Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"fd6731c7-c41c-4be6-b5a1-71d38a9cffef","c_author":"HVG","category":"tudomany","description":"A legújabb iparági statisztikák egyértelműen arra utalnak, hogy egyre nagyobb kedvük van a játékfejlesztőknek PC-kre dolgozni. Egy friss jelentés az okokat is feltárja.","shortLead":"A legújabb iparági statisztikák egyértelműen arra utalnak, hogy egyre nagyobb kedvük van a játékfejlesztőknek PC-kre...","id":"20250202_jatekfejlesztes-platformok-statisztika-2024","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/fd6731c7-c41c-4be6-b5a1-71d38a9cffef.jpg","index":0,"item":"2aaa23cb-1b32-46d5-82cd-a030e8f531e9","keywords":null,"link":"/tudomany/20250202_jatekfejlesztes-platformok-statisztika-2024","timestamp":"2025. február. 02. 16:03","title":"Viszlát, PlayStation és Xbox? Elhagyják a konzolokat a játékfejlesztők a PC kedvéért","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8b141092-78ae-4ee3-ad55-93835a538df0","c_author":"hvg.hu","category":"kultura","description":"A demokrácia törékeny, különösen a jogokkal felvértezett iskolázatlan tömegekkel szemben, az pedig több mint nevetséges, ahogy Orbánék dicsőséges magyar történelemről beszélnek. Az író egy svéd lapnak adott interjút regénye, a Herscht 07769 stockholmi elismerésével kapcsolatban.","shortLead":"A demokrácia törékeny, különösen a jogokkal felvértezett iskolázatlan tömegekkel szemben, az pedig több mint...","id":"20250202_magyarorszagon-nincs-remeny-krasznahorkai-laszlo-dagbladet-interju-orban-kritika-tanulatlan-tomegek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8b141092-78ae-4ee3-ad55-93835a538df0.jpg","index":0,"item":"2decfe05-2bae-4238-8ce5-f000a010c086","keywords":null,"link":"/kultura/20250202_magyarorszagon-nincs-remeny-krasznahorkai-laszlo-dagbladet-interju-orban-kritika-tanulatlan-tomegek","timestamp":"2025. február. 02. 13:39","title":"Orbán uralma és az elveszett generáció miatt nincs remény Magyarországon Krasznahorkai László szerint","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1ef1c6e6-e2fd-4a33-8c8a-dcee19999794","c_author":"Földes András","category":"gazdasag","description":"A közpénzherdálás csúcsteljesítménye, amikor egy beruházás elkészül, de mivel a cél a lopás volt, sosem kerül használatba. Kastélyok, stadionok, fürdők és persze állatkert, amelyeket akár használhatnánk is, de inkább enyésznek, mint egy posztapokaliptikus zombifilmben. Szavazzon, melyik legyen a pénzégetés emlékműve!","shortLead":"A közpénzherdálás csúcsteljesítménye, amikor egy beruházás elkészül, de mivel a cél a lopás volt, sosem kerül...","id":"20250202_korrupcio-hat-magyar-emlekmuve-godi-adatkozpont-sorsok-haza-kisteleki-kastely-szigetszentmiklos-stadion-biodom-racfurdo-szavazas-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1ef1c6e6-e2fd-4a33-8c8a-dcee19999794.jpg","index":0,"item":"83825221-44c0-4b3a-9b6f-661074464c71","keywords":null,"link":"/gazdasag/20250202_korrupcio-hat-magyar-emlekmuve-godi-adatkozpont-sorsok-haza-kisteleki-kastely-szigetszentmiklos-stadion-biodom-racfurdo-szavazas-ebx","timestamp":"2025. február. 02. 17:00","title":"Íme a féktelen magyar pénzszórás rohadó emlékművei, amelyekből már csak a zombik hiányoznak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a93b884d-d48a-4fa9-8d79-7306162425df","c_author":"MTI","category":"itthon","description":"A férfi felfüggesztett börtönbüntetést kaphat tettéért. ","shortLead":"A férfi felfüggesztett börtönbüntetést kaphat tettéért. ","id":"20250203_megfojtotta-a-kutyajara-tamado-ebet-vadat-emeltek-ellene","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a93b884d-d48a-4fa9-8d79-7306162425df.jpg","index":0,"item":"f20adcf4-7391-4ce7-bdfa-9b800536a628","keywords":null,"link":"/itthon/20250203_megfojtotta-a-kutyajara-tamado-ebet-vadat-emeltek-ellene","timestamp":"2025. február. 03. 