Számítógép

Fizikai biztonság

A fizikai biztonság mindig is kulcsfontosságú tényezője volt a gépünk védelmének. Ha valaki korlátlan hozzáféréssel rendelkezik a gépedhez, és még csak nem is figyelik a ténykedését, úgy se vége, se hossza a dolgoknak, amiket elkövethet ellened. Ahogy pedig egyre több pénzügyi értéket – vagy ilyen értékkel is rendelkező dolgokat – tárolunk a gépünkön, úgy válik ez a tényező csak még fontosabbá.

Ha a fizikai hozzáférés adott, úgy megfelelő szakismeretekkel még akkor is könnyen megszerezhetik a merevlemezünkről a különböző bizalmas adatainkat, kriptográfiai kulcsokat tartalmazó fájljainkat és Bitcoin-tárcáinkat, ha egyébként jelszóval védjük a fiókjainkat és a BIOS-t is. E lehetőség ellen csak a szóban forgó merevlemez (vagy egyéb tárolóeszköz) teljes lekódolásával védekezhetünk. De ha nem figyelünk oda, úgy telepíthetnek a gépünkre leütésnaplózókat is, amelyekkel használat közben lesik el a jelszavainkat, vagy ugyanezzel a céllal telepíthetnek egy apró kamerát is a billentyűzetünk fölé, nem is szólva a különböző egyéb kémprogramok hosszú soráról, amiket szintén elrejthetnek az operációs rendszerünkben.

Szoftverfrissítések

A gépünk biztonságának másik fontos tényezője az operációs rendszer és az egyéb alkalmazások folyamatos frissítése, naprakészen tartása. Minél hanyagabbak vagyunk e téren, annál több rést és sebezhetőséget hagyunk, amelyeken keresztül annál könnyebben találnak utat maguknak a gépünkre a különböző ártalmas programok.

Ne tudjuk le tehát az egészet azzal, hogy a rendszerünk úgyis folyamatosan frissíti magát. Rendszeresen ellenőrizzük, hogy valóban letöltésre és telepítésre kerültek-e a legújabb frissítések, és időnként sajátkezűleg is indítsuk el a frissítési folyamatot.

Ha az operációs rendszerünk nem frissíti magától az egyes alkalmazásokat, akkor rendszeresen látogassuk az érintett alkalmazások forgalmazóinak weboldalát újabb frissítések után kutatva, különös tekintettel a biztonsági célúakra, amelyek általában ingyenesek is. Természetesen ha találunk egy újabbat, ne habozzunk letölteni és telepíteni.

Vírusirtó

Őszintén szólva, a vírusirtók gyakorlatilag teljesen hasznavehetetlenek az új, ismeretlen – és főleg a célzott – fenyegetésekkel szemben, azonban annál hatásosabbak a már ismertek ellen. Még az egyébként eredendően vírusmentesnek/-immunisnak tartott operációs rendszerek használata esetén is érdemes beszerezned valamiféle vírusirtót legalább ahhoz a géphez, amelyikről a pénzügyeidet kezeled vagy szándékozol kezelni.

Személyes, jelszóval védett felhasználói fiókok

Jó, ha a géped minden egyes felhasználójának saját, személyes, jelszóval védett felhasználói fiókja van. Így ugyanis sokkal könnyebb nyomon követni, hogy ki mit csinál a gépeden, valamint megvédhet téged – és a többi felhasználót is – a hamis vádaskodásoktól éppúgy, ahogyan az egyes fiókok profiljaiban tárolt bizalmas adatokra leskelődő illetéktelenektől is.

Egyedi, erős jelszavak

Igen fontos a kellően erős jelszavak használata; minél hosszabbak és minél véletlenszerűbbek, annál hatékonyabbak.

Az egyik legegyszerűbb és legfájdalommentesebb megoldást a Yubikey jelenti. Ez egy apró “ThumbDrive”-szerű készülék, ami valójában nem több egy USB-s billentyűzetnél. Ha megnyomod a gombot, úgy továbbítja a megfelelő leütéseket a gép felé, mintha magad gépelnéd be azokat.

Ennek a legcélszerűbb felhasználása az, ha beállítasz neki egy statikus, hosszú, véletlenszerű karakterekből összeállított sort, amihez még utólag hozzáteszel és/vagy elveszel egy-két könnyen megjegyezhető betűt egy-két könnyen megjegyezhető helyről, tovább fokozva így a védettségi szintedet. Ezt gyakran nevezik kéttényezős azonosításnak, avagy “legyen valamid és tudj is valamit” megoldásnak. Ha például az “ePhae9yi7uov” sorozatot tárolod el a Yubikey-eden, plusz komponensként pedig mondjuk a kutyád nevét használod (“Foltos”), akkor a végső jelszavad lehet “ePhae9yi7uovFoltos”. És máris van egy igen nehezen feltörhető, viszont annál könnyebben megjegyezhető jelszavad.

Mindaddig, amíg minden körülmények között odafigyelsz a Yubikey-ed biztonságára is, és nem használod kétes körülmények között (például nem-bizalmas gépeken vagy védtelen protokollokon (mint pl. http) keresztül), addig ez valóban egy igen könnyű és igen hatásos variáció a biztonság témájára. Ki lehet aknázni persze a Yubikey lehetőségeit még ennél sokkal hatékonyabban is, de az átlagos felhasználó már a fent leírt módszerrel is könnyen és gyorsan tehet igen sokat a biztonsága fokozása érdekében.

Mi több, ugyanezt a Yubikey-t használhatod más jelszavakhoz is, egyszerűen egy további, szintén könnyen megjegyezhető jelszó használatával. A TrueCrypt jelszavad így lehet például [törlés], [törlés] plusz a macskád neve (“Zoknis”), vagyis: “ePhae9yi7uZoknis”.

Külső jelszótárak

Számos különböző jelszótároló rendszer áll rendelkezésedre az egyre gyarapodó egyedi jelszóhalmazaid és azok rendeltetési helyének és felhasználási módjának kezelésére és nyilvántartására. Nagy kedvenc például a Keepass.info, mivel platformfüggetlen (MacOS, Windows, Linux), és egyedül a tiéd a felelősség a jelszóadatbázisod biztonságát és védelmét illetően.

Hasznos és jól ismert továbbá a LastPass is, amelyet a Yubikey-jel együtt is használhatsz – bár ebben az esetben egy harmadik félre is kiterjeszted az adatvédelmi jogaidat.

Forrás: BitcoinIntro.com

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.

Még nincsen hozzászólás

Jump into a conversation

Még nincsen hozzászólás!

Szólj hozzá elsőként.