Tag: biztonság

Okos konnektorok, dugaljak nagy tesztje

Elkezdtem utánaolvasni annak, hogy melyik okos konnektort vegyem meg, de annyi féle készüléket találtam a kínálatban, hogy elvesztem a részletekben. Az “írott” anyagból nem tudtam eldönteni, hogy melyiket rendeljen. Rendeltem, hát nyolcat…

Az okos eszközök egyik legelső elődje a konnektorba tehető időzítős dugalj már évtizedek óta létezik. A legegyszerűbb kör alakú mechanikus óra 1000 forint környékén, a programozható és mindenféle beállítást megjegyző elektromos fajták 7000 forintos áron kaphatók a boltban. A saját háztartásunkban is megtalálhatók ilyen eszközök (pl. akvárium világítás időzítés), így hát elfogott a kíváncsiság, hogy milyen lehet ezen dugaljak legújabb generációja, amelyet már okostelefonnal is vezérelhetünk.

Tesztelési körülmények

A teszt úgy zajlott, hogy minden készüléket egyszer feltelepítettem. Utána egy másik hálózatban újratelepítettem. Ezzen második telepítés idejét és az akkor tapasztalt újrapróbálkozások számát írtam bele az összefoglaló táblázatba. Sajnos, az ismételt telepítés nem hozott csodát egyik eszköznél sem, nagyjából ismétlődtek az első alkalommal tapasztaltak.

Az alábbi tulajdonságokat hasonlítottam össze:

  • Ár: 2018. május elején vásároltam a készülékeket egy időben.
  • Beállítási kísérletek száma: hányszor futottam neki az elejéről.
  • Beüzemeléssel eltöltött idő: hány percig tartott, amíg az alkalmazásban megláttam először a működő dugaljt.
  • Wifi: használ-e a készülék wifit (amelyik használ, az gyakran saját nyílt wifi jelet továbbít, erről kicsit később részletesen)
  • Bluetooth: legtöbbször beállítás gyorsítás miatt használják.
  • Távoli hozzáférés: ha nem vagyunk otthon, akkor rá tudunk-e nézni akár mobilhálózatból.
  • Kézi kapcsoló: van-e rajta gomb, amivel kézzel be és ki lehet kapcsolni.
  • Energiafogyasztás mérés: Kwh számláló.
  • Költségbecslés: van-e Kwh/Ft beviteli lehetőség a programban.
  • Élethelyzetek: például “felkeltem”/”lefekszem”.
  • Időzítés: beállítható-e napokra és órákra, hogy ki vagy bekapcsoljon a dugalj.
  • Távollét szimulálás: véletlen időközönként, véletlen ideig bekapcsolja a dugaljt, így azt szimulálja, mintha lenne valaki otthon. Nem árt egy lámpát is rádugni a konnektorra, hogy a kapcsolgatásnak külső nyoma is legyen.
  • Időzített leállítás: bekapcsolás után lekapcsoljon X perc elteltével.
  • Napkelte/Napnyugta: a megadott hely alapján lekérdezi a napkelte és napnyugta időpontját.
  • Eseményvezérlés: például ha a Kwh számláló eléri az X értéket, akkor kapcsoljon le.
  • Szoftver kezelhetőség: szubjektív véleményem 1-5 skálán (1 sírok miatta – 5 na ez már döfi).
  • Szoftver nyelve: milyen nyelvű feliratok vannak a szoftverben.
  • Nest: kommunikáció ezzel a rendszerrel: www.nest.com
  • IFTTT: kommunikáció ezzel a rendszerrel: www.ifttt.com
  • Amazon Alexa: hangalapú vezérlés lehetősége.
  • Google: hangalapú vezérlés lehetősége.
  • Apple Siri: hangalapú vezérlés lehetősége.
  • Apple Homekit: kommunikáció ezzel a rendszerrel: developer.apple.com/homekit/

 

Az a fránya biztonsági kockázat

A részletek ismertetése előtt egy fontos koncepcionális kérdés: azzal, hogy távolról irányítom a konnektorokat vajon nem ütök-e egy “óriási rést a pajzson”.