11:40","title":"Megfojtotta a kutyájára támadó ebet, vádat emeltek ellene","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8810355c-0061-4bdf-82e6-e4ffefc4a449","c_author":"Keresztes Imre","category":"360","description":"Új korszak nyitánya reményében széles körű támogatással választották elnöknek a libanoni hadsereg parancsnokát. Portrénk Joseph Aounról.","shortLead":"Új korszak nyitánya reményében széles körű támogatással választották elnöknek a libanoni hadsereg parancsnokát...","id":"20250202_hvg-joseph-aoun-kontur-libanon","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8810355c-0061-4bdf-82e6-e4ffefc4a449.jpg","index":0,"item":"3c7381e4-006a-4d01-b479-fa0c61e0a3a9","keywords":null,"link":"/360/20250202_hvg-joseph-aoun-kontur-libanon","timestamp":"2025. február. 02. 10:30","title":"Pártatlan politikai újonc Libanon élén: ki az ország 13. próbálkozásra megválasztott új elnöke?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"0c380bc4-ce5f-4ac8-8d98-23fb5df5156a","c_author":"MTI","category":"vilag","description":"Az arab országok elutasítják a palesztinok kitelepítését Gázából – derült ki abból a közös nyilatkozatból, amelyet az egyiptomi fővárosban megtartott szombati tanácskozásuk után adott ki öt arab ország, valamint a Ciszjordániát irányító Palesztin Hatóság és az Arab Liga képviselői.","shortLead":"Az arab országok elutasítják a palesztinok kitelepítését Gázából – derült ki abból a közös nyilatkozatból...","id":"20250201_Az-arab-orszagoknak-nem-tetszik-Trump-javaslata-elutasitjak-a-palesztinok-kitelepiteset-Gazabol","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0c380bc4-ce5f-4ac8-8d98-23fb5df5156a.jpg","index":0,"item":"29d65cad-69ab-42ca-a6bf-33672f19553a","keywords":null,"link":"/vilag/20250201_Az-arab-orszagoknak-nem-tetszik-Trump-javaslata-elutasitjak-a-palesztinok-kitelepiteset-Gazabol","timestamp":"2025. február. 01. 18:37","title":"Az arab országoknak nem tetszik Trump javaslata, elutasítják a palesztinok kitelepítését Gázából","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2cedd9b3-40a9-4a96-a4a5-dbea08958517","c_author":"Péterfy Gergely","category":"360","description":"Sorozatunkhoz öt írót kértünk fel, öt kulcsszót felhasználva írjanak arról, miként élték meg az elmúlt hetet. Péterfy Gergelynek most az alábbi készletből kellett ihletet merítenie: tűzgolyó, hazugságvírus, hibahatártalan, debilizál, miniszterhumor.","shortLead":"Sorozatunkhoz öt írót kértünk fel, öt kulcsszót felhasználva írjanak arról, miként élték meg az elmúlt hetet. Péterfy...","id":"20250202_az-en-hetem-peterfy-gergely-napoly-roma","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2cedd9b3-40a9-4a96-a4a5-dbea08958517.jpg","index":0,"item":"f63f6575-17c8-44c5-b3a1-971119b6c938","keywords":null,"link":"/360/20250202_az-en-hetem-peterfy-gergely-napoly-roma","timestamp":"2025. február. 02. 17:30","title":"„Nápolyban még vannak istenek”: Az én hetem Péterfy Gergellyel","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"df1bf005-3d5b-43b7-bd23-1bc869036a04","c_author":"hvg360","category":"360","description":"A bevándorlásellenes politikával szemben nálunk kivándorlással tiltakoznak – írja a migrációról szóló elemzésében a New York Times.","shortLead":"A bevándorlásellenes politikával szemben nálunk kivándorlással tiltakoznak – írja a migrációról szóló elemzésében...","id":"20250202_New-York-Times-lapszemle-migracio","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/df1bf005-3d5b-43b7-bd23-1bc869036a04.jpg","index":0,"item":"57a3428e-94ec-45bc-9c71-a349f3c15314","keywords":null,"link":"/360/20250202_New-York-Times-lapszemle-migracio","timestamp":"2025. február. 02. 09:00","title":"New York Times: Rendkívüli dolog zajlik az egész világon, de Magyarország intő példa","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Valóban biztonságos (ám könnyen megjegyezhető) jelszavak
szerző:
techline.hu
Tetszett a cikk?
Egyáltalán, miért zaklatnak, miért teszik próbára a memóriánkat?
