A 2024-es ITBN-konferencia főtémája a kiberbiztonság és az emberi erőforrást érintő AI, ami nem véletlen: jelenleg talán minden korábbinál nagyobb veszélynek vagyunk kitéve az online térben. Csalók és hackerek ezrei várják azt, hogy hibázzunk, ezáltal ellophassák adatainkat, hozzáférést nyerve olyan dokumentumokhoz és akár bankkártyaadatokhoz, amelyekkel később meg is zsarolhatnak minket. Egy kis körültekintéssel azonban még a leggyakorlottabb kiberbűnözők számára is feladhatjuk a leckét. Balogh Turult, a 2024-es ITBN egyik előadóját kérdeztük arról, melyek is egy erős jelszó ismérvei.
Ahogy arról korábban az Index is beszámolt, a legfrissebb felmérések szerint csak 2023-ban több mint 10 milliárd forintot csaltak ki kiberbűnözők magyar károsultaktól, és ez az összeg évről évre nő. A bűnözők mindig újabb módszerekkel kísérleteznek, hogy megszerezzék a személyes és a banki adatokat, ezért most minden korábbinál fontosabb, hogy a lehető legkörültekintőbben járjunk el az online térben, illetve hogy kiemelt figyelmet fordítsunk jelszavaink megalkotására és védelmére is. Balogh Turul szerint 2024-től jelszavak helyett már szó szerint jelmondatokat kellene választani.
Balogh alapvetően IT- és információbiztonsági stratégiai tanácsadással foglalkozik, vállalatok működését támogatja iparágfüggetlenül abban, hogy eredményesebben, hatékonyabban érjék el üzleti céljaikat stratégiai és operatív szinten is megfelelő informatikai, adatvédelmi, biztonsági szervezettséggel – éppen ezért kiemelt szakértelemmel rendelkezik a kiberbiztonság területén. Szerinte a jó jelszó legyen egyedi és kitalálhatatlan; az nem számít, hogy ennek eléréséhez egy jelszógenerálót használunk vagy saját kútfőből indulunk ki, a lényeg a végeredmény – a saját megoldások azonban könnyebben megjegyezhetők lehetnek számunkra:
Szerintem 2024-től kezdve már jelmondatokat kellene választanunk. Ez alatt azt értem, hogy ki kellene néznünk például egy számunkra kedves idézetet, és azt kellene felöltöztetnünk „jelszóruhába”.
Például Madách Imre „Mondottam, ember: küzdj és bízva bízzál!” idézete a következőképp nézne ki jelszóként: M1+on2d!3ot%4t/5am=6Em(7b)8er-9. Tehát az idézet néhány szavának bizonyos betűi után vagy helyett kellene beszúrni olyan karaktereket, amik számunkra értelmesek, mások számára azonban teljességgel érthetetlenek.
Érdemes kialakítani, létrehozni egy jelszókészítési eljárást magunknak. Elsőre nehéz lesz majd, de ha rááll a szemünk, akkor a legfontosabb oldalakhoz érdemes ilyen jelszavakat alkotni – például e-mail-fiókunkhoz, közösségi oldalakhoz, az Ügyfélkapuhoz és a banki oldalakhoz
– fogalmazott a szakértő, hozzátéve, hogy a kétfaktoros azonosítás bekapcsolása is rendkívül fontos, hiszen ha ez aktív, akkor jelszószivárgás esetén sem tudnak belépni a fiókunkba, mert kell a második azonosítási mód, ami lehet SMS, hardware-kulcs vagy hitelesítő alkalmazás.
A fentihez hasonló – ugyan logikusan felépülő, de bonyolult – jelszavak észben tartása nem kis fejfájást okozhat; ilyenkor jöhet képbe a különböző jelszókezelő alkalmazások használata. Balogh szerint ezek használata valóban jó döntés lehet, viszont alaposan meg kell válogatni, hogy melyik alkalmazásba fektetjük a bizalmunkat. Ahogy arról korábban az Index is beszámolt, két évvel ezelőtt kifejezetten nagy botrány alakult ki egy ilyen alkalmazás körül, amikor kiderült, hogy a hackereknek sikerült átjutniuk az alkalmazás biztonsági rendszerein, ezzel hozzáférve a felhasználók összes jelszavához.
Az incidenst rendkívül rosszul kezelték, számtalan cégnek és felhasználónak okoztak embertelen mennyiségű migrálási feladatot
– magyarázta Balogh, kiegészítve azzal, hogy azok jelszavai, akik már ekkor is használtak kétfaktoros azonosítást, biztonságban maradtak, a kiberbűnözők ugyanis nem tudtak már egy második eszközt is feltörni.
A hagyományos jelszavak mellett hosszú évek óta nagy népszerűségnek örvendenek a különféle biometrikus azonosítók is – ide tartozik az ujjlenyomatunk, az íriszünk, vagy éppen az arcunk. Ezeket napi szinten használjuk például telefonunk feloldására, hiszen sokkal nagyobb biztonságot nyújtanak, mint egy PIN-kód vagy egy jelszó. Egy biometrikus azonosítót ugyanis rendkívül nehezen lehet ellopni, ám egy ilyen feltörése sem lehetetlen dolog. És hogy ilyenkor mit tudunk tenni? Balogh Turul szerint nem sok mindent, itt az ideje lecserélni az ujjunkat.
Komolyra fordítva a szót: az adatszivárgások új nemzedéke fog ránk köszönni, mert most már olyan biometrikus adatok szivárognak ki, amelyeket nem lehet megváltoztatni, és amelyekkel működik akár a személyi igazolványunk, útlevelünk is. Célzott támadásnál az ember védtelen lesz, de látni kell, hogy minden célzottabb támadás rendkívül idő- és erőforrásigényes, emiatt egy bizonyos szint fölött már maguk a támadók is elgondolkodnak, hogy mit tudnak tenni egy kiszivárgott biometrikus adatsorral
– fogalmazott. Tehát ilyen esetekben maguknak a kiberbűnözöknek is mérlegelniük kell, hogy megéri-e annyi időt, pénzt és energiát fektetni a biometrikus azonosító feltörésébe, így az átlagemberek valószínűleg nem válnak majd célponttá.
Ezt a témát járja még jobban körül – többek között Balogh Turul részvételével – különféle szakmai területek és kérdések mentén 2024 szeptemberében az ITBN-konferencia, az Informatikai Biztonság Napja CONF-EXPO. Itt szó esik majd többek között az informatikai biztonság kérdéséről, az AI terjedéséről, fejlődéséről, illetve a munka világára és teljes társadalmunkra vetített hatásairól.
Ez a támogatott szerkesztőségi tartalom az ITBN közreműködésével jött létre.
(Borítókép: Kolumbán Kitti / Index)