<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Kedves Lista!<div><br></div><div>Mint információbiztonsággal foglalkozó szakember az alábbiakat hívom fel a figyelmet:</div><div><br></div><div>Jelszót nem adunk meg ellenőrzésre sehol! </div><div>A jelszót csak a szolgáltatáshoz való kapcsolódáskor kell használni!</div><div><br></div><div>A linkekre nem kattintunk rá amit ismeretlen helyről kapunk, de még akkor is gyanúsnak kell venni, ha ismerős designnal érkezik pl. Telenor számla fizetés felszólítás, OTP vagy más bank stb; A design azonos, de vagy magyartalan, vagy linket kínál, hogy kattintunk rá, ne tegyük! Ha valaki kiváncsi az vigye az egeret a link fölé és nézze meg hova visz: pl. <a href="http://otp.hu/">http://otp.hu/</a>.....  <a href="http://telenor.hu/">http://telenor.hu/</a>...  </div><div><br></div><div>Ugyanis kattintásra telepul(het) olyan program ami a gépünkön levő adatokat kiküldi, vagy használhatatlanná teszi(titkosítja).</div><div>Ilyen esetben csak az újra telepítés oldja meg ha helyzetet!</div><div><br></div><div>KEA válaszában:</div><div><blockquote type="cite"><div dir="ltr"><font color="#000000"><span style="caret-color: rgb(0, 0, 0); background-color: rgba(255, 255, 255, 0);"><a href="https://haveibeenpwned.com">https://haveibeenpwned.com</a> cím rendben van! </span></font></div></blockquote><br></div><div>Jelszó ajánlással egyet tudok érteni, de az életünket meg tudja nehezíteni a pl. Gyakori zárolása a számítógépnek. Jó megoldás lehet versrészlet, vagy nem értelmes gyermek első szavak, az egyedisége miatt. </div><div><br></div><div>Üdvözlettel </div><div><br></div><div>Péter</div><div><br></div><div><br></div><div><div dir="ltr"><br>2019. jan. 17. dátummal, 21:35 időpontban KEA <<a href="mailto:kea@turul.banki.hu">kea@turul.banki.hu</a>> írta:<br><br></div><blockquote type="cite"><div dir="ltr"><span>Kedves Levtársak!</span><br><span></span><br><span>Történészeink már oly sokszor adtak eligazítást, pontosítást, de most fordult a kocka, és jöhetnek végre az informatikusok!</span><br><span></span><br><span>Szóval vegyük sorra.</span><br><span></span><br><span>A szóban forgó index-cikk</span><br><span>773 millió emailcím szivárgott ki</span><br><span><a href="https://index.hu/techtud/2019/01/17/773_millio_emailcim_szivargott_ki/">https://index.hu/techtud/2019/01/17/773_millio_emailcim_szivargott_ki/</a></span><br><span></span><br><span>Ebben a cikkben hivatkoznak egy olyan honlapra, ahol ellenőrizni lehet, hogy érintettek vagyunk-e a legújabb (?) adatlopásban.</span><br><span></span><br><span>A cikkbeli link: <a href="https://haveibeenpwned.com/">https://haveibeenpwned.com/</a></span><br><span></span><br><span>Namármost ezen az oldalon CSAK az emilcímet kérdezik, a hozzá tartozó jelszót nem. Tehát max. spammerek gyűjthetnének az Index aktív közreműködésével emilcímeket, aminek azért elég kicsi a valószínűsége. Ráadásul a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete is erre a linkre hivatkozik -- biztos van, akinek ettől még gyanúsabb az egész történet ;)</span><br><span></span><br><span>Az inkognitóablaknak ilyen esetben nincs jelentősége.</span><br><span></span><br><span>Elismerem készséggel, hogy a fenti gondolatmenet végülis feltételezés, nincs bizonyítékom a cikkbeli link (mögött álló személyek, intézmények) abszolút önzetlenségére, tehát nézzünk meg néhány nagyon egyszerű szabályt, ami a jelszóhasználat biztonságát viszont jelentősen és hatékonyan megnöveli.</span><br><span></span><br><span>1. Jelszót akkor kell (és akkor viszont nagyon kell) cserélni, ha fölmerül a gyanúja annak, hogy a biztonságot érintő esemény történhetett. Meg oktató kollégák cseréljenek Neptun-jelszót a vizsgaidőszakok elején.</span><br><span></span><br><span>2. A jelszó legyen elég hosszú, mondjuk legalább 12 karakter, fontos helyeken inkább húsz körül. A jelszó hosszának növelése sokkal de sokkal hatékonyabb, mint ha a benne lévő karakterek vegyességét fokoznánk.</span><br><span></span><br><span>3. A jelszó NE legyen az alábbi jellemzőkkel leírható:</span><br><span>-- a leggyakoribb hülye jelszavak, mint asdfgh;</span><br><span>-- személyre jellemző dolog, mint pl. a kedves neve;</span><br><span>-- ne hasonlítson a login névre, pl. admin - admin;</span><br><span>-- ne legyen logikai kapcsolatban a login névvel, pl. JamesBond - 007;</span><br><span>-- ne legyen szótári szó (vagy bármi, amire a gugli találatot adna);</span><br><span>-- ne használjuk több (fontos) helyen ugyanazt a jelszót.</span><br><span></span><br><span>pl. Vizkereszt_Jan_vagyamit06 -- persze innentől ezt már nem ajánlom ;)</span><br><span></span><br><span>Üdvrivalgással:</span><br><span>KEA.</span><br><span>_______________________________________________</span><br><span>Grem mailing list</span><br><span><a href="mailto:Grem@turul.kgk.uni-obuda.hu">Grem@turul.kgk.uni-obuda.hu</a></span><br><span><a href="http://turul.kgk.uni-obuda.hu/mailman/listinfo/grem">http://turul.kgk.uni-obuda.hu/mailman/listinfo/grem</a></span><br></div></blockquote></div></body></html>