiókokkal szemben ideje mérlegelni a 📌 saját domain vásárlását és ahhoz rendelt e-mail fiók(ok) használatát az általunk választott szolgáltatói környezetben. ✅ Egy domain vásárlása manapság filléres dolog (nagyságrendileg évi 1000-1500 forint), amely használható akár a domain szolgáltató e-mail tárhelyével is, de regisztrálhatjuk a domain címünket akár az ismert levelező szolgáltatóknál is – nem túl magas havi díj ellenében. ℹ️ Könnyedén elérhető, hogy például a Gmail felületén a „mail@sajatnevem.hu” felépítésű e-mail címet használjunk, aminek nagy előnye, hogy a kliens szolgáltatás megszűnése esetén szabadon migrálható a domain, így nem függünk időről-időre megszűnő szolgáltatói e-mail fiókoktól mint a korábban megszűnt UPC, vagy a nemrégiben megszűnt DIGI esetében tapasztalhattuk, sőt már a Telekom sem biztosít új webmail fiók regisztrációra lehetőséget. Az online identitásunk kapuja fölötti rendelkezés joga azt gondolom mindannyiunk számára megnyugtató az ingyenes szolgáltatások bizonytalanságával szemben.
✅ Döntésünk függvényben tehát regisztrálhatunk új e-mail fiókot – akár saját domain alá -, vagy megtarthatjuk a korábban használt fiókunkat, azonban bárhogyan is döntsünk, 🔒 a fiók biztonsága elsődleges szempont. Használjunk erős, egyedi jelszót, kétfaktoros hitelesítést, esetleg hardverkulcsot. 📌 Mentsük adatainkat a jelszószéfünkbe, állítsuk be helyreállítási fiókként a korábban erre a célra létrehozott e-mail fiókunkat, majd mentsük a helyreállítási kulcsokat és tanúsítványokat a létrehozott és féltve őrzött biztonságos adathordozóra.
📌 Kezeljük e-mail fiókunkat a jelszószéfünkhöz hasonló körültekintéssel, hiszen a jelszóhelyreállítások kapujaként, személyes titkaink tárhelyeként több támadásnak van kitéve mint elsőre gondolnánk.
IX. nap: 2025. március 25. kedd – ✅ Ügyfélkapu, eAláírás, DÁP
A tavalyi év vége sokaknak a Digitális Állampolgárság Program vívmányai és az emelt szintű kétfaktoros azonosítást biztosító ügyfélkapu (Ügyfélkapu+) bűvkörében telt. Az Ügyfélkapu+ hitelesítéshez használt TOTP alapú hitelesítő alkalmazások – mint a 2FA azonosítás eszközei – megteremtik a 🔒 KAÜ azonosított szolgáltatások biztonságának alapját, azonban az e-mail mint második faktor csupán akkor jelent valós védelmi vonalat, ha ‼️ az e-mail fiókunkat is erős, 2FA hitelesítéssel védjük.
📌 Jelentkezzünk be az Ügyélkapu+ fiókunkba, és módosítsuk jelszavunkat. Védjük erős hitelesítéssel, 💾 mentsük bejelentkezési adatainkat jelszószéfünkbe. Ha szükségesnek látjuk az Ügyfélkapu+ fiókunkhoz tartozó hitelesítő alkalmazás regisztrációjához szükséges QR-kód, és a mögötte rejlő alfanumerikus titok mentéséről gondoskodjunk új eszköz regisztrációja során, így a későbbiekben is rendelkezésünkre áll majd a hitelesítő alkalmazás regisztrációjának lehetősége a regisztráció módosítása nélkül. 💾 Ezt mentsük el a védett adathordozónkra, majd regisztrálhatjuk jelszószéfünket is hitelesítő alkalmazásként. Mentsük el a Törlőkódot, és szükség szerint regisztráljuk az e-mail kóddal történő hitelesítés lehetőségét is. 🔒 A DÁP alkalmazás regisztrációja során megadott PIN kód, aláíró jelszó mentéséről se feledkezzünk meg, csakúgy mint a tanúsítvány sorszámának feljegyzéséről, amelyre szükségünk lehet a visszavonása során.
