A rettegett "bejelentkezési szivárgás", amelynek során a hackerek egy adott webhely több ezer felhasználójának bejelentkezési adatait lopják el, az internet korszakának alapelemévé válik. Nézze meg a híreket, és csak az elmúlt évről szóló jelentéseket talál arról, hogy hackerek fél tucat webhelyre törtek be – köztük Myspace, Target és Linkedin – ennek következtében ezek a webhelyek (és mások) elveszítik az irányítást több millió felhasználó bejelentkezési adatai felett hitelesítő adatok.
A probléma valami járványszerű, de hacsak nem olvas aktívan a jelentősebb adatszivárgásokról szóló műszaki híreket, előfordulhat, hogy nem hallott sok behatolásról. A vállalkozások igyekeznek elkerülni azt a kínos helyzetet, hogy beismerjék, hogy biztonsági rendszereiket feltörték, bár sokan így is teszik. Például a Twitter a közelmúltban közvetlenül felvette a kapcsolatot minden érintett egyénnel egy millió felhasználót érintő adatsértést követően.
Fontos, hogy legyen óvatos (anélkül, hogy megijedjen). Sokunknak teljes online személyei vannak a fizikai címünkhöz kapcsolva, beleértve a kapcsolattartási adatokat, a pénzügyeket és talán a társadalombiztosítási információkat is. Legjobb esetben érzékeny adatait eladhatják telemarketingeseknek vagy spamküldőknek. A legrosszabb esetben a kiberbűnözők hozzáférhetnek pénzügyeihez, vagy ellophatják személyazonosságát. A hackerek akár a számítógépe felett is átvehetik az irányítást.
1. lépés: Keressen néhány google-t
De tekintettel arra, hogy több millió embert érintenek a jelentős biztonsági rések, hogyan állapíthatja meg, hogy konkrét információi kiszivárogtak-e? És mit tehetsz ellene?
Kezdje azzal, hogy lefuttat egy Google-keresést, hogy megtudja, nem szivárgott-e ki valamelyik használt webhely. De ez eltalált vagy kihagyás, időigényes, és még ha olyan jelentéseket is talál, amelyek szerint valamelyiket feltörték, ez nem jelenti azt, hogy az Ön adatait ténylegesen feltörték.
Szerencsére az internet annyi problémát szokott megoldani, amennyit csak okoz (az alábbi videóban képzelje el, hogy Homer az "alkohol" helyett "internet"-et mond, és máris megkapja az ötletet. Íme néhány tipp, amelyek segítenek a kiberbiztonsággal kapcsolatban maradni.
2. lépés: derítse ki, hogy kiszivárogtatott-e
A legegyszerűbb módja annak, hogy megállapítsa, hogy adatai kiszivárogtak-e, ha felkeresik haveibeenpwned.com. Igen, furcsa neve van (pwned a hacker-zsargonból származik, amely a "tulajdonban lenni"-re utal), de működik, ingyenes, és nem kell hozzá semmire sem regisztrálnia.
Kép: Ryan Hilary
Csak írja be felhasználónevét vagy e-mail címét, és a webhely gyorsan megkeresi az ismert jogsértések listáját, és jelentést küld Önnek arról, hogy feltörték-e Önt, és (ha igen) melyik webhelyen keresztül. Nem kell jelszavakat vagy más bizalmas adatokat megadnia ehhez a szolgáltatáshoz.
3. lépés: Dupla ellenőrzés a LeaskedSource webhelyen
Egy másik lehetőség a használata leakedsource.com. Mindkét oldal többé-kevésbé ugyanazt csinálja, de kettős lefedettséget biztosítanak – tehát ha az egyik oldal kihagy valamit, a másik nem.
Kép: Ryan Hilary
A saját e-mail címem gyors keresése során kiderült, hogy az Adobe, a Myspace, a Last.fm, a Linkedin és a Dropbox oldalakon feltörtek információkat. Jajj! Mit csináljak vele?
Az első dolog, amit meg kell tennie, hogy azonnal módosítsa feltört jelszavát.
Ezután tedd fel magadnak a kérdést: "Használtam-e újra ugyanazt a jelszót más webhelyeken?" Ha igen, változtassa meg a jelszót ott is – és ezúttal használjon más jelszót minden oldalon.
Az online biztonság egyik legjobb szabálya az, hogy minden jelszót egyedivé kell tenni. Így, ha egy webhelyet feltörnek, a többi bejelentkezési adatai biztonságban maradnak.
A több tucat különböző bejelentkezéssel való zsonglőrködés természetesen komoly kényelmetlenséget okozhat. Szerencsére olyan programhoz fordulhat, amely több jelszó kényelmes kezelésére szolgál. Ha többet szeretne megtudni erről a témáról, nézze meg Válasszon jelszókezelőt a biztonsága érdekében.
Íme egy kis tipp: Ha jelszókezelőt használ, mint pl LastPass vagy Dashlane (és tényleg nagyon kellene) ezek a programok figyelmeztethetik, ha ugyanazt a jelszót több webhelyen is újrahasználja.
5. lépés: Tegye nagyobb biztonságba magát a következő pihenőre
Új jelszó létrehozásakor kövesse a biztonsági szakértők tanácsait, hogy a lehető legbiztonságosabb lehetőségeket válassza.
Az új jelszónak 12 karakter hosszúnak kell lennie. Tartalmaznia kell betűket, számokat és szimbólumokat (pl. vagy ?), és nem utalhat más olyan információra, amelyhez a hackerek könnyen hozzáférhetnek vagy kitalálhatnak. Például ne a saját nevére, címére, telefonszámára vagy kedvence nevére alapozza a jelszót.
És miután kidolgozott egy biztonságos jelszót, hagyja, hogy egy jelszókezelő program megjegyezze azt és a többi bejelentkezési webhely jelszavait.
A jelszavak megváltoztatása után időnként keresse fel a haveibeenpwned.com webhelyet (vagy egy hasonló webhelyet), hogy megbizonyosodjon arról, hogy bejelentkezési adatai továbbra is biztonságosak. Ha éber marad, és azon dolgozik, hogy megértse a fenyegetést, maximális védelmet nyújthat magának a kiberbűnözés ellen.