Kifejtem:

  • úgy tudjuk ezeket az eszközöket távolról vezérelni, hogy az eszköz először is engedélyt kér, hogy csatlakozzon a belső wifi hálózathoz.
  • utána ez az eszköz becsatlakozik egy a felhőben (Interneten) lévő szerverre, amit a gyártó üzemeltet és ezzel a szerverrel kommunikál.
  • minél nagyobb és nevesebb egy gyártó, annál inkább bízhatunk abban, hogy a szervert megfelelően védi. Azonban arra is oda kell figyelni, hogy a gyártó meddig támogatja a terméket. Ha a támogatás véletlen megszűnik, akkor benne van a pakliban, hogy a szervert sem védik majd kellően. Ha valaki a gyártó elhanyagolt szerverére bejut, akkor minden további nélkül bejöhet a saját kis belső hálózatunkba is. Miért rossz ez? Mert a belső hálózatban a többi eszköz is védtelenebb: hálózati meghajtók, ahol a fényképeket tároljuk, webkamerák (akár bébiőr), stb.
  • ezek az Internetre csatlakoztatott “céleszközök” ráadásul frissítést is igényelnek, amelyet az ember garantáltan elfelejt a mindennapokban. Pedig ezek a frissítések fontosak a kiberbiztonságunk érdekében.
  • még egy fontos dolog: az eszközök közül pár saját wifit is szór, hogy be lehessen állítani őket. Az eszköznél azt kell csak a beállítás után ellenőrizni, hogy ez a szórás abbamaradt. Ha így van, akkor ezzel nem lesz gondunk.
  • Érezhető az ellenérzésem azzal kapcsolatban, hogy egy ilyen eszközt kiengedjek az Internetre. Akkor vajon mi a megoldás? Belső hálóra korlátozom az eszköz használatát, és VPN biztonságos kapcsolattal “nézek be” otthonra. A VPN aktiválásával a mobil hálózat nyit egy ellenőrzött kaput haza, és a telefonom úgy fogja érezni magát, mintha otthon lennék. (az otthoni VPN beállítása sajnos igényel egy kis utánajárást vagy egy jó ismerőst informatikus vénával)

Huhhh…, akkor ezt megúsztuk és tudom a telefonommal kapcsolgatni a konnektort akár a munkahelyről is. Igen ám, de mi a helyzet azzal, ha a kapcsolgatást a párunk is szeretné élvezni? Hát ez nem egyszerű, mivel az eszközök a gyártó központi szerverének hiányában csak egy eszközzel tudnak “párosodni”.

Összefoglalva a következő eldöntendő kérdés előtt állunk:

  • kiengedem a konnektorokat és lesz egy azonosító / jelszó párosom, amit a párunk telefonján is be tudunk állítani.
  • nem engedem ki a konnektorokat és csak egy eszközzel tudom azokat vezérelni. Ha ez az eszköz az otthoni falra akasztott tablet, akkor máris elvész a távolról is tudom vezérelni funkció.

Válasszunk a két opció közül… igazán jó megoldás csak bonyolult és körülményes módon rakható össze, kompromisszumokkal. De ne szaladjunk előre, lássuk a tesztalanyokat.

Konnektorok táblázatos összehasonlítása

okos_konnektorok

Okos konnektorok/dugaljak ismertetése

IMG_5282.JPGBelkin – WiMo Switch

Benyomások a használat során:

Az időzítés beállítása nagyon egyszerű akkor, ha láthatatlan ikonok felfedezése napi gyakorlat az életünkben. A napok ugyanis nem látszanak, csak ha ki vannak jelölve. Arra is tapasztalati úton kell rájönni, hogy a napok kijelölése tiltást és nem engedélyezést jelent, avagy alapban minden nap ugyanakkor menne az időzítés. Ez hasznos, csak nem lehetett értelmezni.

Távoli hozzáférés kérdése: Távoli hozzáférés csak akkor, ha engedélyezzük.

Mellette szól:

  • távol vagyok, de otthon szeretnék látszódni szuperül megoldott. Egy időzítéssel állíthatjuk be, hogy mikor legyen ilyen. A szabályt gyorsan lehet ki és be kapcsolni, ha nincs rá szükség.
  • extra funkcióként be lehet állítani automata lekapcsolást is. Itt tetszőlegesen megadható, hány perc múlva legyen inaktív. Ez esetleg egy mozgásérzékelővel kombinálva jó szolgálatot tehet olvasólámpás karosszék világításának szabályozásánál, amikor is többet nem kell kapcsolót használni.
  • szinte mindennel kommunikál, Homekit hozzáférés külön Belkin készülék segítségével oldható meg.
  • ez itt bár csak egy konnektor, de a Wimo egy egész termékcsaládot ajánl az otthon automatizálásához.