📌 Az általunk használt KAÜ azonosított (ügyfélkapus) szolgáltatásokba (Tárhely, EESZT, NAV, RNY stb.) bejelentkezve ellenőrizzük adatainkat, e-mail címünket, rendelkezéseinket és meghatalmazásainkat, szükség szerint aktualizáljuk azokat.
⚠️ Amennyiben rendelkezünk bizalmi szolgáltatóktól beszerzett további aláírási vagy titkosítási célú tanúsítvánnyal, azokat a felhasználói fiókjainkat is keressük fel, cseréljünk jelszót, alakítsunk ki erős hitelesítést, aktualizáljuk adatainkat, és mentsük tanúsítványainkat, visszavonási kulcsainkat biztonságos adathordozóra. Védjük aláíró, titkosító eszközeinket az online és a fizikai térben egyaránt.
⚠️ Törekedjünk redundanciára. A legfontosabb szolgáltatásokhoz bejelentkezésre legyen alternatív lehetőségünk. ℹ️ Szerezzünk be fizikai TOTP tokent a mobileszköz független online kétfaktoros hitelesítés érdekében, hogy ezzel is növeljük bejelentkezésünk biztonságát. Ilyen eszközök korlátozott számban még elérhetőek szolgáltatásaim mellé – keresd weboldalamon a „Hardver token” a menüpont alatt. ℹ️ Amennyiben szoftveres megoldásra törekszünk, a jelszószéfek kiváló alternatívát jelentenek, de örömmel mutatok online és offline, mobileszközökre és számítógépre telepíthető alkalmazásokat is.
🔑 A DÁP mobilalkalmazás és az Ügyfélkapu szolgáltatások, csakúgy mint az egyéb aláíró és titkosító szolgáltatások teremtik meg hitelességünket az online térben, ezért ezen felhasználói fiókjaink folyamatos rendelkezésre állása és bizalmassága kulcsfontosságú. Védjük ezeket erős hitelesítéssel: legalább erős jelszóval és 2FA azonosítással, melyek tárhelyéül immáron jelszószéfünk szolgálhat.
X. nap: 2025. március 26. szerda – ✅ Pénzügyek online, kripto
💰 Személyes adataink, online identitásunk védelme mellett a vagyonunk megóvása is fontos feladatunk. A banki ügyeink intézése eltolódott az online tér irányába, már nemigen indulunk el bankba ügyet intézni. Vannak olyan ún. Fintech pénzügyi szolgáltatók, amelyek pedig egyáltalán nem is rendelkeznek bankfiókkal.
A pénzügyi szolgáltatók többsége megköveteli az 🔒 erős hitelesítést és a két-, vagy többfaktoros védelmet. Erre bankonként eltérő informatikai háttér áll rendelkezésünkre, így egyedi megoldásokban nemigen gondolkodhatunk, de ez rendben is van így. Amit azonban megtehetünk a jelszavaink cseréjén, azonosítóink védelmén, adataink aktualizálásán túl, hogy körültekintően fizetünk a kibertérben, hacsak lehet ne adjuk meg bankkártya adatainkat.
Használjunk az online térben fizetésre ✅ elkülönített alszámlát és ahhoz tartozó virtuális bankkártyát, így annak kompromittálódása esetén is maximum az oda átvezetett kisebb összeg veszélyeztetett. Használjunk ✅ egyszer használatos, vagy rövid lejáratú virtuális bankkártyákat, sőt ha csak lehetséges, az ismétlődő tranzakciókra ✅ iktassunk be a fizetési folyamatba a bankunk és a szolgáltató közé is egy pénzügyi szolgáltatót (pl. PayPal). ℹ️ Ismerős lehet a helyzet, hogy időnként érkezik egy terhelés a folyószámlánkra, de már nem emlékszünk hogy az melyik gyermek, melyik korábbi játék előfizetéséhez kapcsolódik, és legfőképpen azoknak a fiókoknak mik a bejelentkezési adatai. Egy közbeiktatott pénzügyi szolgáltatón keresztül menedzselhetők a fizetési műveletek, és egyesével is blokkolhatók, nem csupán szerződő partner szintjén.