Egyáltalán, miért zaklatnak, miért teszik próbára a memóriánkat? Nem mindegy, hogy melyik kollega lép be a munkahelyi számítógépbe? Sok felhasználó két egyszerű trükkel próbálja becsapni önmagát és a rendszert a számítógépes jelszókezelés során, hogy ne kelljen a csikorgó agyi fogaskerekeket különösebben járatni, ha egy újabb név-jelszó párost kell megadni valahol.
Kedvelt trükkök Az első „trükk", hogy dolgozónk a direkt ebből a célból feltalált sárga „post-it" cetlikre írva a monitorára ragasztja a jelszavát. A ravaszabbak persze a billentyűzet aljára ragasztják e papírkákat, így védik meg azokat az illetéktelen tekintetek és a rosszindulatú egyének pillantásától. Baj ez? Baj bizony, s hogy miért, arra hamarosan kitérünk. A második „trükk" az, hogy mindenhol, mind a 30 helyen, ahol jelszót kérnek, ugyanazt adjuk meg! Zseniális! Nincs cetli, nincs felejtés, minden rendben!
Most nézzük, mi a baj ezekkel a trükkökkel. Az első esetben, amikor a felhasználó adatai karnyújtásnyi távolságban mindenki számára elérhetők, könnyen belátható, hogy az illető megszemélyesítése, a nevében történő intézkedés olyan problémát vet fel, ami még véletlenül sem állt a felhasználó szándékában. Sokan azt hiszik, ha ők be vannak jelentkezve egy rendszerbe, ugyanazzal a név+jelszó párossal más már nem teheti meg ugyanezt. Ez durva tévedés! És most gondoljuk végig, vajon hogyan bizonyítanánk be, hogy egy adott fájlt nem mi töröltünk, a munkakörünkbe tartozó feladatot nem mi végeztük el, a központi adatbázisból, ahol mindenféle jogosultságaink vannak, nem mi töröltünk - ha egyszer ez a mi azonosító adatainkkal, a mi munkaidőnkben történt! Vegyünk néhány elrettentő példát! Ha valaki hozzájut az azonosító adatainkhoz, és eljár a munkakörünkben, minden rendszernapló azt fogja mutatni, és minden ellenőrzés, nyomozás arra az eredményre jut, hogy a szóban forgó felhasználó adta férjhez a BM adatbázisban Kis Lajoshoz Kovács Rózsit! Ő, bizonyíthatóan ő emelte meg GipszJakab fizetését! És csakis ő lehetett az, aki tanítási szünetet rendelt el körlevélben! Ő, nem más, mint ő, azaz .... A kipontozott helyre mindenki írja be azt az őrült módosítást, amire a számítógépes rendszer őt feljogosítja, de amilyet sosem tenne, mert van esze. Lám-lám! A második trükk még „jobb". Ha valaki ugyanazt a név+jelszó kombinációt (vagy ennek valami primitív variációit) használja mindenhol, akkor bárki, aki ehhez hozzáfér, egy érdekes körbe lép be: az egyformán nyíló webhelyek bűvkörébe! Támadónk tehát a „post it"-ről leolvasott vállalati név+jelszóval be tud menni az iwiw-re, megnézheti hősünk ismerőseit. Az iwiwről kinézett ismerősöknek levelet tud írni ugyanezzel a jelszóval a freemailről (citromail, gmail, hotmail stb. - a megfelelő behelyettesítendő). A megszerzett jelszóval be tud lépni védett helyekre, hozzáírhat a gyanútlan felhasználó blogjához, vásárolhat valamit a nevében a Vaterán, további geoládákat találhat meg helyette a geocaching.hu-n, illetve hülyeségeket és sértéseket ír a nevében egy fórumon, vagy mondjuk beváltja a pontgyűjtő kártya pontjait.
