This is the Trace Id: 941bebacd01651fdb8dbc64fbef2e1ed
Ugrás a tartalomtörzsre Miért érdemes a Microsoft Biztonságot használni? AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Egyesített biztonsági műveletek Teljes felügyelet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ügynökazonosító Microsoft Entra Külső ID Microsoft Entra ID-kezelés Microsoft Entra ID-védelem Microsoft Entra internet-hozzáférés Microsoft Entra privát hozzáférés Microsoft Entra Engedélykezelés Microsoft Entra Ellenőrzött azonosító Microsoft Entra Számítási feladat ID Microsoft Entra tartományi szolgáltatások Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Végponthoz készült Microsoft Defender Office 365-höz készült Microsoft Defender Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Biztonság – kitettségkezelés Microsoft Defender biztonságirés-kezelés Microsoft Defender Intelligens veszélyforrás-felderítés Microsoft Defender-csomag a Vállalati prémium verzióhoz Felhőhöz készült Microsoft Defender Microsoft Defender felhőbiztonsági állapot kezelése Microsoft Defender külső támadásifelület-kezelő Azure Firewall Azure Web App Firewall Azure DDoS Protection GitHub speciális biztonság Végponthoz készült Microsoft Defender Microsoft Defender XDR Microsoft Defender Vállalati verzió A Microsoft Intune alapvető képességei Microsoft Defender for IoT Microsoft Defender biztonságirés-kezelés Microsoft Intune Bővített analitika Microsoft Intune Végponti jogosultságkezelés Microsoft Intune Vállalati alkalmazáskezelés A Microsoft Intune távoli súgója Microsoft Cloud PKI Microsoft Purview Kommunikációmegfelelőség Microsoft Purview Megfelelőségkezelő Microsoft Purview Adatélettartam-kezelés Microsoft Purview Feltárás Microsoft Purview Auditálás Microsoft Priva Kockázatkezelés Microsoft Priva érintettjogi kérelmek Microsoft Purview Adatgazdálkodás Microsoft Purview-csomag a Vállalati prémium verzióhoz A Microsoft Purview adatbiztonsági képességei Árképzés Szolgáltatások Partnerek Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Fenntarthatóság Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Marketplace Rewards Szoftverfejlesztő vállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése

Mi a jelszavas védelem?

A jelszavas védelem az ismert gyenge jelszavak és a szervezetre jellemző gyenge kifejezések észlelésével és letiltásával segít megvédeni adatait a támadóktól.

További információ

A jelszavas védelem meghatározása

­­­A jelszavas védelem egy hozzáférés-vezérlési technika, amely segít az adatok védelmében a támadókkal szemben, mivel biztosítja, hogy csak a megfelelő hitelesítő adatokkal lehessen hozzáférni.

­­­A jelszavas védelem az egyik leggyakoribb adatbiztonsági eszköz, amely a felhasználók számára érhető el – azonban könnyen megkerülhető, ha nem a támadók szem előtt tartásával jön létre. A szervezetek segíthetnek a jobb jelszókezelésben egy olyan jelszóvédelmi megoldás implementálásával, amely letiltja a gyenge jelszavakat, az ismétlődő változatokat és az esetlegesen könnyen kitalálható kifejezéseket.

Miért fontos a jelszavas védelem?

A jelszavak jelentik az online fiókokhoz, eszközökhöz és fájlokhoz való jogosulatlan hozzáférés elleni első védelmi vonalat. Az erős jelszavak segítenek megvédeni adatait a támadóktól és a kártevő szoftverektől. Minél erősebb a jelszó, annál jobb lesz az adatok védelme. A gyenge jelszavak használata nagyon hasonlít ahhoz, amikor nyitva hagyja az autója vagy a háza ajtaját – egyszerűen nem biztonságos.

A gyenge jelszavak következményei

Amikor egy átlagembernek több mint 150 online fiókja van, a jelszavakba való belefáradás valós probléma. Csábító, hogy egyszerű jelszavakat, vagy több fiókhoz ugyanazt a jelszót használja, ahelyett, hogy egyedi jelszavakat használna hozna létre minden fiókhoz. A jelszavakkal kapcsolatos lazaság azonban szörnyű következményekkel járhat az egyedi felhasználók és a vállalatok számára.

Az egyének számára az értékes személyes, pénzügyi és orvosi adatok elvesztésének hosszú távú utóhatásai lehetnek pénzügyileg és a jó hírnevükre nézve. Az áldozatok abban a helyzetben találhatják magukat, hogy nem tudnak autót vásárolni, lakást bérelni vagy jelzálogkölcsönt felvenni; még akár kritikus fontosságú egészségügyi szolgáltatásokat is megtagadhatnak tőlük. Sokaknak időbe és pénzbe kerül, mire visszaszerzik a jó hírnevüket, és újra egyenesbe hozzák az életüket.