⚠️ Sokan félnek bankkártyáik regisztrálására az okostelefonok, okosórák fizetési szolgáltatásaiba. Önmagában nem jelent nagyobb kockázatot a fizikai kártyák használatánál – ⚠️ feltéve hogy eszközeink biztonságosak, és körültekintően használjuk azokat.
A napjainkban növekvő népszerűségnek örvendő ⚠️ kriptovaluták világában szintén nem érhetőek el pénzügyi szolgáltatók. Kiemelt jelentőségű, hogy a kriptovagyonunk kezelésére biztonságos platformot válasszunk, és a napi tranzakciókkal nem érintett vagyonunkat ℹ️ ún. Hard wallet-ekben, offline tároljuk. Ezek a vagyonelemek kizárólag egy bizonyos tudás (privát vagy publikus kulcs) birtokában érhetőek el, így azok elvesztése hozzáférhetetlenné válása visszavonhatatlan kárt jelenthet számunkra. Kezeljük, tároljuk, mentsük körültekintően a kriptovalutákhoz tartozó azonosítókat, mert a 💬 távoli jövőben mind számunkra, mind örököseink számára meghatározó lesz majd a jelenkori döntésünk.
⚠️ Készüljünk előre a legrosszabbra, ne tegyünk fel mindent egy lapra. Legyen akciótervünk baj esetére, és legfőképpen előre tervezzük meg az online pénzügyeink biztonságának alapjait. Legyünk tudatosak, éberek, és ne dőljünk be a csalóknak. Ami túl szép ahhoz hogy igaz legyen, az valószínűleg nem igaz, vagy nem számunkra kecsegtet kedvező eredménnyel. ‼️ Awareness mindenek előtt!
XI. nap: 2025. március 27. csütörtök – ✅ Rezsi, közmű szolgáltatók
Gyermekként milyen jó dolgunk volt… Suli, zsebpénz, semmi kötelező kiadás! 😉 Aztán lett önálló életünk, ingatlanunk, autónk, és a hozzájuk kapcsolódó számos szolgáltatás, fizetési kötelezettség, adó.
🎯 Nem jön többé sárga csekk! – milyen jól hangzik, de a technológia utat tör, megérkezik a számla e-mailben. A közműszolgáltatások is eltolódtak az online tér irányába, és noha az elektromos áram még nem érkezik wifi-n, a számlák többsége már elektronikus, és mi is eleget tehetünk a fizetési kötelezettségünknek a virtuális térben. Ebből következik, hogy ✅ szükségszerűen rendszerben kell gondolkodnunk, és rendet tartanunk a szolgáltatók, számlák és befizetések között – figyelve a határidőkre is. ℹ️ Fiókjaink összekapcsolásával egyszerűsíthetjük a mindennapjainkat, sőt egyre szélesebb körben biztosított Ügyfélkapus/DÁP bejelentkezés is a szolgáltatók weboldalán. A csoportos beszedési megbízás, rendszeres átutalás szintén kézenfekvő megoldás lehet számos szolgáltatás esetében.
📌 Látogassunk el egyesével a közmű szolgáltatásokat, rezsi kiadásokat érintő felhasználói fiókjainkhoz, cseréljünk jelszót, állítsunk be többfaktoros védelmet, frissítsük mobilos alkalmazásainkat, aktualizáljuk adatainkat és 💾 mentsük a bejelentkezési adatokat jelszószéfünkbe. A teljesség igénye nélkül: távközlési-, távhő-, víz-, elektromos-, gázszolgáltatás, közös költség, bérleti díjak, adók, online szolgáltatások előfizetései (digitális rezsi), hitelek stb..
🔍 Ellenőrizzük biztosításainkat, azok értékállóságát. Mentsük szerződéseinket, kötvényeinket biztonságos adathordozóra, aktualizáljuk adatainkat és a kedvezményezetteket. Bejelentkezési adataink helye továbbra is a jelszószéfünk. Gondolkodjunk előre. Baj esetén kinek érdemes tudni a meglévő biztosításról. ℹ️ Gondoljuk át, hogy örököseink miként fognak a kötvényhez hozzáférni – a távoli jövőben.
