Az internet világában egy erős jelszó már nem elegendő ahhoz, hogy biztonságban tartsuk adatainkat. A digitális fenyegetések folyamatosan fejlődnek, és a jelszavak önmagukban már nem nyújtanak elegendő védelmet. Fontos, hogy a felhasználók más biztonsági

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?

Csatlakozzon azokhoz, akik nem csupán figyelemmel kísérik, hanem aktívan részt is vesznek az események alakulásában!

hanem értik is, mi történik a világban - és a tőkepiacokon!

A Nemzeti Média- és Hírközlési Hatóság (NMHH) jelenleg nem áll rendelkezésre részletes statisztikai információ a 2024-es kibertámadások számáról. Korábbi elemzéseik alapján azonban 2022-ben már 100-150 ezer magyar internetező osztotta meg személyes adatait csalókkal, és becslések szerint 20-50 ezer ember esett áldozatul közvetlen adathalász-támadásoknak. Az idei tendenciák figyelembevételével valószínű, hogy ezek a számok tovább növekedtek.

A Sophos 2025-ös Active Adversary jelentése alátámasztja, hogy a kompromittált hitelesítő adatok továbbra is a legfőbb támadási vektorok között szerepelnek világszerte, immár második éve. A kiberbiztonsági szakértők hangsúlyozzák, hogy létfontosságú, hogy a szervezetek és cégek alaposan áttekintsék hitelesítési folyamataikat, és váltsanak erősebb, például WebAuthn vagy passkey-alapú megoldásokra. Ezek a modern technológiák sokkal hatékonyabb védelmet kínálnak az adathalász támadások ellen, így biztosítva a digitális környezet biztonságát.

A WebAuthn protokoll, amely a hozzáférési kulcsokat vagy passkey-eket alkalmaz, már széles körben elismert és népszerű kiberbiztonsági megoldássá vált. Ezzel a modern módszerrel, amikor egy felhasználó új fiókot hoz létre, automatikusan generálódik egy egyedi nyilvános és magán kriptográfiai kulcspár. A nyilvános kulcsot a weboldal szerverén tárolják biztonságosan, míg a magánkulcs a felhasználó eszközén marad, együtt a webhely nevével és a felhasználói azonosítóval, ezáltal erősítve a felhasználói biztonságot és védekezve a jogosulatlan hozzáférés ellen.

A bejelentkezési folyamat mostantól mentes a jelszavaktól, SMS-kódoktól és hitelesítő alkalmazások által biztosított titkos kódoktól. Helyette a rendszer egy digitális hitelesítési kérelmet generál, amely csak akkor teljesíthető, ha a felhasználó fizikailag rendelkezik az eszközzel, és képes igazolni, hogy ő a magánkulcs birtokosa – például biometrikus azonosítással. Így a hitelesítés továbbra is két tényezőre épül, viszont itt nem a felhasználó tudása, hanem az eszköz fizikai jelenléte és a felhasználó egyedi biometrikus jellemzői játszanak központi szerepet. Ennek köszönhetően a hagyományos adathalász módszerekkel történő ellopásuk gyakorlatilag lehetetlenné válik.