Ellene szól:

  • valami oknál fogva nagyon nehezen találta csak meg a wifit és a telefont. Nem sokon múlott, hogy kidobjam az ablakon és beírjam, hogy nem sikerült beüzemelni.
  • nincs fogyasztásmérés

Végítélet: ha egy konnektornál ennyit kell szenvedni a beállítással, akkor az élet nem habostorta – nem venném meg újra.

 

Edimax – Smart Plug

IMG_5280

Benyomások a használat során:

Valami oknál fogva a szoftver többet homokozik, mint működik, ezért a tesztelés nagy türelmet igényel. A magyar és az ismeretlen távol-keleti karakterek együtt még azt is elbizonytalanítják, aki ennek szenteli az “életét”.

Az időzítés beállításánál az “ilyet épeszű ember nem talál ki” felkiálltást hallattam egy sokkal vulgárisabb formában. Minden napnál először külön ON állapotba kellett kapcsolni egy rejtett menüpontot, hogy bármilyen időzítést be lehessen állítani. Kb. 10 percbe került, míg sikerült így eltüntetni az időzítés kikapcsolva feliratot. Az időzítés ennek megfelelően fapados, de érthető: megadjuk melyik nap / mindegyik és mikor kell ki és bekapcsolni és kész.

Távoli hozzáférés kérdése: Kötelező használni.

Mellette szól:

  • A fogyasztás figyelésénél egyszerűen le lehet kapcsolni a konnektort, ha elér egy bizonyos értéket. Lehet, napi, heti és havi értéket is beállítani.

Ellene szól:

  • Használhatatlanul lassú szoftver: Végül megfejtettem, hogy miért olyan lassú: minden adatlekérésnél a szoftver elküldi a kérést egy felhőben lévő szervernek, ami kommunikál az okosdugaljjal és utána vissza ugyanezt a kerülőutat teszi meg az adat. A szerver vélhetően nem magyarországi elérésre van optimalizálva.
  • A szoftverben a firmware frissítés nem működött.
  • Tud mindenféle emailt küldeni a statisztikákról, de ehhez az email fiók jelszavát kéri. Erősen kerülendő, hogy egy ilyen alkalmazásnak megadjuk ezt az adatot.

Végítélet: a szoftvert olyan türelmes embereknek szánják, akik 300 évig élnek – nem venném meg újra.

 

Elgato – Eve EnergyIMG_5281.JPG

Benyomások a használat során:

A szoftver alapvetően nem egy-egy konnektorra, hanem egy lakásra van kitalálva. Ennek megfelelően fel kell építeni az egyes élethelyzeteket, mert az időzítés beállításakor nem készüléket, hanem élethelyzetet időzítünk. Egy készüléknél ez macerás, de többnél maga a csoda. Az események beállításánál nem csak időre, hanem a konnektor használatára, vagy a használat mértékére (Kwh fogyasztás értéke, V érték, A érték) is lehet figyelést állítani.

Távoli hozzáférés kérdése: Nincs ilyen benne alapban.

Mellette szól:

  • a szoftver működése egy álom. Ráadásul mindenféle igény aprólékosan beállítható, majd utána egyszerűen használható.
  • mivel az Apple Homekit rendszerrel kompatibilis, ezért “vendéget” is meghívhatunk az otthon lévő készülékek kezeléséhez. Az Apple rendszerén keresztül szabályozhatjuk, hogy ki mihez férhet hozzá.
  • méri a fogyasztást, költséget is becsül
  • a legkisebb méretű dugalj

Ellene szól:

  • bluetooth kommunikációt használ ezért területi használhatósága csak plusz készülékkel (pl. Apple Tv) bővíthető. Kis lakásban ez nem probléma. Nagyobb vagy többszintes épületnél ez gond.

Végítélet: ha megoldom, hogy a Homekit lássa a plusz eszközön keresztül, akkor szuper darab (további tesztelést igényel) – megvenném újra.

 

Emos Wi-fi konnektorIMG_5287.JPG

Benyomások a használat során:

A beüzemelés ment, mint a karikacsapás.

Távoli hozzáférés kérdése: Kötelező használni.

Mellette szól:

  • az egyszerű, mint egy faék.

Ellene szól:

  • extra funkciók csak mutatóban vannak benne: pl. eseményvezérlés.
  • ár értékben van sokkal jobb nála

Végítélet: az ára alapján jóval többet kellene tudnia – nem venném meg újra.

