Az elmúlt napokban egy ügyfelem megkeresett, mert furcsa dolgokat észlelt: Több fiókja (Gmail, Facebook) is jelszócserére szólították fel. A WordPress weboldala is küldött neki egy üzenetet, hogy megváltozott az admin jelszava. Gyorsan észbe kapott, 3 perc alatt akcióba lépett, de mire értesített, és rá tudtam nézni, addigra a weboldalán megjelent két ismeretlen admin felhasználó, és már egy fájlkezelő bővítményt is telepítettek a honlapjára – tipikus előkészítése egy későbbi visszaélésnek.

Mint kiderült: több száz jelszava egyszerre került ki az internetre egy nagyobb, nem hozzá köthető szivárgás részeként. Ő szerencsére időben észrevette a jeleket, és közösen meg tudtuk akadályozni a komolyabb bajt. Ez az eset azonban rávilágít valamire: nem kell informatikusnak lennünk ahhoz, hogy biztonságosabban használjuk a digitális eszközeinket. Mi magunk is tudunk tenni a saját biztonságunkért!

Ezért most szeretném megosztani azokat az alapvető lépéseket, amelyeket bárki megtehet – különösebb szaktudás nélkül, néhány perc alatt.

1. Használjon minden fiókjához más jelszót

Tudom, nehéz megjegyezni sokféle jelszót. De éppen ezért jött létre a következő pont.

2. Kezdjen el jelszókezelőt használni

Vannak olyan ingyenes vagy alacsony árú eszközök, amelyek helyettünk megjegyzik és biztonságosan tárolják a jelszavainkat. Ilyen például a Bitwarden vagy a 1Password. Ha eddig a böngészőre (pl. Chrome) bízta a tárolást, akkor érdemes most egy szinttel biztonságosabb eszközre váltani.

3. Kapcsolja be a kétlépcsős azonosítást

A legtöbb szolgáltatás ma már lehetőséget ad arra, hogy a belépéskor egy második megerősítést kérjen – például egy telefonos kóddal. Ezt néhány kattintással be lehet állítani, és nagyságrendekkel csökkenti a visszaélés esélyét.

4. Soha ne küldje el jelszavát e-mailben vagy SMS-ben

Ha valakinek (pl. technikai partnernek) hozzáférést kell adnia, használjon egyszer használatos linket, például:

https://onetimesecret.com

https://privnote.com

Ezek a linkek automatikusan törlődnek, miután megnyitotta őket a címzett.

5. Ellenőrizze, hogy szerepel-e adatszivárgásban

Az alábbi oldalon megadhatja az e-mail címét, és megtudhatja, hogy az szerepel-e ismert jelszószivárgásban:

https://haveibeenpwned.com

Ez az oldal nem tárol semmilyen adatot, csak segít felismerni, ha érdemes jelszót váltania.

Nem kell informatikusnak lennie (én sem vagyok biztonsági szakértő)

A digitális biztonság egyre inkább olyan alapdolog, mint hogy bezárjuk magunk mögött az ajtót. Nem kell profiként értenie hozzá – csak az első lépéseket kell megtennie, amivel már most megelőzhet egy komolyabb bajt.

Ha weboldala kapcsán segítségre van szüksége, szívesen segítek eligazodni ezekben az alapbeállításokban.