Rengeteg biztonsági botrányról és adatlopásról hallottunk az utóbbi években, így veled is előfordulhat, hogy valaki megszerezte az egyik online szolgáltatáshoz tartozó fiókod adatait. Vagy éppen egy azt (is) tároló szervert hagytak védtelenül, és egy hacker sok millió fiók belépési adatait gyűjtötte be vagy értékesítette tovább.
A szolgáltatók néha küldenek erről értesítést, olykor kötelező a jelszócsere, de máskor nem. Alkalmanként pedig maguk a fejlesztők igazából nem is tudnak semmiről, csak hónapokkal, évekkel később derül fény a problémára egy szivárgás vagy biztonsági szakértő kutatása nyomán. Nyilván ez a helyzet nem túl megnyugtató, amikor egyre több szolgáltatást használunk online, köztük személyes adataink és pénzügyeink kezelését.
Az effajta helyzetekkel szemben nem sok mindent tehetsz, leszámítva talán azt, hogy többlépcsős hitelesítést alkalmazol minden olyan szolgáltatásnál, amely azt támogatja. Az ismert adatlopások ellen azonban már más módon is védekezhetsz, a PC World Segélyvonala pedig segít ebben.
Mutatjuk, hogy mit kell tenned és mit érdemes tudnod:
1. Megnézheted például a jól bevált HaveIBeenPwned weboldalát, és feliratkozhatsz az értesítéseire is. Hasonló szolgáltatást kínál a Firefox Monitor, de a 1Password jelszókezelő is beválhat, az is figyelmeztet, ha gond van az adataiddal.
2. Egy további kiváló alternatívának számít a Google megoldása, amely kézenfekvő választás, ha Chrome böngészőt használsz. Ilyenkor ugyanis elegendő egyetlen beépülőt telepítened, amelynek a neve Password Checkup. Ez figyelmeztet, ha kiszivárgott/lopott felhasználónevet és jelszót használsz egy oldalon. Remek alternatíva lehet a Bitwarden ingyenes beépülője is.
3. A Google több mint négymilliárd olyan fiókadattal rendelkezik, amelyek használata már nem biztonságos. Mivel kizárólag felhasználónevekkel és jelszavakkal foglalkozik, arról nem értesít, ha a telefonszámodat vagy az e-mail-címedet kiszivárogtatták.
4. Felmerül a kérdés, hogy biztonságilag mi a helyzet, ha a jelszóadatokat oda-vissza küldözgeti a Google a szervereire. A cég a kiszivárgott adatokat online, egy titkosított adatbázisban tárolja, a te adataidat pedig még elküldés előtt szintén titkosítja, mielőtt összevetné az adatbázissal. A Google tehát sosem kapja meg a jelszavadat.
Ha további kérdéseid lennének ezzel vagy más témával kapcsolatban, akkor keresd Segélyvonal rovatunkat a magazinban, illetve elérhetsz minket Facebookon és e-mailen keresztül is.