 

Hama Wifis KonnektorIMG_5284.JPG

Benyomások a használat során:

A szoftver idegesítő hibákat tartalmaz. Például beállítom az időzítés idejét, majd kiválasztom a napokat, majd amikor a napok után visszaugrok el is felejtette az előbb kiválasztott időt. A mentés után nem mindig jelent meg azonnal az adat, ezért azt hittem nem mentette el. Sikerült ugyanazt az időzítést 3szor megcsinálni.

Távoli hozzáférés kérdése: Kötelező használni.

Mellette szól:

  • az ára.
  • ha nem akarjuk gyakran állítgatni, akkor a szoftver könnyen kezelhető.
  • csak itt volt magyar nyelvű leírás

Ellene szól:

  • szoftverhibák
  • bizonyos funkciók csak azért kerültek bele, hogy ki lehessen pipálni egy listán (élethelyzet)

Végítélet: ő az okos konnektorok fapados változata és csak azért nem venném meg újra, mert vagy vennék egy régi mechanikus időzítőt, vagy kihagynék két vacsorát, és vennék egy okosabb fajtát.

 

iSmartAlarm Smart Wifi PlugIMG_5288.JPG

Benyomások a használat során:

Bár nagyjából minden rendben történt, a szoftver nem hagyott nyomot bennem.

Távoli hozzáférés kérdése: Kötelező használni.

Mellette szól:

  • az ígért funkcióknak megfelelően működött.

Ellene szól:

  • ár értékben van sokkal jobb nála

Végítélet: az ára alapján jóval többet kellene tudnia – nem venném meg újra.

 

myDlink Smart PlugIMG_5283 (1).JPG

Benyomások a használat során:

Bedugom az eszközt a konnektorba, megy az installáció, majd közben kér egy PIN kódot, ami a konnektor belső felén van 2-es betűmérettel rányomtatva.

Meglepődtem, amikor a hőmérséklet figyelését is megláttam benne. Azonban nem érthető, hogy mit is figyel. Úgy látszik a saját belső hőmérsékletét, mert a 21 fokos szobára 36 fokot írt. Ennek így nincs értelme.

Az időzítésnél van lehetőség ki be kapcsolási ismétlésre, ami elvileg jelenlét szimulációt eredményezni, de mivel fixek az időközök, ezért gyakorlatilag nem felel meg ennek.

Az eseményvezérlésnél valamiért két fix lehetőség van benne, 30 kwh elérése és valami határérték 90%-a. De hogy miért ezek, fogalmam sincs.

Távoli hozzáférés kérdése: Kötelező használni.

Mellette:

  • jó a marketingje, mert sok funkció van benne látszólag.

Ellene:

  • jó a marketingje, ezért a funkciók többsége félkésznek látszik (pl. eseményvezérlés) és egy nagy csalódás
  • akkor sem lennék hajlandó még egyszer végigszenvedni az installációt ha fizetnének érte…

Végítélet: NEEEM venném meg újra.

 

tp-link Smart Wi-fi PlugIMG_5285.JPG

Benyomások a használat során:

Ilyennek kellene lenni az összes terméknek.

Távoli hozzáférés kérdése: Távoli hozzáférés csak akkor, ha engedélyezzük.

Végítélet: IGEN, megvenném újra.

 

 

Melyik okos konnektor / dugalj a legjobb? Melyiket vegyük meg?

A tesztgyőztesnek egyértelműen a tp-link Smart Wi-fi Plug hirdethető ki.

A dobogó második fokára az Elgato – Eve Energy kerülne a hibátlan szoftver és a tökéletes formaterv miatt. Ahogy írtam, ezzel kapcsolatban további tesztek szükségesek. A Homekit kompatibilitás miatt megéri kísérletezni, mert akkor: nem kellene kinyitni az otthoni hálózatot és több telefonról is tudnánk vezérelni az adott konnektort. Harmadik helyezett pedig sajnos a fentiek miatt nincs.

ui.: A cikk azért született, hogy ha valaki elolvassa, akkor számos ősz hajszáltól menekül meg, amit a 6 nem ajánlott készülék okozott volna neki.

Kiberbűnözés a családban

Avagy hogyan készítsük fel gyermekeinket és magunkat a jelszavak és más titkos dolgok kezelésére a családban.

