[Grem] email címek veszélyben/avagy kecskére káposztát?

2019. Jan. 18., P, 10:02:41 CET

Kedves Lista!

Mint információbiztonsággal foglalkozó szakember az alábbiakat hívom fel a figyelmet:

Jelszót nem adunk meg ellenőrzésre sehol! 
A jelszót csak a szolgáltatáshoz való kapcsolódáskor kell használni!

A linkekre nem kattintunk rá amit ismeretlen helyről kapunk, de még akkor is gyanúsnak kell venni, ha ismerős designnal érkezik pl. Telenor számla fizetés felszólítás, OTP vagy más bank stb; A design azonos, de vagy magyartalan, vagy linket kínál, hogy kattintunk rá, ne tegyük! Ha valaki kiváncsi az vigye az egeret a link fölé és nézze meg hova visz: pl. http://otp.hu/.....  http://telenor.hu/...  

Ugyanis kattintásra telepul(het) olyan program ami a gépünkön levő adatokat kiküldi, vagy használhatatlanná teszi(titkosítja).
Ilyen esetben csak az újra telepítés oldja meg ha helyzetet!

KEA válaszában:
> https://haveibeenpwned.com cím rendben van! 

Jelszó ajánlással egyet tudok érteni, de az életünket meg tudja nehezíteni a pl. Gyakori zárolása a számítógépnek. Jó megoldás lehet versrészlet, vagy nem értelmes gyermek első szavak, az egyedisége miatt. 

Üdvözlettel 

Péter

2019. jan. 17. dátummal, 21:35 időpontban KEA <kea at turul.banki.hu> írta:

> Kedves Levtársak!
> 
> Történészeink már oly sokszor adtak eligazítást, pontosítást, de most fordult a kocka, és jöhetnek végre az informatikusok!
> 
> Szóval vegyük sorra.
> 
> A szóban forgó index-cikk
> 773 millió emailcím szivárgott ki
> https://index.hu/techtud/2019/01/17/773_millio_emailcim_szivargott_ki/
> 
> Ebben a cikkben hivatkoznak egy olyan honlapra, ahol ellenőrizni lehet, hogy érintettek vagyunk-e a legújabb (?) adatlopásban.
> 
> A cikkbeli link: https://haveibeenpwned.com/
> 
> Namármost ezen az oldalon CSAK az emilcímet kérdezik, a hozzá tartozó jelszót nem. Tehát max. spammerek gyűjthetnének az Index aktív közreműködésével emilcímeket, aminek azért elég kicsi a valószínűsége. Ráadásul a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete is erre a linkre hivatkozik -- biztos van, akinek ettől még gyanúsabb az egész történet ;)
> 
> Az inkognitóablaknak ilyen esetben nincs jelentősége.
> 
> Elismerem készséggel, hogy a fenti gondolatmenet végülis feltételezés, nincs bizonyítékom a cikkbeli link (mögött álló személyek, intézmények) abszolút önzetlenségére, tehát nézzünk meg néhány nagyon egyszerű szabályt, ami a jelszóhasználat biztonságát viszont jelentősen és hatékonyan megnöveli.
> 
> 1. Jelszót akkor kell (és akkor viszont nagyon kell) cserélni, ha fölmerül a gyanúja annak, hogy a biztonságot érintő esemény történhetett. Meg oktató kollégák cseréljenek Neptun-jelszót a vizsgaidőszakok elején.
> 
> 2. A jelszó legyen elég hosszú, mondjuk legalább 12 karakter, fontos helyeken inkább húsz körül. A jelszó hosszának növelése sokkal de sokkal hatékonyabb, mint ha a benne lévő karakterek vegyességét fokoznánk.
> 
> 3. A jelszó NE legyen az alábbi jellemzőkkel leírható:
> -- a leggyakoribb hülye jelszavak, mint asdfgh;
> -- személyre jellemző dolog, mint pl. a kedves neve;
> -- ne hasonlítson a login névre, pl. admin - admin;
> -- ne legyen logikai kapcsolatban a login névvel, pl. JamesBond - 007;
> -- ne legyen szótári szó (vagy bármi, amire a gugli találatot adna);
> -- ne használjuk több (fontos) helyen ugyanazt a jelszót.
> 
> pl. Vizkereszt_Jan_vagyamit06 -- persze innentől ezt már nem ajánlom ;)
> 
> Üdvrivalgással:
> KEA.
> _______________________________________________
> Grem mailing list
> Grem at turul.kgk.uni-obuda.hu
> http://turul.kgk.uni-obuda.hu/mailman/listinfo/grem
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://turul.kgk.uni-obuda.hu/pipermail/grem/attachments/20190118/52cca0e3/attachment-0001.html>