2019.10.07. 08:45
Megmutatjuk, mit tehet ingyen, hogy időben megvédje készülékét
Ahhoz, hogy védekezni tudjunk, előbb tudni kell, a mi számítógépünk, mobilunk jelszavát is feltörték-e?
Számháborúra emlékeztető módon az egyik nap itt törnek fel 100 millió fiókot felhasználónévvel, jelszóval együtt, a másik nap meg ott 200 milliót. Lepereghetnek az olvasóról a számok, csak akkor hatnak igazán, ha kiderül, mi jelszavunk – s vele többek között a magánlevelezésünk, a fotóink, a bankszámlánk – is illetéktelenek kezébe jutott. Akik aztán vagy maguk használják fel, vagy egységáron kiárusíthatják bűnözőknek.
Bűnözők feltörték és lopkodták minap például a Tumblr, a Myspace, a Linkedin, a társkeresők, pornóoldalak, a Yahoo és a Dropboxot oldalát is.
A szeptemberben Magyarországon is bevezetett szigorítás az online vásárlásban sokat segít, de a legtöbb weboldalra ma is csupán a felhasználónév-jelszó párossal lépünk be.
Hogyan lehet megtudni, hogy „tiszta” még a jelszavunk?
Számos megoldás létezik, például a Specops feketelistájának használata, de az egyik legmegbízhatóbb – ráadásul ingyenes – ellenőrzési lehetőséget az ausztrál Troy Hunt kínálja, aki hetedik éve kínálja Have I Been Pwned néven működő adatbázisát.
A haveibeenpwned címre kattintva beírhatjuk a felhasználónevünket: az online program mintegy 8 milliárd, az adatszivárgásokban érintett email címet tartalmaz. Az óriási adatbázisban naponta átlagosan 150 ezer felhasználó keres:
pár pillanat alatt kiderül, hogy illetéktelen kézbe került-e a jelszavunk
valamelyik adatlopási műveletben, vagy sem.
A Chrome böngésző kedvelőinek
Létezik még ennél kényelmesebb megoldás is. Ide kattintva, majd egyszerűen a Hozzáadás gombbal telepítjük a Chrome böngészőbe a Google úgynevezett Jelszóvizsgálat bővítményét.
A böngészőbe települő ellenőr folyamatosan vizsgálja internetezés közben, hogy adatvédelmi incidens során sérülhetett-e valamelyik éppen használni kívánt jelszónk biztonsága.
Ha erről kapnánk értesítést, érdemes azonnal módosítani a jelszavunkat. Ha netán más fiókoknál is ugyanazt a felhasználónevet és jelszót használjuk, az érintett fiókokban is gyorsan módosítani kell.
A Password Checkup nem továbbít azonosító adatokat személyesen a mi fiókunkról, jelszavunkról és eszközeinkről, csak névtelen információkat továbbít.
Hogyan segít a Firefox?
Gyakorlatilag az elsőként említett Have I Been Pwned adatbázisát használja az itt elérhető, természetesen szintén ingyenes Firefox Monitor.
A felsorolt szolgáltatások mindegyikére igaz, hogy ha módosítottuk a jelszavunkat, legközelebb a felhasználónevünket keresve, ugyanúgy aggályosnak fogják jelezni. Ez természetes, hiszen a jelszóról – nagyon helyesen – nincs tudomásuk.
Ezen kívül pedig „csak” az derül ki az adatbázisukból, ha valamelyik nagy adatlopás áldozatai közé keveredtünk: nyilván nem értesülnek róla, ha egy kíváncsi kolléga, élettárs, vagy ránk utazó hacker egyedileg feltörte a fiókunkat.
Borítókép: Shutterstock