A minap összefutottam egy infografikával, ami végigvezetett azon, hogy a gyermekeinknek miképpen tartsunk felvilágosító előadást az Internet mumusairól. A gondolatot kicsit kiterjesztettem és átgondoltam: mit érdemes tenni a családon belül annak érdekében, hogy megvédjük magunkat és szeretteinket olyan kellemetlenségektől, amelyek kicsi átgondolással egyszerűen elkerülhetők lettek volna. Előre megjegyezném, hogy nem vagyok biztonságtechnikai szakember, így a leírtak inkább a mindennapi életből származó tapasztalatok, mintsem egy szakértő tanácsai. A valaki a lenti tanácsok közül akár egyet is megfogad, akkor már jobb helyzetben lesz, mint a cikk elolvasása előtt. Nézzük szépen sorban a témákat.

Jelszavak mostanság

Aki ma megjegyezhető jelszavakat használ a különböző weboldalakhoz és szolgáltatásokhoz az vagy fotografikus memóriával rendelkezik vagy felelőtlen. A jelenlegi számítástechnikai kapacitásokkal sajnos ma már az átlagemberek jelszavait is megéri feltörni. Ehhez elég annyit tudni, hogy a 10 karakter alatti jelszavak ideje lejárt, sőt a 20 karakteres is csak akkor véd meg, ha nem akarnak velünk túl sok időt foglalkozni azok, akik az adatainkat látni szeretnék. Ma már nem a jelszavak hosszával lehet a jelszavat biztonságosabbá tenni, hanem a jelszóban használt karakterek sokféleségével (és a kétkulcsos azonosítással – később kifejtem).

Mit is jelent ez a gyakorlatban:
Mi magunk készítünk jelszót (ez megjegyezhető)
– ha jelszót szeretnénk mi magunk létrehozni, akkor érdemes 2-3 szót egymáshoz fűzni. Lehet trükközni a nyelvekkel és a szavak értelmetlenségével is. Pl barna apple virág
– a szavakat még bolondítsuk meg kis és nagybetűkkel, számmal és speciális karakterekkel ( a szóköz is speciális karakter). Pl barnA:Apple virág
– ha teszünk bele normál írásban nem használt karaktert is, akkor már készen is vagyunk: Pl barnA:$Apple virág

Jelszógenerátort használunk (ez tutira nem jegyezhető meg): vannak olyan programok, amelyek segítenek véletlenszerű karaktersorozatokat gyártani.

Ha megvan legalább egy biztonságosnak hitt jelszavunk, hívjuk őt a jövőben Master jelszónak. Ez legyen az, amelyet fejből is tudunk. Ha van egy ilyen jelszavunk, akkor az összes többit már nem kell megjegyezni, mert ezt a Master jelszót a többi jelszó titkosításához használjuk fel.

A jelszavak tárolásához használjunk jelszótároló programokat

Egy jó jelszótároló programnak ma az alábbi feltételeknek kell megfelelnie:
– az adatokat helyileg titkosítsa, azaz semmilyen szolgáltató ne tegye el a mi Master jelszavunkat, hiszen ha azt valahol az Interneten letárolnák, akkor az már adja is a jelszó feltörésének lehetőségét.
– az adatokat tárolja felhőben (mivel az adat már titkosítva van a Master jelszóval, ezért nem kell aggódni a feltöltés miatt és így nem mond ellent az előző pontnak), hiszen a jelszavaink biztonsági mentése és helyfüggetlen tárolása is megoldott ezáltal.
– legyen több eszközön is használható, hiszen a számítógép helyett/mellett már a mobiltelefont is sokféle dologra használjuk.
– támogassa a jelszavak biztonságos csoporton belül megosztását. Ez jól jön a cégen és a családon belül egyaránt.
– ne legyen drága.

Két módot mutatnék be röviden, amelyek közül az egyik ingyenes, a másik pedig fizetős.
– a Keepass nevezetű program ingyenes és helyben tárolja az adatokat a számítógépen. De ha a jelszavak titkosított adatait feltesszük egy Google Drive-ra, akkor már a mobiltelefonon is látjuk azt. A hátránya, hogy a jelszavak megosztása úgy lehet, hogy pl a saját és a családi jelszavaknak külön-külön jelszóadatbázis fájlt használunk. További hátrány a mobil kliens egyszerűsége, ami a használatot nehézkessé teszi. Viszont biztonságos és ingyenes! A böngészőkkel is együtt tud működni a számítógépen, de ennek beüzemeléséhez nem árt kis számítógépes tudás…
– a 1Password szolgáltatás havi előfizetéssel működik, de a jelszótároló program valamennyi kívánalmának megfelel. Külön előny, hogy a mobiltelefon böngészőjével is képes együttműködni, így ott a 1Password automatikusan kitölti a belépési adatokat a kiválasztott oldalon. (Persze csak ha a Master jelszót megadtuk neki.)

