A hibrid boltmodell bevezetése után is kell a munkaerő, ám értékesebb feladatokat végezhetnek az alkalmazottak.

Megdöbbentően sok jelszó kerül rossz kezekbe: légy résen, így kerülheted el a kellemetlen meglepetést
Rengeteg elloppott felhasználónév és jleszó kombináció kering a a kiberbűnözői piacon. A felhasználók gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt, ami miatt könnyűszerrel a hekkerek célpontjává válnak. De hogyan lopják el az emberek adatait a támadók és mire kell figyelni jelszókezelő vásárlásakor?
Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest. A felhasználók gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt, amit a hackerek ki is használnak úgy, hogy az ellopott jelszavakat minden népszerű online szolgáltatásban végigpróbálják, így egyszerre akár több fiókhoz is hozzáférhetnek. Kiemelten fontos tehát, hogy egyedi, erős jelszavakat használjunk minden egyes online fiókunk esetében - a jelszókezelő remek megoldást nyújt ezek megjegyzésére és kényelmes előhívására.
Hogyan szerzik meg a támadók a jelszavunkat?
A jelszavaink többféleképpen is nyilvánosságra kerülhetnek:
- Kiterjedt adatvédelmi incidensek során a jelszavainkat ellophatják azoktól a szolgáltatóktól, vállalatoktól, amelyek weboldalán fiókot regisztráltunk.
- A csalók gyakran az általunk használt közösségi médiumok, streaming szolgáltatók vagy bankok alkalmazottainak adják ki magukat, hogy tőlünk is megpróbálják kicsalni a jelszavainkat.
- Automatikus brute force-támadások (próbálgatásos jelszó feltörés) során is ellophatják az adatainkat. Ez egy olyan módszer, ami az összes lehetséges kombináció végigpróbálásával dolgozik. Először a leggyakoribb szótári variációkkal kezdi, és gyakran nincs is nehéz dolga: friss kutatások szerint világszerte sokan még mindig a jelszó főnév angol megfelelőjével, a “password” szóval és az “123456” számsorral védik az adataikat. A leggyakoribb 10 jelszó akár egy másodpercen belül feltörhető. Ezzel szemben a bonyolult jelszavak feltöréséhez akár 3000 év is kellhet. Arról, hogy milyen a jó jelszó, a Hackfelmetszők – Veled is megtörténhet podcast-sorozatban beszélgetnek az ESET szakértői.
Mire érdemes figyelni egy jelszókezelő kiválasztásakor?
A jelszókezelők olyan alkalmazások, amelyeket a jelszavak biztonságos helyen történő tárolására terveztek. A jelszószéf szoftver egyetlen mester jelszót kér a felhasználótól, attól kezdve minden mást már automatikusan kezel az alkalmazás – ideértve a hosszú, egyedi jelszavak automatikus létrehozását és a belépési mezők kitöltését minden egyes webhely esetében. Íme, néhány fontos szempont és funkció, amely segíthet eligazodni és megfelelően választani:
- Erős titkosítással rendelkező jelszóvédelem. Ez azt jelenti, hogy még ha a jelszókezelő szolgáltatóját meg is hekkelik, a támadók nem lesznek képesek ellopni az ügyfelek hitelesítő adatait. Az iparági szabvány az AES 256 bites titkosítás.
- Erős jelszógenerátor, amelyet úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon. Így gyakorlatilag kizárt, hogy egy hacker brute force-támadással feltörje a jelszavakat. Ha szeretne ízelítőt kapni abból, hogy miről is van szó, próbálja ki az ESET saját, ingyenes jelszógenerátorát.
- Multiplatform és böngésző támogatás lehetősége. A jelszókezelők csak akkor hasznosak, ha tárolják és előhívják a jelszavakat minden kedvenc webhelyen és alkalmazásban. Ezt nagyban segíti, ha a jelszókezelő képes a hitelesítő adatokat böngészőkből és más jelszókezelőkből importálni.
- Automatikus kitöltési/bejelentkezési lehetőség. A jelszókezelő egyik legfontosabb tulajdonsága, hogy a fő jelszó megadása után automatikusan kitölti az egyes fiókokhoz rendelt erős, komplex jelszót.
- Távoli kijelentkezteti lehetőség. Fokozza a biztonságot és az adataink védelmét, ha a jelszókezelő lehetővé teszi a fiókokból való távoli kijelentkezést, a böngészési előzmények és sütik törlését, valamint a nyitott böngészőlapok távoli bezárását.
- Integráció kétfaktoros hitelesítéssel (2FA). Bár a jelszókezelők fontosak, a személyazonosság- és hozzáférés-kezelés aranyszabálya a 2FA, amelynél a jelszó mellett egy második "tényezőre" is szükség van a belépéshez, például arcszkennelésre vagy egyszer használatos jelszó megadására. Egy olyan jelszókezelő, amely integrálható a népszerű, harmadik féltől származó 2FA alkalmazásokkal, például a Google Authenticatorrel, segít optimalizálni az élményt.
- Mesterjelszó visszaállítása funkció. Elfelejtettük a mesterjelszavunkat? Ha nincs visszaállító funkció, akkor az összes jelszavunk egy olyan digitális széfbe lesz elzárva, amelyet nem tudunk kinyitni.
Megbízható, neves szolgáltatót érdemes választani. Amennyiben a jelszókezeléssel foglalkozó céget feltörik, az összes jelszavunk rossz kezekbe kerülhet, ezért győződjünk meg arról, hogy a vállalat jó biztonsági háttérrel rendelkezik. Az egyik népszerű szolgáltatót nemrégiben súlyos biztonsági incidens érte, amely során nyilvánosságra kerültek az ügyfelek titkosított jelszavai, végül pedig arra szólították fel a felhasználókat, hogy változtassanak jelszót.