Napi szintű kiadások, mindennapi pénzügyek ezek, mégsem egyszerű feladat minden szolgáltatást számbavenni. Ne aggódjunk. 📌 A következő hetekben, hónapokban bőven kerül majd látókörünkbe ezekből a még gondoskodásra váró felhasználói fiókokból, amelyeket majd akkor kezelésbe vehetünk a biztonság jegyében, és aktualizálhatjuk, menthetjük adatainkat, bővíthetjük jelszószéfünk adatbázisát.
XII. nap: 2025. március 28. péntek – ✅ Közlekedés és gépjármű
Sokszor hallhatjuk: 💬 Régen minden jobb volt! Meglehet, olyan régen még nem éltem, de ma bizonyára komfortosabb a közlekedés. A papír alapú jegyet felváltották az applikációk, a buszt a mikromobilitási eszközök, a térképet pedig az útvonaltervező alkalmazások. Életünk felgyorsult, digitalizálódott és kényelmesebbé vált – bár egyes közösségi közlekedési formák még megalapozzák a nosztalgiát. 😉
A digitalizálódás velejárója, hogy ⚠️ számos applikációt és szolgáltatást használunk a közlekedés során is, majd azokat szükséges és szükségtelen jogokkal (hozzáférés a GPS-hez, fényépekhez, üzenetekhez…) ruházzuk fel. 📌 Gondoljuk végig milyen szolgáltatásokat veszünk igénybe, frissítsük az alkalmazásokat, vizsgáljuk felül az alkalmazásengedélyeket, aktualizáljuk adatainkat, cseréljünk jelszót, állítsunk be erős hitelesítést, és 💾 mentsük bejelentkezési adatainak jelszószéfünkbe.
🔍 Ilyen szolgáltatások lehetnek például a saját jármű érintettségében a biztosítással, kényelmi szolgáltatásokkal összefüggő felhasználói fiókok, így például a távfelügyelet, telemetria, helymeghatározás, automatizmusok, parkolási-, behajtási-, autópálya- és egyéb jogosultságok kezelése, útvonaltervezés, nyomkövetés, elektronikus menetlevél, menetrögzítő kamera… A szolgáltatások száma végtelen.
📌 Gondoljunk a közösségi autó-, roller-, kerékpár megosztó alkalmazásokra, valamint a közösségi közlekedést érintő jegy-, és bérletvásárlást biztosító applikációkra.
ℹ️ Tervezzük meg, miként fogunk hozzáférni káresemény esetén biztosítási adatainkhoz. Érdemes az E-kárbejelentő alkalmazásban előzetesen feltölteni saját és járművünk adatait. Készüljünk fel arra az esetre is, ha közösségi közlekedés során lemerül mobilkészülékünk – egy powerbank – segítségünkre lehet amikor érkezik az ellenőr.
✅ Mentsük bejelentkezési adatainkat jelszószéfünkbe, biztosítási adatainkat tároljuk könnyen hozzáférhető formában, és tervezzünk előrelátóan.
XIII. nap: 2025. március 29. szombat – ✅ Közösségi oldalak
Ismerős az érzés, amikor csak 👀 ránézünk a Facebook, Instagram, vagy Tik-Tok fiókunkra, s mire felnézünk, már ❌ kétszer odaégett a négy órával ezelőtt 30 percre tűzhelyre helyezett leves is?! (Tudom, úgysem valljuk be!) 😉
ℹ️ Mindenesetre, számítva a folyamat időigényességére, a közösségi oldalakkal kapcsolatos teendőket hétvégi programnak ajánlom. Látogassuk meg közösségi oldalainkat (pl. X, Facebook, Tik-Tok, Instagram, LinkedIn, Thumblr, Pinterest, Flickr, Reddit, fórumok…), aktualizáljuk bejelentkezési és felhasználói adatainkat, módosítsunk jelszót, állítsunk be kétfaktoros, hardverkulcsos erős hitelesítést, és gondoljunk a helyreállításra is.
