Hirdetés
Ezt a hirdetést azért jelenítjük meg, hogy a Tudástár a jövőben is mindenki számára ingyenesen elérhető maradjon. A cikk olvasásához gördíts lejjebb. Hogyan segíthetek?
2020-11-16 |
Huszár Róbert |
Tudástár - Egyéb
A te jelszavaid is ismerik a hackerek?
Ha valaha regisztráltál egy weboldalra, akkor van rá esély! Szerencsére nincs nehéz dolgunk ennek a kiderítésére, ugyanis egy weboldal összegyűjtötte egy adatbázisba a kiszivárgott belépési adatokhoz tartozó e-mail címeket, így bármikor letudjuk kérdezni
„Az enyémet biztosan
nem ismerik, nekem biztonságos
a számítógépem!”
Valószínűleg ez lenne a leggyakoribb
válasz a fenti kérdésre, de egy valamire ezek az emberek nem
gondolnak: vajon
az a sok weboldal
is biztonságos volt,
ahova az idők során
regisztráltak?
Szerencsére nincs nehéz dolgunk ennek a kiderítésére, ugyanis van egy weboldal, amely összegyűjti a nyilvánosságra került belépési adatokhoz tartozó e-mail címeket, így te magad is könnyedén kiderítheted, hogy feltörtek-e már olyan nagyobb weboldalt, ahova korábban magad is regisztráltál.
Ez a weboldal a „Have I Been Pwned”, amely a https://haveibeenpwned.com/ webcímen érhető el.
Ha
szeretnéd megtudni, hogy a
hackerek tudhatják-e a jelszavad,
egyszerűen kattints a
fenti linkre, majd írd be az e-mail címedet és
üss egy entert vagy
kattints a „pwned?” gombra.
Ezután
a rendszer ellenőrzi, hogy megtalálható-e az e-mail címed az
adatbázisban és ha igen, akkor kiírja, hogy melyik
weboldalon keresztül lettél érintett és mikor szivárogtak ki az
adatok.
Mit tehetek, ha az e-mail címem szerepel az adatbázisban?
Először is ellenőrizd, hogy mi a feltörés dátuma és ha azóta nem változtattál még jelszót azon az oldalon ahonnan az adataid kiszivárogtak, akkor most haladéktalanul tedd meg!
Változtasd meg a jelszavad minden olyan weboldalon, ahol ugyanazt a jelszót használtad!
És mit tehetek azért, hogy ilyen a jövőben ne forduljon elő?
Az
alapszabály, hogy ne használj egy jelszót egynél több
helyen.
Sok
jelszót valószínűleg senki sem tudna megjegyezni, ezért
erre
használhatsz olyan
jelszókezelőt,
mint például a KeePass, ami
egy mesterjelszó mögött, egy titkosított adatbázisban tárolja a
különböző
helyeken használt
jelszavaid.
Van még egy másik nagyon egyszerű szabály is, amivel csökkenthető az esélye annak, hogy valahonnan nyilvánosságra kerülnek a belépési adataid: csak azokra a weboldalakra regisztrálj, amelyekre feltétlenül muszáj, ha pedig már nem fogod többet használni, akkor töröld a regisztrációd.
Megváltoztattam a jelszavam, de még mindig szerepel az e-mail címem az adatbázisban, miért van ez?
Az adatbázis nem az aktuális állapotot mutatja, hanem azt, hogy valamelyik adatsértésben szerepelt-e korábban az e-mail címed. Ezzel nincs tennivalód, de ha zavar, hogy az e-mail címed szerepel az adatbázisban és így mások is lekérdezhetik a hozzá tartozó adatsértéseket, akkor az e-mail címed töröltetheted a következő linken keresztül az adatbázisból: https://haveibeenpwned.com/OptOut .
+1 Érdekesség:
A Mozilla „Firefox Monitor” nevű szolgáltatása, amely a https://monitor.firefox.com/ webcímen elérhető, ugyancsak a Have I been Pwned adataira támaszkodik.
Címkék: zöld informatika, tudástár, haveibeenpwned, pwned, feltört weboldal, adasértés, kiszivárgott belépési adatok
