A jelszavak nem 100%-ban biztonságosak, és mindig fennáll a kiszivárgásuk veszélye az Ön fiókja elleni közvetlen támadás vagy nagyszabású támadás olyan online szolgáltatások ellen, amelyek jellemzően felhőkön tárolják a felhasználói adatokat. Ezért erősen ajánlott a jelszókezelők és a kéttényezős hitelesítési alkalmazások használata is.
Mivel folyamatosan történnek adatszivárgás, és az aljas entitások arra használják őket, hogy feltört hitelesítő adatokat értékesítsenek a sötét webes piacokon, ezért nem árt ellenőrizni, hogy ellopták-e valamelyik jelszavát. Hiszen tegnap arról is tájékoztattuk Önöket, hogy maga a Samsung is adatszivárogással szembesült.
Érdekelhet
A jelszókezelők beépített eszközének használata
A jelszókezelők a legjobb módja annak, hogy online fiókjait több okból is biztonságban tartsa. Titkosított adatbázisokban tervezik és tárolják a biztonsági kódokat és jelszavakat, így nem kell többször beírni, és ami a legfontosabb, még emlékezni sem kell rájuk. Azonban ezen eszközök közül sok lehetővé teszi kódjai és jelszavai állapotának ellenőrzését is.
Például akár csak a Google jelszókezelője a böngészőben króm jelszó-ellenőrző funkcióval rendelkezik, amely diagnosztizálja a velük kapcsolatos problémákat. Lépjen a Beállítások -> Jelszavak -> Jelszavak ellenőrzése menüpontra. Egy másik lehetőség a szolgáltatás Dashlane, amely biztosítja a sötét web és a hitelesítő adatok állapotának figyelését.
Egy fontos jelszókezelő az 1Password, amely automatikusan ellenőrzi a jelszavakat a háttérben, és figyelmezteti az esetleges jogsértésekre. Ez a beépített funkciónak köszönhető Watchtorony, amely a Pwned Passwords API-n működik. A Pwned jelszavakhoz hasonlóan frissül, amikor új biztonsági incidenseket jelentenek, és hozzáadják a Have I Been Pwned adatbázishoz. És ha valamelyik jelszavát ilyen jogsértésben találják, azonnal értesítjük.
Megkötöttem
Ezt a megbízható webhelyet 2013-ban hozta létre Troy Hunt, a Microsoft regionális igazgatója és MVP-je. A kiberbiztonsági világban népszerű az adatbiztonsági incidensek feltárása és a technológiai szakemberek oktatása. A közel 11 milliárd feltört fiók adataival pedig eszköze a legnépszerűbb módja annak, hogy megtudja, hogy jelszava továbbra is biztonságban van-e.
A szolgáltatás használata nagyon egyszerű. Csak menj oda hivatalos honlapján az okostelefonon vagy a számítógép böngészőjében, és adja meg e-mail címét vagy telefonszámát. Másodperceken belül visszakapja a részleteket minden olyan incidensről, ahol a hitelesítő adatait veszélyeztették.
Photo Gallery
A platform számos más hasznos eszközzel is rendelkezik a bejelentkezési adatok biztonságának biztosítására. Ez is egy eszköz a jelszavak ellenőrzésére. Ez utóbbi lehetővé teszi a felhasználók számára, hogy megfordítsák a fent leírt folyamatot, és lehetővé teszi a jelszó közvetlen megadását, hogy megnézze, feltörték-e. A tartománykereső szolgáltatást arra is használhatja, hogy egyetlen kattintással ellenőrizhesse a domainnevükhöz társított összes e-mail biztonságát.
A lényeg az, hogy ez az eszköz biztonságos. A megfelelő jelszavak még feltört fiókok esetén sem kerülnek tárolásra az adatbázisban, csökkentve a további problémák kockázatát. Ezenkívül a "k-anonymity" nevű matematikai tulajdonság megvalósítása és a Cloudflare támogatása azt jelenti, hogy az eszközbe bevitt összes adat biztonságban van a szivárgástól.
Érdekelhet
Ellenőrizze fiókjait, hogy nincs-e benne gyanús tevékenység.
A jelszókezelők és a kapcsolódó eszközök segítenek elkapni a fióksértéseket, mielőtt azok eszkalálódnának. A legtöbb közösségi fiók azonban rendszeresen posztol informace olyan tevékenységekről, amelyek segíthetnek a lehetséges jogsértések felderítésében. Például a Google értesíti Önt, ha megváltozik a jelszava, vagy ha ismeretlen eszköz jelentkezik be a fiókjába. Mindig ellenőrizze az ilyen e-maileket, és szükség esetén tegye meg a megfelelő lépéseket.
Hogyan ellenőrizheti biztonsági szintjét Androidu
A Chrome számos biztonsági és adatvédelmi funkcióval rendelkezik. Ha alapértelmezett böngészőként használja, ügyeljen a felugró ablakokra, amikor online ad meg jelszavakat. Ennek az az oka, hogy az alkalmazás több milliárd bejelentett jogsértést tartalmazó adatbázishoz tud hozzáférni, és azonnal értesíti Önt a kompromisszumról, amint elkezd bejelentkezni egy webhelyre.
Érdekelhet
Bár az itt leírt módszerek alkalmasak jelszavai biztonságának ellenőrzésére, nem veszik figyelembe az összes változót. Ennek az az oka, hogy az ismert és ellenőrzött jogsértési rekordokat tartalmazó meglévő adatbázisokra támaszkodnak. Ez vakká teszi őket az olyan kompromisszumokkal szemben, amelyeket még nem jelentettek be. Ebből következik, hogy jobb a kockázat közvetlen elkerülése, természetesen erős és biztonságos jelszavakkal, valamint megfelelő adminisztrátorok használatával.