Ne feledkezzünk meg a ✅ mobilalkalmazásokról, azok ✅ alkalmazásengedélyeiről sem. Jelentkeztessük ki a korábban bejelentkezett eszközöket. Érdemes egyes szcenáriókra (pl. bejelentkezés ismereten eszközön) e-mail és/vagy push értesítést kérni. 💾 Mentsük bejelentkezési adatainkat jelszószéfünkbe, a helyreállítási kulcsokat a védett adathordozóra. 💬 Egyes közösségi oldalak esetén hagyatéki kapcsolattartóról is rendelkezhetünk. Fiókjaink összekapcsolását is érdemes felülvizsgálni (pl. Meta ökoszisztéma).
📌 Vizsgáljuk felül az adatvédelmi beállításokat is. A közösségi oldalak a megosztott tartalmakkal, adatainkkal kapcsolatban részletes beállítási lehetőséget biztosítanak az adatkezelés terén. ⚠️ Érdemes átgondolni, új alapokra helyezni, hogy mit osztunk meg magunkról, hozzátartozóinkról, munka-, és lakókörnyezetünkről, s ezt milyen kontextusban tesszük. Ezek a beállítások, ún. láthatóságok a korábban megosztott tartalmakra is érvényesíthetőek.
‼️ Ne feledjük, ami a kibertérbe került, az örökre ott is marad, és ezzel nem érdemes leendő karrierünket, gyermekünk önbecsülését veszélyeztetni.
Legyünk előrelátóak! 🔞 Az ismert viccre utalva a szemléletesség jegyében: lehet hogy most jó ötletnek tűnik csatlakozni egy Facebook csoporthoz (pl. https://www.facebook.com/groups/332300792006070/), de hogyan fogunk onnan később emelt fővel kilépni?! 😉🔞
XIV. nap: 2025. március 30. vasárnap – ✅ Üzenetváltás online
A tegnapi, közösségi oldalainkat érintő teendőinkhez szorosan kapcsolódik a mai feladatunk is. Az online térben zajló kommunikáció számos csatornát érinthet attól függően hogy audió-, videó-, vagy szöveges-, esetleg képi formában kívánunk kommunikálni. ℹ️ A népszerű üzenetküldő platformok egy része szorosan kapcsolódik a közösségi oldalainkhoz, míg mások önállóan, némelyek a biztonságot, a titkosított kommunikációt hangsúlyozva biztosítanak kommunikációs felületet.
⚠️ Általános tapasztalat, hogy többnyire nem azt az alkalmazást használjuk, amelyet mi magunk biztonságosnak, felhasználóbarátnak tartunk, hanem azt, amelyen a közösségünk tagjai elérhetőek. Vitathatatlanul van 💬 ráhatásunk, hogy tereljük a kommunikációt egy-egy új, általunk választott csatornába, azonban többnyire nem ez a mainstream.
📌 Hangoljuk biztonságra az üzenetküldő szolgáltatásokat is hasonlóan a közösségi oldalainkhoz (pl. Viber, Messenger, Signal, WhatsApp, SnapChat, Telegram, Zoom, Teams, Doodle…), figyelve a ✅ bejelentkezés biztonságára, alkalmazásengedélyekre, jogosultságokra, bejelentkezett eszközökre. 💾 Mentsük jelszószéfünkbe a bejelentkezési adatainkat.
Amennyiben lehetséges használjunk 🔑🔒 titkosított (e2ee) csatornákat, és lehetőség szerint szenzitív, munkahelyi adatokat azon se továbbítsunk. A titkosított csatornák titkosítási-, helyreállítási kulcsait mentsük a biztonságos adathordozónkra.
📌 Megbízható kapcsolatainkat időről-időre vizsgáljuk felül, és ne feledjük a fontos üzeneteinket, képeket, videókat archiválni.
ℹ️ Az online kommunikációban is alapvetés, hogy amit egyszer leírtunk és továbbítottunk az kikerült (elsődleges) rendelkezési jogunk alól, s már nincs hatalmunk fölötte, hogy ki-miként-kinek továbbítja az eredeti üzenetünket vagy szövegkörnyezetből kiragadott részleteit. Legyünk körültekintőek.
…tarts Velem a folytatásban is!