A gyarló valóság kicsit más

Az ember a fenti jól működő elv ellenére LUSTA. Azaz én magam sem teszem el minden szolgáltatáshoz/weboldalhoz a jelszót. De vajon mitől függ, hogy tudatosan lusta vagy tudatosan biztonságszerető felhasználó vagyok éppen az adott pillanatban. Ez attól függ, hogy milyen adatokat tárolnak ma rólunk és azok közül én melyiket tartom érzékenynek:
– egy szolgáltatást ki szeretnék próbálni eset: csak nézelődöm, ezért nem is az igazi email címemet adom meg, hanem egy erre a célra fenntartott anonim email címet, amihez egy jól bevált rövid, de kellően bonyolult fix jelszót használok. Ha tényleg használni fogom majd, akkor úgy is jó emaillel és biztonságos jelszóval újraregisztrálom magam. NINCS jelszótárolás.
– rendelek valamit egy olyan boltban, ahol ritkán járok: nem is regisztrálok, hanem vendégként vásárolok. Ha évente kétszer meg kell adnom az adataimat, akkor kibírom. NINCS jelszótárolás
– gyakran rendelek valamit, de az teljesen általános rólam semmit el nem mondó dolog és nem tárol el a bolt bankkártyaadatot: igazi email címet adok meg, de a korábban már használt rövid jelszót használom. A személyiség lopás esete itt nem veszélyes, hiszen a lakóhely adatokat ma úton-útfélen megadja az ember. NINCS jelszótárolás
– gyakran rendelek valamit, de az nekem fontos, hogy titokban maradjon vagy bankkártya adat is el van tárolva: VAN jelszógenerálás és tárolás.
online szolgáltatást használok: VAN jelszógenerálás és tárolás.
– Facebook: VAN jelszógenerálás és tárolás. De a jelszót én generálom, hogy ha akarom, akkor mégis megjegyezhető legyen.
– Email: VAN jelszógenerálás és tárolás. De a jelszót én generálom, hogy ha akarom, akkor mégis megjegyezhető legyen.

Belépés Facebook vagy Google azonosítással

A belépésnek az utóbbi időben elterjedt olyan módja, ami lehetővé teszi, hogy a Google vagy Facebook belépéssel azonosítsuk magunkat. Ez nálam egyenértékű és kényelmes verzió a fenti VAN jelszó esetekkel. Fontos azonban, hogy ilyenkor mihez adunk hozzáférést. El is mesélek egy példát, ami visszarettentetett a minap. Használni szerettem volna az IFTTT szolgáltatás azon részét, hogy bizonyos email esetén kapjak a telefonra azonnali értesítést. Ehhez azonban nem csak a Google belépést kellett jóváhagynom, hanem az IFTTT egy az egyben láthatta a leveleimet. Ezt nem szerettem volna, így más megoldást kerestem. Kiemelném, hogy jól gondoljuk meg milyen weboldalnak/alkalmazásnak/szolgáltatásnak adunk hozzáférést a leginkább féltette felhasználói adatainkhoz: email és Facebook.

Lezárni, lezárni, lezárni MINDIG

Összefoglalásképpen eljutottunk odáig, hogy a jelszavak közül egyet kell megjegyeznünk és utána a többi jelszavat látjuk a gépünkön és a mobiltelefonunkon is. Ha pedig egy családtagnak (feleség) meg kell osztani valamilyen egyéb hozzáférést, akkor azt is meg tudjuk tenni.

Sajnos minden védelem csak pont annyira erős, mint annak a leggyengébb pontja. Nekünk több gyenge pontunk is van: a számítógép – ebből több is lehet, a mobiltelefon, a tablet. Ezek mindegyike olyan, hogy ha illetéktelen kezébe kerül, akkor nagyon nem jó, ha a jelszavainkat megkaparintja.