Figyelmeztetést adott ki a NASA: gigászi aszteroida halad el a Föld mellett holnap, irtó közel lesz!
Az égitestet 2008-ban fedezte fel az arizonai Catalina Sky Survey.

Kiakadtak a felhasználók, ismét leállást jelentettek: ez a közösségi média platform órákig megbénult
Az X közösségi platform (korábban Twitter) szombat reggel átmeneti leállást szenvedett az Egyesült Államokban.
"Gyakori tévhit, hogy fenntarthatóan élni drága. (...) Pedig a fenntarthatóság sokkal gazdaságosabb" - Hegedűs Kristóf.
Egy fiatal közgazdász házaspár miért dönt úgy, hogy a budapesti életet hátrahagyva a Mátrába költözik, és megment egy 3,2 hektáros, kivágásra ítélt gyümölcsöskertet?
A környezettudatos, fenntartható életmód kialakítása mindannyiunk közös érdeke.
Anita a kislányának keresett használt télikabátot az online piacon, de a hatalmas kínálat ellenére sem találta meg, amit keresett. Így született meg a Ruhacsúszda ötlete.
-
Vállalkozói álmok: egyre több magyar fiatal vált alkalmazotti létből saját üzletre
OTP Junior Piacralépők: tíz fiatal vállalkozó versenyez 10 millió forintos fejlesztési támogatásért.
-
Brutális hiba, ha egy munkáltató csak a fizetéssel akarja megtartani a dolgozóit: ez ma már kevés
Berta Pétert, a WHC Csoport ügyvezetőjét kérdeztük.
-
Közel 170 háztartási és higiéniai termék lesz olcsóbb ezekben az üzletekben
A PENNY Magyarország által bevezetett árcsökkentés a diszkontlánc vegyi áru választékának csaknem felét érinti.
-
A kozmetikai márkák sikere már nem csak a boltok polcain dől el (+Videó)
A Rossmann Beauty Expo-ra idén több mint 5500-an látogattak el.


