Tartalomjegyzék:
- HaveIBeenPwned
- Jelszó-ellenőrzés Chrome-bővítmény
- Jelszókezelők
- Bejelentkezés előzmények
- Adatvédelmi jogok elszámolója
- Mi a teendő, ha már feltörtek?
- Hogyan ellopták a jelszavad?
Videó: T-home reklám (apa kezdődik) (November 2024)
A nagy adatsértések kényelmetlen gyakorisággal fordulnak elő. Még soha nem volt szüksége az online fiókok védelmére jelszókezelővel és kétfaktoros hitelesítéssel, ha elérhető.
De mi van, ha egy használt szolgáltatást feltörnek? A következő eszközök segíthetnek meghatározni, hogy fiókjaiban történt-e jogsértés.
-
Hogyan ellopták a jelszavad?
HaveIBeenPwned
A HaveIBeenPwned.com egy online tárhely e-mail címekre és jelszavakra, amelyeket a nyilvánosan közzétett adatok megsértéséből gyűjtöttek. Írja be e-mail címét, és a webhely megmondja, ha ez az e-mail cím megjelent-e az adatok megsértésében, és ha igen, akkor melyik webhelyről.
Ez a weboldal eszköz is kínál annak kiderítéséhez, hogy a jelszava része volt-e az adatok megsértésének. Azonban nem fogja mondani, hogy mely webhelyeken találta meg a jelszót, mivel ez lehetővé teheti, hogy valaki összeállítson egy felhasználónevet és jelszót, amelyet még nem változtattak meg.
A HIBP azon webhelyek listája, ahol a fiókját megsértették, nem teljes, különösen, ha több felhasználóban ismételten használt felhasználónevet és jelszót. Például, ha a vállalat 2016. évi hackelésében megsértették a Dropbox felhasználói bejelentkezési adatait, a támadó más helyeken is kipróbálhatja, abban a reményben, hogy újra felhasználja felhasználónevét és jelszavát.
Jelszó-ellenőrzés Chrome-bővítmény
Ha a Chrome böngészőt használja, akkor a Google jelszó-ellenőrző kiterjesztése ellenőrzi a jelszavát az ismert adatsértésekkel szemben, amikor egy webhelyre jelentkezik. Ez nem adja meg a Google-nak a jelszavát, de feleslegessé válhat, ha régi jelszót használ, amelyet esetleg meg kell változtatni.
Jelszókezelők
Számos jelszókezelő, köztük a szerkesztők Choice Keeper és a Dashlane, olyan szolgáltatásokat kínál, amelyek összehasonlítják az e-mail címeket és a jelszavakat az ismert adatsértésekkel. A jelszókezelők egy lépéssel tovább lépnek, tudatva velük, hogy a jelszavak adatmegsértésben jelennek meg, és bizonyos esetekben felajánlják a jelszó frissítésének vagy megváltoztatásának módját, hogy fiókja biztonságban maradjon. A szolgáltatás működésének sajátosságai szolgáltatásonként eltérőek, de ha használ (és meg kellene), nézd meg.
Bejelentkezés előzmények
Ha azt szeretné tudni, hogy valaki valóban hozzáférést kapott-e a fiókjához, sok szolgáltatás bejelentkezési előzmények funkciót kínál. Az olyan webhelyek, mint a Google és a Facebook, megjeleníthetik minden bejelentkezési vagy bejelentkezési kísérlet listáját, és honnan származik. Ha úgy gondolja, hogy fiókját valószínűleg valaki más nyitotta meg, akkor nézd meg. Ha furcsa tevékenységet talál, jelentkezzen ki ezekről a munkamenetekről, és módosítsa a jelszavát. Aktiválja a két tényezővel történő hitelesítést, amely csökkenti annak valószínűségét, hogy valaki hozzáférni fog a fiókjához, még akkor is, ha megvan a jelszava.
Adatvédelmi jogok elszámolója
A legtöbb eszköz, például a HaveIBeenPwned, ellenőrizze az e-mail címét és a jelszavát a sérült fiókok nyilvánosan elérhető listáival szemben. Az adatvédelem megsértését azonban a Privacy Rights Clearinghouse online eszközével is megfigyelheti. Keressen konkrét vállalatokat, hogy megsértsék-e őket, vagy iratkozzon fel a jogsértések hírcsatornájára, hogy megtudja, mikor jelentkeznek újak. Ha furcsa magatartást tapasztal egy fiókban, nem sértheti meg annak ellenőrzését, hogy a társaság nemrégiben megsértett-e (és ami még fontosabb, ha azóta frissítette a fiókját).
Mi a teendő, ha már feltörtek?
Ha valóban megtámadtak, itt van a teendő a következő.