– A legtöbb eszköz feltételezi, hogy a Master jelszó beírása után mi használjuk az eszközt. Ez így jól is van, de csak akkor ha a jelszó adatbázis csak addig van nyitva, amíg el nem telik pl. 3 perc vagy az eszköz nem kerül lezárásra. Tipikus munkahelyi szituáció, hogy a gép ott marad akár 2 percre nyitva, amikor kiugrunk a konyhába egy kávéért. NE legyen ilyen! Tanuljuk meg azt a kétgombos billentyűkombinációt, amivel a gépet lezárjuk ha felállunk előle. Legyen ez rutin, nem baj ha otthon is rájár a kezünk.
Hasonlóan zárjuk a telefont, amikor le/eltesszük. A telefonon kerüljük a jelszó helyett jó az ujjlenyomat is esetet, mert magának a telefonnak a védelmére én is elégségesnek tartom, de a féltve tárolt jelszavaim védelmére az ujjlenyomat nem elég. Gondoljunk egy átmulatott és emlékezetkieséssel tarkított éjszakára – inkább ne éljenek vissza ezzel a helyzettel és az ujjlenyomatunkkal ilyen esetben sem. (A telefonnál javaslom, ha ujjlenyomatot használunk, akkor alternatívának NE pin kódot adjunk meg, hanem egy általunk kitalált erős jelszót)
– Tehát a telefonon is be kell gépelni a Master jelszót. Ennek gépelésekor rejtsük el a kezünkkel a telefon billentyűzetét, mert a mai kamerák már simán látják a kis képernyő tartalmát is akár több méter távolságból.

Összefoglalásképpen eljutottunk odáig, hogy a tárolt jelszavainkhoz csak mi férünk hozzá. Még mindig ott tartunk, hogy meg kell jegyezni egy Master jelszót és egy hogyan jutok be a telefonba/számítógépbe az ujjlenyomatom nélkül jelszót = azaz két jelszó.

A 12+1 parancsolat

Fura mód ez a fent leírt sok-sok gondolat a gyerekek felé sokkal egyszerűbben elmagyarázható, ha nincs sok rosszul berögzött szokás. Melyek ennek lépései:

1) Legyen egy Master jelszavad, ami mindenek főnöke.
2) Legyen egy jelszavad, amit a belépésekre használsz a ujjlenyomat mellett.
3) Mindig zárd le magad után az eszközöket, pont úgy, mint amikor bezárod az ajtót, amikor elmész otthonról.
4) Legyen a valós emaileden kívül (nevet tartalmazza), legalább egy kamu emailed is, amit átirányítasz a valós emailre.
5) Használj jelszókezelő programot, amibe minden titkos adatot felírhatsz. Ezt csak te látod.
6) A Facebook és Email jelszavat érdemes fejből is tudni.
7) A Facebook és Email mellett vannak más személyiségünknek fontos adatok, amelyeket védjünk. Ennek a védelemnek a legjobb módja ma az úgynevezett kétkulcsos azonosítás, avagy pl kérjünk plusz SMS megerősítést belépéskor. Ezzel megakadályozható, hogy ha valaki tudja a jelszavunkat, akkor értesítést kapunk róla és ő mégsem tud belépni a nevükben.
8) Minden szolgáltatásnál nézd át az adatvédelmi beállításokat. Ha nem értesz valamit keress rá az Interneten, vagy kérdezd az okosabbat, de ne hagyd ott!

A fentieken kívül még van pár pont, amit érdemes megfogadni:
9) Használj vírusölő programot.
10) Telepítsd a frissítéseket.
11) Ne kattints olyan mellékletre az emailben, ami olyan feladótól jött, akit nem ismersz, vagy nem vagy benne biztos, hogy ismered.
12) Használd a HTTPS kapcsolatot a böngészőben, ma már ezt minden weboldalnak ismernie kell, aki kicsit is számít.
12+1) Ha bármilyen jelszavad veszélybe került, úgy szánj rá időt, hogy megváltoztatod azt, mégha az éppen a Master jelszó, akkor is!

Zárszóként, ha valaki eljutott idáig vagy netán kicsit is kételkedik abban, hogy mire is jó ez az egész, akkor megérdemel egy kis elrettentő szórakozást: ajánlom melegen a Black Mirror sorozat 3. évadjának Pofa be és táncolj című részét: https://en.wikipedia.org/wiki/Shut_Up_and_Dance_(Black_Mirror)

Következik: mi van ha elveszik vagy ellopják kedvenc kütyünket? hogyan készítsünk adatainkról másolatot egyszerűen?