Jó ötletek jelszavakhoz Ennyit a problémákról. Illene valami megoldási javaslatot is adnunk, mert attól, hogy jól megrémisztünk mindenkit, a felhasználó továbbra sem lesz képes 30-40 különböző krix-krax jelszót megjegyezni. Az első megoldási javaslat úgy hangzik, hogy ha már különböző jelszavakat illik megadni, azok ne ákombákomok, hanem értelmes mondatok legyenek. Ha az informatika azt írja elő, hogy a jelszavunk minimum 8 karakteres legyen, benne kis- és nagybetű, írásjel és még szám is, akkor valami ilyesmit érdemes megadni: „Én elmentem a vásárba 1 pénzzel." Van benne írásjel? Van! Szám? Az is! Hosszú? Igen. És ami a lényeg: megjegyezhető! Internetes regisztrációnál jelszót kérnek? Hmmm, lássuk csak, mi jut eszembe erről a szájtról? Az, hogy olyan zöld a háttér, mint a fű? Legyen tehát a jelszavam „Égigérő fű."Persze az is igaz, hogy a megjegyezhető értelmes mondatok száma is korlátozott, arról nem is beszélve, hogy az ember előbb-utóbb összekeveri őket. Milyen jó, hogy a böngészőnk szívesen megjegyzi a jelszavakat helyettünk! Ezzel csupán két gond van. Ha ugyanis a böngésző tudja a jelszavamat, de én már nem, akkor hogyan jelentkezem be az adott helyre mondjuk külföldön járva? Kettő, és tudatosítandó tényező, hogy a böngésző kedves szolgáltatása a „post-it" ragasztgatásnak felel meg, aki odatéved erre a weblapra, miközben én vagyok bejelentkezve (mondjuk kávézni mentem), minden kérdés nélkül bemehet, és „rendet" teremthet.
Elektronikus pénztárca egyetlen kóddal A technológia mai állása szerint az igazi megoldás egy elektronikus pénztárca (wallet) lehetne, ami egyetlen jelszóval vagy PIN-kóddal nyílik (csak ezt kell megjegyezni), és a pénztárcában sorakoznak a bejelentkezési „kártyák", amelyeket csak elő kell venni, és felhasználni. Ilyen pénztárca már megtalálható a legtöbb, üzleti célú mobiltelefonban, valamint elérhető jó néhány, kereskedelmi forgalomban kapható e-wallet program is, amelyek a számítógépen látják el ugyanezt a feladatot. (Persze ezek megvásárlása bizalmi kérdés, nehéz döntés!) Sajnos a böngészőgyártók nem kínálnak fel hasonló szolgáltatást, mind az Internet Explorer, mind pedig a Firefox „buta" abban az értelemben, hogy a megjegyzett jelszavakat vagy megadja automatikusan, vagy nem - a köztes út, a PIN-kód kérés hiányzik belőlük. (A Firefox mesterjelszava sajnos csak a böngésző indításakor véd.)
Szaporodó webhelyek, változatlan kezelés A webhelyek pedig csak szaporodnak, szaporodnak, míg az azonosító adatok kezelése évtizedek óta változatlan. Pedig ugrásra készen várakoznak az alternatív megoldások. Csak az a baj velük, hogy a kritikus tömeg elérésétől fényévnyi távolságra vannak. Az egyik ilyen kezdeményezés a Microsoft nevéhez fűződik, a neve Windows CardSpace, és azon az elven alapul, mint mondjuk az útlevél. Egy hiteles, fényképes „dokumentumról" van szó, amelyet egy „központi szerv" állít ki a felhasználó számára, és ha ezt felmutatja, mindenki elhiszi, hogy az, aki. A CardSpacesszel történő bejelentkezés - ha majd egyszer valaki elkezd ilyen kártyákat elfogadni - rém egyszerűen működne, minden hitelesítéskor előjönnek a kártyák, s csak rá kell bökni arra, amit használni szeretnénk, és kész, már meg is történt az azonosítás.
A másik módszer az emberi memória képességeire épít: szavakat és értelmetlen kirx-kraxokat nem nagyon tudunk megjegyezni, de képek értelmetlen sorát annál inkább. Az eljárás az óvodai jelekhez hasonlít leginkább, csak mivel felnőttekről van szó, nem egyetlen ábra (pl. vödör) a „jelünk", hanem egy ábrasorozat. Mit szólnának egy olyan bejelentkezéshez, amikor elénk kerül 1000 kis piktogram, és a bejelentkezéshez végig kellene kattintani ezt a sorozatot: kiskacsa-kiskacsa-létra-dömper? Aranyos, nem? Az 1000 db piktogram és a 24 karakteres angol ABC által megvalósítható jelszóbonyolultság között több nagyságrendnyi különbség van!
De hát itt még nem tartunk, és félő, hogy soha nem is fogunk. Összefoglalásképpen: amit mindenkinek ajánlani tudunk: jelszavak helyett használjanak „jelmondatokat"!
Ilyen és ehhez hasonló témákról is szó lesz majd a NetAcademiaOktatóközpont április 24-i, Ethical Hacking konferenciáján, amelynek célja, hogy a résztvevők megismerjék és megértsék azokat a leggyakoribb támadásokat, amelyekről a hírekben hallanak.
A világ legnagyobb kereskedelmi bankja, a svájci UBS vezető közgazdásza szerint az Egyesült Államok rosszabbul járna egy kereskedelmi háborúval, mint Európa.