Ha a kiberbűnözők jogosulatlan hozzáférést szereznek egy szervezet adataihoz, annak súlyos következményei lehetnek. A vállalatok jelentős veszteségeket szenvedhetnek el a bevételek és a szellemi tulajdon területén, és működési zavarokat tapasztalhatnak, valamint bírságokat szabhatnak ki rájuk és a jó hírnevük is sérülhet.

A hackerek egyre kifinomultabb módszerekkel lopják el a jelszavakat.

Hogyan törik fel a jelszavakat?

A támadók különböző taktikákkal lopják el a jelszavakat. Ilyenek például a következők:

  • Találgatásos támadások, amelyek módszere a próba-szerencse elve alapján töri fel a jelszavakat és a bejelentkezési hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzen fiókokhoz és rendszerekhez.
  • Hitelesítőadat-szórás, az ellopott felhasználónevek és jelszavak automatikus használata az online fiókokhoz való jogosulatlan hozzáféréshez.
  • Szótáras támadások, amelyek során úgy próbálnak meg feltörni egy jelszót, hogy a szótárban szereplő összes szót megadják, ezen szavak karakteres és alfanumerikus helyettesítésekkel előállított származtatott formáinak, illetve a kiszivárgott jelszavak és kulcskifejezések használatával.
  • Billentyűzetfigyelés, a felhasználó billentyűleütéseinek nyomon követése egy szoftverprogrammal PIN-kódok, hitelkártyaszámok, felhasználónevek, jelszavak és egyebek ellopása céljából.
  • Kártevők, kártevő szoftverek, melyeket arra terveztek, hogy kárt okozzanak vagy kihasználják a számítógépes rendszereket, és sok esetben jelszavakat lopnak el.
  • Jelszószórás, egyetlen jelszó használata több fiókhoz a fiókzárolások, illetve annak elkerülése érdekében, hogy a támadás észrevétlen maradjon.
  • Adathalászat, amely során megbízható intézményeket és szállítókat megszemélyesítő támadók veszik rá a felhasználókat arra, hogy megosszák velük hitelesítő adataikat.

A jelszavakat érintő támadások elleni védelem legjobb módja a következő:

  • Minden eszközön és minden fiókhoz használjon erős jelszavakat.
  • Legyen szkeptikus a hivatkozásokkal és a mellékletekkel kapcsolatban.
  • Takarja el az iratokat, az eszközképernyőket és a billentyűzeteket, hogy a bűnözők tudják ellopni a jelszavakat a célpont válla fölött átlesve.
  • Kerülje a személyes és pénzügyi adatok nyilvános Wi-Fi-n keresztüli elérését.
  • Telepítsen víruskeresőt és kártevőirtó szoftvert minden eszközre.

Útmutató az erős jelszavak létrehozásához

Az erős jelszavak segíthetnek a kibertámadások elleni védelemben, és csökkenteni a biztonsági incidensek kockázatát. Ezek általában hosszúak – legalább 12 karakterből állnak –, és tartalmaznak nagybetűket, kisbetűket, számokat és speciális karaktereket is. Az erős jelszavakban nem szerepelhet személyes adat.

Erős jelszavak létrehozásához kövesse az alábbi irányelveket:

  • Használjon legalább 8–12 karaktert.
  • A betűk, számok és szimbólumok kombinációját használja.
  • Használjon legalább egy nagybetűt.
  • Használjon eltérő jelszót minden fiókjához.
  • Használjon ritka, szokatlan szavakat. Merítsen dalszövegekből, idézetekből vagy népszerű kifejezésekből, hogy a jelszó könnyebben megjegyezhető legyen. Ha például a „Veritable Quandary was my favorite Portland restaurant“ („A Veritable Quandary volt a kedvenc éttermem Portlandben“) mondat minden szavának első két betűjét használja, a következő jelszót kaphatja: VeQuwamyfaPore97!.

Néhány példa erős jelszavakra:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

A gyenge jelszavak gyakran tartalmaznak személyes adatokat, vagy követik a billentyűzet mintázatait. Néhány példa gyenge jelszavakra:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Jelszavas védelmi megoldások

A jelszavas védelem kritikus fontosságú az adatok védelme, valamint az azonosító adatok jogosulatlan megszerzése és az adatbiztonsági incidensek elleni védelem érdekében. Ha a személyek erős jelszavakat használnak online fiókjaikhoz, eszközeikhez és fájljaikhoz, azzal távol tarthatják tőlük a támadókat. A szervezetek olyan szolgáltatásokkal biztosíthatják az értékes erőforrásokhoz és adatokhoz való hozzáférés védelmét, mint a Microsoft identitás-hozzáférése és jelszó nélküli védelmi megoldásai.

További információ a Microsoft Biztonságról

Identitás- és hozzáférés-kezelési megoldások

Egy teljes körű identitás- és hozzáférés-kezelési megoldással biztosíthatja a kiberbiztonsági támadások elleni védelmet.

További információ

Az azonosító adatok jogosulatlan megszerzése

Egy zökkenőmentes identitáskezelési megoldással gondoskodhat a munkatársak védelmének és hatékonyságának fenntartásáról.

