[Grem] email címek veszélyben/avagy kecskére káposztát?

KEA kea at turul.banki.hu
2019. Jan. 17., Cs, 21:35:41 CET 

Kedves Levtársak!

Történészeink már oly sokszor adtak eligazítást, pontosítást, de most fordult a kocka, és 
jöhetnek végre az informatikusok!

Szóval vegyük sorra.

A szóban forgó index-cikk
773 millió emailcím szivárgott ki
https://index.hu/techtud/2019/01/17/773_millio_emailcim_szivargott_ki/

Ebben a cikkben hivatkoznak egy olyan honlapra, ahol ellenőrizni lehet, hogy érintettek 
vagyunk-e a legújabb (?) adatlopásban.

A cikkbeli link: https://haveibeenpwned.com/

Namármost ezen az oldalon CSAK az emilcímet kérdezik, a hozzá tartozó jelszót nem. Tehát max. 
spammerek gyűjthetnének az Index aktív közreműködésével emilcímeket, aminek azért elég kicsi a 
valószínűsége. Ráadásul a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete is erre a 
linkre hivatkozik -- biztos van, akinek ettől még gyanúsabb az egész történet ;)

Az inkognitóablaknak ilyen esetben nincs jelentősége.

Elismerem készséggel, hogy a fenti gondolatmenet végülis feltételezés, nincs bizonyítékom a 
cikkbeli link (mögött álló személyek, intézmények) abszolút önzetlenségére, tehát nézzünk meg 
néhány nagyon egyszerű szabályt, ami a jelszóhasználat biztonságát viszont jelentősen és 
hatékonyan megnöveli.

1. Jelszót akkor kell (és akkor viszont nagyon kell) cserélni, ha fölmerül a gyanúja annak, hogy 
a biztonságot érintő esemény történhetett. Meg oktató kollégák cseréljenek Neptun-jelszót a 
vizsgaidőszakok elején.

2. A jelszó legyen elég hosszú, mondjuk legalább 12 karakter, fontos helyeken inkább húsz körül. 
A jelszó hosszának növelése sokkal de sokkal hatékonyabb, mint ha a benne lévő karakterek 
vegyességét fokoznánk.

3. A jelszó NE legyen az alábbi jellemzőkkel leírható:
-- a leggyakoribb hülye jelszavak, mint asdfgh;
-- személyre jellemző dolog, mint pl. a kedves neve;
-- ne hasonlítson a login névre, pl. admin - admin;
-- ne legyen logikai kapcsolatban a login névvel, pl. JamesBond - 007;
-- ne legyen szótári szó (vagy bármi, amire a gugli találatot adna);
-- ne használjuk több (fontos) helyen ugyanazt a jelszót.

pl. Vizkereszt_Jan_vagyamit06 -- persze innentől ezt már nem ajánlom ;)

Üdvrivalgással:
KEA.

További információk a(z) Grem levelezőlistáról