A Microsoft Magyarország támogatásával megvalósult sorozatunk egyik online alkalmán a digitális személyazonossághoz kapcsolódó kockázatokat és védelmi megoldásokat mutattuk be. Kiss Milán, a Microsoft szakértője elmondta, hogy digitális lábnyomunk ugrásszerű növekedésével az adatvédelem napjainkban már nem csupán nagyvállalatokat érintő kérdés, hanem ugyanolyan fontos a civil szervezetek és egyéni felhasználók számára is. Azonban míg előbbiek sokszor egész csapatnyi biztonsági szakembert foglalkoztathatnak, egy civil szervezet esetében ezzel a feladattal nekünk kell megküzdenünk. Ne feledjük, hogy napjaink legdrágább információja az adat és az identitás, ezért különösen fontos megóvnunk.
Digitális személyazonosságunk gyenge pontjai
- Gyenge jelszavak: Nem is gondolnánk, milyen sokan használják jelszóként az 12345, qwerty vagy password kifejezéseket, amelyek egyszerűen áttörhető támadási felületet adnak a random jelszavakkal próbálkozó (ún. password spray) támadásoknak, amelyeket ma már robotok, mesterséges intelligenciák hajtanak végre, így pillanatokon belül feltörhetik fiókunkat.
- Tárolt jelszavak: Jóllehet kényelmes megoldást nyújt a böngészőkbe beépített jelszómentési funkció, sajnos kockázatot is jelent. Távoli elérésen keresztül, amelyet akár magunk biztosíthatunk egy ismeretlen számára (segítséget remélve valamely informatikai problémánkra), rendkívül könnyen és az átlag felhasználó számára szinte észrevétlenül lementhetőek tárolt jelszavaink.
- Láncok: Levelezőrendszerünk, közösségi média fiókunk, így a Microsoft, Gmail és a Facebook is mind identitásszolgáltatókként működnek, hiszen az azonosításunkra alkalmas személyes adatokat tárolnak rólunk. Ezeket az adatokat pedig más alkalmazásokkal is meg tudják osztani, hiszen - kényelmi szolgáltatásként - belépő kapuként szolgálnak sok más szolgáltatás számára, mint pl. Spotify, Netflix, stb. Így ugyan nem kell mindenhol új felhasználónevet és jelszót megadnunk, ugyanakkor kockázatot is rejt, akárcsak az email fiók biztonsági másodlagos, helyreállítási emailjeként megadott másik fiók. Ezeken a láncolatokon keresztül az egyik fiók feltörésével a támadó a többihez is hozzáférhet.
- Adathalászok: Óvakodjunk az ismeretlen emberek emailjeitől, chat üzeneteitől - akkor is, ha állításuk szerint egy rég elfeledett ismerősről van szó. Könnyen lehet, hogy a csevegésen keresztül személyes adatot akarnak kicsalni belőlünk (amelyek gyakran jelszavaink alapjául szolgálnak), vagy olyan weboldalra irányítanak, ahol ezeket meg kell adnunk.
Mit tehetünk?
- Gondoljuk végig, milyen identitásszolgáltatóink vannak (pl. Gmail, Facebook, Microsoft), és ezek milyen további rendszerekhez hitelesítenek.
- Alapvető fontosságú az erős és fiókonként különböző jelszavak beállítása, és ezek rendszeres frissítése.
- A jelszó-helyreállításhoz másik emailcím helyett válasszunk olyan megoldást, amely személyes eszközünkhoz kapcsolódik (pl. mobilunkra küldött kód).
- Ne mentsük el jelszavainkat a böngészőben, és töröljük ki az elmentett bejelentkezéseket!
- Kérjünk biztonsági értesítést arról, ha valaki be akar jelentkezni fiókunkba.
+1 Mivel a jelszavak önmagukban is kockázatokat rejtenek, a szakértő szerint a digitális személyazonosság védelmének közeljövője - és sokak számára már jelene - a jelszó nélküli hitelesítés: a jelszó helyett/mellett válasszuk a mobilos, ujjlenyomatos vagy íriszes több faktoros hitelesítést.