További információ

Jelszó nélküli védelem

Megtudhatja, hogyan jelentkezhetnek be a végfelhasználók egyetlen pillantással vagy koppintással a jelszó nélküli hitelesítés használatával.

További információ

Adathalászat

Biztosíthatja a szervezet védelmét a rosszindulatú megszemélyesítésen alapuló adathalász támadásoktól.

További információ

Gyakori kérdések

  • A jelszóbiztonság az ismert gyenge jelszavak, azok változatainak, illetve a szervezetre jellemző bármilyen további gyenge kifejezések észlelésével és letiltásával segít megvédeni adatait a támadóktól.

    A jelszavak jelentik az eszközökhöz és az online fiókokhoz való jogosulatlan hozzáférés elleni első védelmi vonalat. Minél erősebb a jelszó, annál jobb lesz az eszközeinek, fájljainak és fiókjainak védelme.

  • A jelszavas védelem legjobb módszerei a következők:

    • Olyan erős jelszavakat hozzon létre, amelyek 12 karakternél hosszabbak, és nagybetűket, kisbetűket és írásjeleket is tartalmaznak, és kerülje a könnyen megjegyezhető útvonalakat a billentyűzeten vagy a számbillentyűzeten.
    • Kerülje ugyanazon jelszó használatát több fiókban.
    • A jelszavakat biztonságos helyen tárolja online, például egy jelszókezelőben, illetve offline.
    • A fiókok eléréséhez használjon két vagy több azonosító adatot igénylő, többszörös hitelesítést.
    • Telepítsen víruskeresőt és kártevőirtó szoftvert az eszközökre, hogy azok észleljék a gyanús tevékenységeket, és felhívják azokra a figyelmét.

  • A támadók különböző taktikákkal lopják el a jelszavakat. Ilyenek például a következők:

    • Találgatásos támadások, amelyek módszere a próba-szerencse elve alapján töri fel a jelszavakat és a bejelentkezési hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzen fiókokhoz és rendszerekhez.
    • Hitelesítőadat-szórás, az ellopott felhasználónevek és jelszavak automatikus használata az online fiókokhoz való jogosulatlan hozzáféréshez.
    • Szótáras támadások, amelyek során úgy próbálnak meg feltörni egy jelszót, hogy a szótárban szereplő összes szót megadják, ezen szavak karakteres és alfanumerikus helyettesítésekkel előállított származtatott formáinak, illetve a kiszivárgott jelszavak és kulcskifejezések használatával.
    • Billentyűzetfigyelés, egy szoftverprogram használata a felhasználó billentyűleütéseinek nyomon követésére PIN-kódok, hitelkártyaszámok, felhasználónevek és jelszavak ellopása céljából.
    • Kártevők, kártevő szoftverek, melyeket arra terveztek, hogy kárt okozzanak vagy kihasználják a számítógépes rendszereket, és sok esetben jelszavakat lopnak el.
    • Jelszószórás, egyetlen jelszó használata több fiókhoz a fiókzárolások, illetve annak elkerülése érdekében, hogy a támadás észrevétlen maradjon.
    • Adathalászat, amely során megbízható intézményeket és szállítókat megszemélyesítő támadók veszik rá a felhasználókat arra, hogy megosszák velük hitelesítő adataikat.

  • A jelszó erőssége annak mértéke, hogy a jelszó mennyire hatékony a támadások ellen. Egy jelszó erőssége a hosszától, összetettségétől és kiszámíthatatlanságától függ.

  • Az erős jelszavak jelentik a kibertámadások elleni védelem első vonalát, és elősegíthetik a biztonsági incidensek kockázatának csökkentését. Ezek általában hosszúak, és tartalmaznak nagybetűket, kisbetűket, számokat és speciális karaktereket is. Az erős jelszavakban nem szerepelhet személyes adat. Néhány példa:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

A Microsoft Biztonság követése

Copilot szervezeteknek Copilot személyes használatra Microsoft 365 Fedezze fel a Microsoft termékeit Windows 11-alkalmazások Fiókprofil Letöltőközpont Microsoft Store-támogatás Visszaküldés Rendeléskövetés Újrahasznosítás Commercial Warranties Microsoft Education Oktatási eszközök Microsoft Teams oktatáshoz Microsoft 365 Education Office oktatási verzió Oktatóképzés és -fejlesztés Ajánlatok diákoknak és szülőknek Azure diákoknak
Microsoft AI Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamshez készült Microsoft-fejlesztő Microsoft Learn AI piactéri alkalmazások támogatása Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karrier A Microsoft bemutatása Vállalati hírek Adatvédelem a Microsoftnál Befektetők Korrupció- és Vesztegetésellenes Elkötelezettségünk Fenntarthatóság
Magyar (Magyarország)
Adatvédelmi beállítások elutasítása ikon Adatvédelemmel kapcsolatos választási lehetőségek
Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs