Tudástár

Informálódj, tanulj, fedezz fel...

Hirdetés

Ezt a hirdetést azért jelenítjük meg, hogy a Tudástár a jövőben is mindenki számára ingyenesen elérhető maradjon. A cikk olvasásához gördíts lejjebb. Hogyan segíthetek?

2020-11-16 | Huszár Róbert |
Tudástár - Egyéb

A te jelszavaid is ismerik a hackerek?

Ha valaha regisztráltál egy weboldalra, akkor van rá esély! Szerencsére nincs nehéz dolgunk ennek a kiderítésére, ugyanis egy weboldal összegyűjtötte egy adatbázisba a kiszivárgott belépési adatokhoz tartozó e-mail címeket, így bármikor letudjuk kérdezni



„Az enyémet biztosan nem ismerik, nekem biztonságos a számítógépem!”
Valószínűleg ez lenne a leggyakoribb válasz a fenti kérdésre, de egy valamire ezek az emberek nem gondolnak: vajon az a sok weboldal is biztonságos volt, ahova az idők során regisztráltak?


Szerencsére nincs nehéz dolgunk ennek a kiderítésére, ugyanis van egy weboldal, amely összegyűjti a nyilvánosságra került belépési adatokhoz tartozó e-mail címeket, így te magad is könnyedén kiderítheted, hogy feltörtek-e már olyan nagyobb weboldalt, ahova korábban magad is regisztráltál.


Ez a weboldal a „Have I Been Pwned”, amely a https://haveibeenpwned.com/ webcímen érhető el.


Ha szeretnéd megtudni, hogy a hackerek tudhatják-e a jelszavad, egyszerűen kattints a fenti linkre, majd írd be az e-mail címedet és üss egy entert vagy kattints a „pwned?” gombra.
Ezután a rendszer ellenőrzi, hogy megtalálható-e az e-mail címed az adatbázisban és ha igen, akkor kiírja, hogy melyik weboldalon keresztül lettél érintett és mikor szivárogtak ki az adatok.


Mit tehetek, ha az e-mail címem szerepel az adatbázisban?


  1. Először is ellenőrizd, hogy mi a feltörés dátuma és ha azóta nem változtattál még jelszót azon az oldalon ahonnan az adataid kiszivárogtak, akkor most haladéktalanul tedd meg!

  2. Változtasd meg a jelszavad minden olyan weboldalon, ahol ugyanazt a jelszót használtad!


És mit tehetek azért, hogy ilyen a jövőben ne forduljon elő?


Az alapszabály, hogy ne használj egy jelszót egynél több helyen.
Sok jelszót valószínűleg senki sem tudna megjegyezni, ezért erre használhatsz olyan jelszókezelőt, mint például a KeePass, ami egy mesterjelszó mögött, egy titkosított adatbázisban tárolja a különböző helyeken használt jelszavaid.

Van még egy másik nagyon egyszerű szabály is, amivel csökkenthető az esélye annak, hogy valahonnan nyilvánosságra kerülnek a belépési adataid: csak azokra a weboldalakra regisztrálj, amelyekre feltétlenül muszáj, ha pedig már nem fogod többet használni, akkor töröld a regisztrációd.


Megváltoztattam a jelszavam, de még mindig szerepel az e-mail címem az adatbázisban, miért van ez?


Az adatbázis nem az aktuális állapotot mutatja, hanem azt, hogy valamelyik adatsértésben szerepelt-e korábban az e-mail címed. Ezzel nincs tennivalód, de ha zavar, hogy az e-mail címed szerepel az adatbázisban és így mások is lekérdezhetik a hozzá tartozó adatsértéseket, akkor az e-mail címed töröltetheted a következő linken keresztül az adatbázisból: https://haveibeenpwned.com/OptOut .


+1 Érdekesség:


A Mozilla „Firefox Monitor” nevű szolgáltatása, amely a https://monitor.firefox.com/ webcímen elérhető, ugyancsak a Have I been Pwned adataira támaszkodik.




Címkék: zöld informatika, tudástár, haveibeenpwned, pwned, feltört weboldal, adasértés, kiszivárgott belépési adatok

Kapcsolat

Hirdetések

Minden jog fenntartva. © 2015-2021