Gamerek és az IT biztonság kapcsolata
Nem olyan régen történt meg egyik közismert játékos társunkkal – direkt nem nevezem meg a cikk szempontjából nem fontos, csak ez adta az ihletet –, hogy az összes jelszavát ellopták. Valószínűleg a böngészőjében tárolt jelszavakat másolta le valaki és használta azokat. Mindenképpen szeretném mindenki figyelmét felhívni, hogy legyen körültekintőbb, jelszavaival és eszközeivel. Főleg azoknak szól a cikk, akik LAN-okra vagy egyéb online rendezvényekre járnak, de ettől függetlenül mindenki számára hasznos ötleteket és tippeket szedtem össze. Szeretném leszögezni nem vagyok IT biztonsági szakember, csakis a saját tapasztalatomat osztom meg veletek. Vágjunk is bele!
Jelszavak
Első lépésként főleg laptopoknál de sima PC-knél is érdemes beállítani jelszót, az operációs rendszerbe való bejelentkezéshez. Ez alapvető dolog, de sokan nem állítanak be, mert kényelmetlen minden egyes alkalommal beírni a jelszavunkat. Nem muszáj ultra extra erős jelszót kitalálni, már pár karakter is több a semminél és sokat jelent, ha egy illetéktelen kerül a gépünk elé.
Sokszor tapasztalom azt, hogy ha kijön egy szoftver frissítés akár az operációs rendszerünkhöz vagy más alkalmazásokhoz azt nem sokan telepítik fel. Az esetek egy részében pont a biztonsági rendszeren faragnak a fejlesztők, ezért is érdemes feltenni a frissítéseket.
Ne csak a gépedet kódold le a mobiltelefonodra és tabletedre is tegyél jelszót a bejelentkezéshez, vagy a képernyő feloldáshoz. Sokan a jelszavakat vagy dokumentumokat is a telefonjukon tárolják esetleg fényképeket, ami illetéktelek kezébe kerülve nagy problémát okozhat nekünk.
Érdemes havi szinten pár ezer forintot szánni egy normális jelszó menedzser alkalmazásra. Én személy szerint a Dashlane-t használom, de ott van a 1Password és társai is. Ezek a programok segítségével tudod tárolni jelszavaidat és szoftvertől függően lehet külön megjegyzéseket, wifi jelszót és egyéb adatokat jelszóval védve tárolni. Szerencsére platform függetlenül tudjuk ezeket az alkalmazásokat használni. Az alábbi linken a dashlanet próbálhatjátok ki ez egy referral link: https://www.dashlane.com/
Már pár játékban (pl.: Fortnite) és program (pl.: Steam) használatánál megjelenik a képernyőnkön az az üzenet, hogy a játék/szoftver fejlesztők vagy üzemeltetők sohasem kérik a jelszavadat és ne is add ki senkinek. Nem véletlenül írják ki ezt az üzenetet. Ne felejtsétek el a játék fejlesztő azt csinál az accountunkkal amit akar, ha akarja be tud lépni az alkalmazásunkba vagy játékunkba is, de ez nem jellemző. A jelszavainkat általában elkódolva tárolják akit érdekel bővebben a jelszó tárolás az ebben a cikkben olvashat pár dolgot róla: https://www.refaktor.hu/biztonsagos-jelszotarolas/
Ne adjuk ki jelszavunkat a Fortnite figyelmeztet
Többször is előfordult már velem, hogy jelszó emlékeztetőt kértem és ahelyett, hogy új jelszót kaptam volna vagy adhattam volna meg, visszaküldték a régi jelszavamat. Ez mindig gyanus, honnan tudhatja az adott weboldal, hogy mi volt a jelszavunk? Hát onnan, hogy nem elkódolva tárolják azokat. Az ilyen weboldalaknál változtassunk jelszót és egyébként, ha nem fontos a weboldal akkor inkább töröljük magunkat. Ha egy ilyen alapvető dologra nem figyeltek a fejlesztésnél, akkor lehet más nem tiszta dolgokat is csinálnak a regisztrációnkkal.
Soha ne adjuk ki a jelszavunkat barátainknak vagy haverjainknak mert előfordul, hogy valakivel összeveszünk akkor később visszaélhet vele. Ha meg is adnál valakinek egy accountodhoz a jelszavadat, akkor érdemes előtte átírni valami másra, majd újra megváltoztatni, ha már nem használja az illető azt. Pár játékban tiltják, hogy más is beléphessen a fiókodba erre is figyeljetek oda.
Ne használjuk ugyanazt a jelszót több helyen, mindig másikat generáljunk például a korábban említett Dashlane alkalmazással. Az interneten számos weboldal segítségével lehet jelszavakat generálni.
Jelszó létrehozásnál próbálj meg kis-nagy betűt, számot és speciális karaktert is használni és legalább 8 karaktert kitalálni. Minél hosszabb egy jelszó annál nehezebb azt feltörni vagy megfejteni. Készítettünk egy kis eszközt, amivel tudsz jelszót generálni és biztonságosan jelszót megosztani: https://webesports.hu/eszkoz/jelszo-generator
Ahol tudsz állíts be kétfaktoros azonosítást. Vannak olyan játékok (megint csak a Fortnite-al tudok példálozni), ahol külön játékban használható skint adtak azoknak, akik ezt a kétfaktoros azonosítást bekapcsolták. Komolyabb weboldalakon is akár például az Esport1.hu-nál is már alkalmazzák ezt az azonosítási megoldást.
Fortnite weboldalán egy cikk
Wifi hálózatodra is állíts be jelszót mindenképpen, mert azon kívül, hogy hozzáférhetnek az adataidhoz és fájljaidhoz, internet sebességedet is lassíthatják.
Weboldalak
Olyan weboldalakat kerüld, ahol nincs https (SSL) beállítva ezeket a korszerű böngészők már jelzik. Ilyen oldalakon amikor például regisztrálunk akkor nem egy védett úton utaznak az adatok, ezeket hackerek ellophatják.
Az ilyen weboldalakat kerüld
Online vásárlás
Ha online vásárolsz akkor érdemes a revoluteot használni. A revolutnál van lehetőségünk arra, hogy létrehozzunk virtuális kártyát, amit vásárlas után el is dobhatunk. Így nem kell megadnunk a rendes kártyánk adatait, csak a relovutenál. Erről bővebben olvashatsz a weboldalukon: https://www.revolut.com/hu-HU
Emailek megvizsgálása is fontos, általában, ha értelmes levelező rendszert használunk akkor az alapból szűri a kéretlen levekeket. Érdemes megnézni a hivatkozásokat mielőtt rákattintunk egy ismeretlentől származó levélre. Ha a link fölé húzod az egeret akkor chromeban a bal also sarokban megjelenik hova mutat. Nem egyszer láttam már azt, hogy az url felirat az a helyes oldalt mutatja, míg az, ahova mutat valami kamu oldalra vinne.
A cikk tartalmát folyamatosan fogom kiegészíteni, ha valami eszembe jut, vagy esetleg ti is javasolhattok a témakörrel kapcsolatban ötleteket.