Ne csodálkozzunk, hogy meghekkelnek, ha kiragasztjuk a gépre a jelszavunkat

Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail címet és 20 millió jelszót tartalmazó lista. Ennek kapcsán az ESET szakértői összegyűjtöttek néhány hasznos tanácsot a felhasználói adatok védelme érdekében, amelyek segíthetnek megtudni, hogy illetéktelen kezekbe kerültek-e jelszavaink, illetve hogy miként tarthatjuk biztonságban felhasználói fiókjainkat és a jelszavainkat.

Miután az incidens napvilágra került, rengeteg felhasználó szerette volna megtudni, hogy érintett-e az adatlopásban, hiszen ebben az esetben haladéktalan teendőik lesznek. A biztonsághoz való megfelelő hozzáállás mindenesetre az, hogy még konkrét információ nélkül, már puszta gyanú esetén is úgy járjunk el, mintha biztosak lennénk a kompromittálódásban.

Kép: Wikimedia

Az első ajánlott szolgáltatás a Have I Been Pwned. Az oldal lehetővé teszi a felhasználók számára, hogy ellenőrizzék, hogy ellopták-e az e-mail címüket, és szerepel-e valamelyik elérhetőségük az interneten keringő listákban. Az oldal adatbázisa naprakész, így a korábbi esetek mellett tartalmazza a közelmúltban ellopott e-maileket és jelszavakat is.

Az oldal látogatói több mint 6 milliárd adatot tartalmazó adatbázis segítségével deríthetik ki, hogy érintettek-e valamelyik visszaélésben. Ehhez csak be kell írni a kérdéses e-mail címet és a rendszer máris kiírja, hogy van-e ok az aggodalomra vagy sem.

Amennyiben igen, akkor lejjebb görgetve látható, hogy melyik oldallal kapcsolatban történt az adatlopás, és mikor kerültek adataik illetéktelen kezekbe.

Mit tehetünk ezután? Magától értetődik, hogy meg kell változtatni a jelszavakat az említett weboldalakon. Az is nagyon gyakori, hogy a felhasználók ugyanazokat a hitelesítő adatokat használják több webhelyhez vagy szolgáltatáshoz, ezért meg kell változtatniuk az ellopott jelszót az összes ilyen felületen. Tanuljunk az esetből: minden belépéshez másik, erős jelszó tartozzon.

Ha pedig azon is szeretnénk elgondolkodni, vajon hogyan lophatták el a jelszavunkat, korábbi szokásainkat is érdemes megvizsgálni, és szükség esetén változtatni, ilyenek például:

  • Használtuk-e a jelszavunkat nyilvános helyen: kávézóban, hotspoton? Kileshette-e valaki a vállunk felett?
  •  Csatlakoztattunk-e a gépünkre idegen, talált USB kulcsot vagy egyéb eszközt?
  • Milyen bizalmas adatok voltak a levelezésünkben, amik ha illetéktelen kezekbe kerülnek, bajt okozhatnak?
  • Kell-e esetleg valakit (például külső partnert) figyelmeztetnünk?
  • Szerepeltek bankkártya számok, elektronikus fizetési adatok a levelezésünkben? Ha igen, akkor a banki egyenlegünket, tranzakcióinkat is azonnal át kell vizsgálnunk a kétes időszakban.
Az új jelszó kiválasztásához ugyanezen az oldalon találhatunk egy hasznos eszközt. Ha beírjuk a használni kívánt jelszóhoz nagyon hasonló szerkezetűt, akkor a rendszer kiírja, hogy hányszor használták már ezt a jelszót korábban és hány alkalommal lopták el azt. A jelszótesztnél soha ne a választani kívánt igazi jelszavunkat gépeljük be! Ennek segítségével képesek leszünk olyan kódot választani, ami ritka és még nem került illetéktelen kezekbe.

Ha egy teljesen véletlenszerűen kiválasztott jelszót próbálunk ki, jó esély van arra, hogy nem kapcsolódik az adatszivárgáshoz, ezért valószínűleg még nem használták fel vagy nem dekódolták.

Ha biztonságos jelszót szeretnénk választani, akkor az adatbázisban való lefuttatás mellett érdemes néhány további hasznos tanácsot is betartani:

- alfanumerikus karakterek kombinációját használjuk, - alkalmazzunk speciális karaktereket, - a jelszó legalább 11+ karakter hosszú legyen (a 12 karakteren felüli jelszavak - a jelenlegi számítógépes teljesítmények mellett a brute force támadással szemben viszonylag védettek, évek kellenek a feltöréshez, persze ehhez komplex jelszavak kellenek, nem 12 darab a betű)

Mindenhol, ahol csak lehetőségünk van, alkalmazzuk a kétfaktoros azonosítás alkalmazását, amely további védelmi réteget nyújt a kiválasztott jelszóhoz.

Meghökkentő blöffel kopasztják meg a gyanútlan felhasználókat
Az internetezők többsége nem is sejti, hogy jelszavaik nagy része nyilvánosan elérhető az interneten, az pedig szinte felfoghatatlan számukra, mi mindent lehet kezdeni ezekkel az adatokkal. Pedig a megszerzett jelszavak tökéletes muníciót jelentenek a kiberbűnözőknek, akik könnyedén elhitethetik velünk, hétköznapi felhasználókkal, hogy feltörték a gépünket és kompromittáló adatok birtokába jutottak.
A legfontosabb dolog, hogy emlékezzünk a kiválasztott jelszóra, mert ha nem tudjuk megjegyezni, akkor általában leírjuk egy darab papírra, vagy ami még rosszabb, fel is ragasztjuk a cetlit a monitorunkra. Így az összes biztonsági intézkedésünk haszontalanná válik.

Hasznos tipp szakemberektől:

ha olyan emailt kapunk, amely pénzt akar kizsarolni tőlünk, azt állítva, hogy ellopta jelszavainkat, akkor legyünk nagyon óvatosak, mert ezek általában átverések.
A legfontosabb, hogy rendszeresen változtassuk meg jelszavainkat és ahol csak lehet, használjunk kétfaktoros azonosítást.

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo