Biztonság az interneten

A mai ember életének egy jó részét már a számítógép mellett tölti. Igaz ez azokra akik még tanulnak, akik irodában dolgoznak, de még azokra is, akik csak esténként, otthon ülnek le a számítógépeik mellé. (Gondoljunk csak bele: ha valaki manapság fényképezni akar, akkor digitális fényképezőgépet vesz, így a fényképek nézegetéséhez elengedhetetlen a számítógép.)

Az emberek jó része nem azért használja a számítógépet, mert olyan programok vannak rajta, amire szüksége van, hanem azért, mert azzal éri el az internetet. Az internet segítségével pedig tájékozódik, keres, kommunikál. Ahogy az ember egyre több szolgáltatást használ, egyre több helyen regisztrál, egyre több helyen oszt meg tartalmakat, véleményt, saját gondolatokat, sőt saját dokumentumokat, képeket, fontos fájlokat.

Különböző felhasználási módok

Szinte biztos, hogy mindenki, aki internetezik rendelkezik email címmel, sokan egynél többel is. Emellett tagja valamilyen közösségi hálózatnak (iWiW, Facebook, stb.), ahol barátaival, ismerőseivel kommunikál, oszt meg fájlokat, képeket. Természetesen üzenetküldő programmal (Skype, MSN, stb.) is rendelkezik, aminek a segítségével közvetlenül kommunikálhat a világ bármelyik részén lévő ismerőseivel. Legtöbbjük valószínűleg regisztrált már valamelyik újság, blog oldalán, hogy hozzászólhasson egy-egy témához.

Egyes emberek fotóikat, videóikat is feltöltik az internetre, hogy megoszthassák barátaikkal (Picasa, Flickr, YouTube, Vimeo, Facebook, iWiW, stb.). Fájljaikat, dokumentumaikat is online tárolják, hogy könnyen elérhessék, megoszthassák másokkal (Google Docs, DropBox, stb.).

Valamint biztosan sokan vannak azok is, akik pénzügyeiket is online intézik, az interneten keresztül bonyolítják banki ügyeiket, lekötéseiket, átutalásaikat. Az interneten vásárolnak is, akár online boltokból, vagy online árveréseken.

Sok szolgáltatás, ismeretlen felhasználók

Ahhoz, hogy ezt a sok szolgáltatást használhassa az ember regisztrálni kell az oldalon, ahol egy felhasználónevet (vagy email címet) és egy jelszót biztosan meg kell adni. Minél több szolgáltatást használunk, annál nagyobb kihívás, hogy megjegyezzük a sok jelszót, amit megadunk, így hajlamos rá az ember, hogy mindenhová ugyanazt a jelszót adja meg.

Ennél nagyon ostobaságot pedig nem is igazán tehet, hiszen így kiadja a kezéből a saját kulcsait. Olyan ez, mintha az autójához, garázsához, lakásához, nyaralójához, páncélszekrényéhez ugyanazt a kulcsot használná, úgy, hogy minden egyes helyen odaadna egy másolatot a gondnoknak. A gondnok pedig – természetétől függően – akár ellenünk is dolgozhat, gond nélkül bejuthat mindenhova.

A felhasználónév és a jelszó pedig nagyon fontos párosítás, ugyanis ennek ismeretében bárki a nevünkben használhatja az adott szolgáltatást, amivel akár kárt is tud nekünk okozni.

Mit tehet ilyenkor az ember?

Mivel általában minden szolgáltatásnál meg kell adni email címet, amivel új jelszót lehet igényelni, ezért egyrészt célszerű legjobban az email hozzáférésünket védeni. Másrészt természetesen mindenhova más jelszót kell használni.

Ezt a rengeteg jelszót természetesen nem lehet mind megjegyezni, tehát célszerű valamilyen szoftvert használni, amivel ezeket a jelszavakat védeni lehet. Ilyen lehet a KeePass, a 1Password, vagy a LastPass is. (A Firefox, Internet Explorer, stb. jelszókezelője biztosan nem jó, hiszen azok nem titkosítottan tárolják a jelszavakat, a géphez hozzáférve mások megszerezhetik a jelszavakat.) Mindegyik másért jó, ami megegyezik mindben, hogy egyrészt véletlenszerű jelszavakat tudnak generálni, másrészt egy ún. mesterjelszóval elérhető a bennük, titkosítottan tárolt összes jelszó.

Egy jelszó mindenek felett

Az összes szolgáltatás feletti uralmunkat úgy tudjuk megtartani, ha az email címünkhöz tartozó jelszót és a többi hozzáférést nyitó mesterjelszót az alábbiak szerint kezeljük:

1. tartsuk fejben, sose írjuk le,
2. ne használjuk máshol csak ezeknél,
3. legyen nehezen kitalálható, véletlenszerű: (három betű) – (kétjegyű szám) – (három betű), az egyes részek között valahol pont, vagy vessző, az egyik betű nagybetű,
4. változtassuk a jelszót 3–6 havonta.

Ha pénzről van szó, ne kockáztassunk

Az internetes banki hozzáférésünkkor használjunk egy teljesen független, véletlenszerű jelszót. Inkább kockáztassuk meg, hogy elfelejtjük, és személyesen kell újat kérni, minthogy más kezébe kerüljön!

Megold(hat)atlan problémák

A legnagyobb gond mindezzel, hogy egészen addig, amíg ezeket a jelszavakat (még a mesterjelszót is) bárhol beírjuk, lehetőséget adunk arra, hogy ellessék illetéktelen emberek:

• láthatják, hogy mit gépelünk be a billentyűzeten,
• vírusokkal, trójaikkal rögzíthetik a begépelt karaktereket
• ha idegen gépen dolgozunk (ismerős, családtag, munkahely, egyetem, internet kávézó, stb.) nem lehetünk biztosak benne, hogy nincs-e kalóz program telepítve.

Igazán paranoid emberek természetesen meg tudják oldani, hogy ezeket a veszélyeket kivédjék, de a mindennapi halandó emberek erre képtelenek.

Ne gondolod úgy, hogy ez baromság!

Míg biztos sokan fordultak már vissza, hogy ellenőrizzék, hogy biztosan bezárták-e a lakásajtót, fogadok, hogy addig egyikük sem ült még vissza a géphez, hogy megnézze, megváltoztatta-e már a jelszavát az elmúlt három hónapban.

Pedig kellene.