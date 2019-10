Ahhoz, hogy védekezni tudjunk, előbb tudni kell, a mi számítógépünk, mobilunk jelszavát is feltörték-e?

Számháborúra emlékeztető módon az egyik nap itt törnek fel 100 millió fiókot felhasználónévvel, jelszóval együtt, a másik nap meg ott 200 milliót. Lepereghetnek az olvasóról a számok, csak akkor hatnak igazán, ha kiderül, mi jelszavunk – s vele többek között a magánlevelezésünk, a fotóink, a bankszámlánk – is illetéktelenek kezébe jutott. Akik aztán vagy maguk használják fel, vagy egységáron kiárusíthatják bűnözőknek.

Bűnözők feltörték és lopkodták minap például a Tumblr, a Myspace, a Linkedin, a társkeresők, pornóoldalak, a Yahoo és a Dropboxot oldalát is.

A szeptemberben Magyarországon is bevezetett szigorítás az online vásárlásban sokat segít, de a legtöbb weboldalra ma is csupán a felhasználónév-jelszó párossal lépünk be.

Hogyan lehet megtudni, hogy „tiszta” még a jelszavunk?

Számos megoldás létezik, például a Specops feketelistájának használata, de az egyik legmegbízhatóbb – ráadásul ingyenes – ellenőrzési lehetőséget az ausztrál Troy Hunt kínálja, aki hetedik éve kínálja Have I Been Pwned néven működő adatbázisát.

A haveibeenpwned címre kattintva beírhatjuk a felhasználónevünket: az online program mintegy 8 milliárd, az adatszivárgásokban érintett email címet tartalmaz. Az óriási adatbázisban naponta átlagosan 150 ezer felhasználó keres:

pár pillanat alatt kiderül, hogy illetéktelen kézbe került-e a jelszavunk

valamelyik adatlopási műveletben, vagy sem.

A Chrome böngésző kedvelőinek

Létezik még ennél kényelmesebb megoldás is. Ide kattintva, majd egyszerűen a Hozzáadás gombbal telepítjük a Chrome böngészőbe a Google úgynevezett Jelszóvizsgálat bővítményét.

A böngészőbe települő ellenőr folyamatosan vizsgálja internetezés közben, hogy adatvédelmi incidens során sérülhetett-e valamelyik éppen használni kívánt jelszónk biztonsága.

Ha erről kapnánk értesítést, érdemes azonnal módosítani a jelszavunkat. Ha netán más fiókoknál is ugyanazt a felhasználónevet és jelszót használjuk, az érintett fiókokban is gyorsan módosítani kell.

A Password Checkup nem továbbít azonosító adatokat személyesen a mi fiókunkról, jelszavunkról és eszközeinkről, csak névtelen információkat továbbít.

Hogyan segít a Firefox?

Gyakorlatilag az elsőként említett Have I Been Pwned adatbázisát használja az itt elérhető, természetesen szintén ingyenes Firefox Monitor.

A felsorolt szolgáltatások mindegyikére igaz, hogy ha módosítottuk a jelszavunkat, legközelebb a felhasználónevünket keresve, ugyanúgy aggályosnak fogják jelezni. Ez természetes, hiszen a jelszóról – nagyon helyesen – nincs tudomásuk.

Ezen kívül pedig „csak” az derül ki az adatbázisukból, ha valamelyik nagy adatlopás áldozatai közé keveredtünk: nyilván nem értesülnek róla, ha egy kíváncsi kolléga, élettárs, vagy ránk utazó hacker egyedileg feltörte a fiókunkat.

Borítókép: Shutterstock