Eljött az átfogó jelszócsere ideje

By September 23, 2016 Uncategorized @hu No Comments

2016-ot akár a „jelszómódosítás évének” is elkeresztelhetnénk. Már épp kezdtük remélni, hogy nem érkezik több rossz hír felhasználói adatok tömegeit érintő támadásokról, amikor kiderült, hogy 2014-ben több mint félmilliárd Yahoo fiókot törtek fel. Ezzel kapcsolatban nem győzzük hangsúlyozni: Yahoo fiókunk jelszavának megváltoztatása önmagában nem elég.

Gondoljunk csak bele: ez a hír olyan, mintha a Facebook egyszer csak bejelentené, hogy feltörték a felhasználói fiókjainak a felét. Ez valószínűleg a történelem eddigi legsúlyosabb kiberbiztonsági incidense.

A helyzetet ráadásul tovább súlyosbítja, hogy a Yahoo fiókadatok nyilvánosságra kerülése már a sokadik ilyen eset az idei évben – a Dropbox, a LinkedIn, és a MySpace adatkiszivárgásai több százmillió embert érintettek.

A felhasználói fiókok tömeges feltörése jelentős károkkal jár, de a bajok még csak itt kezdődnek. Ha a felhasználónevek és a jelszavak nyilvánosságra kerülnek a világhálón, a támadók más szolgáltatások fiókjait is feltörhetik velük a komolyabb haszonszerzés reményében. Egyszerűen csak meg kell adniuk a kiszivárgott hitelesítő adatokat más, népszerű webhelyeken – amennyiben a felhasználó ezekkel regisztrált az adott rendszerben, már fel is törték a fiókját.

Ha tehát elkövettük azt a hibát, hogy egy jelszót több helyen is felhasználtunk, az érintett fiókjaink szabad prédát jelentenek. A manapság elérhető szuperszámítógépekkel könnyedén meg lehet találni azokat a fiókokat, amelyeket ugyanaz a jelszó véd. A hackerek ebből jelentős hasznot húznak, mivel sok felhasználó még mindig „újrahasznosítja” jelszavait. A jelszavak kiszivárgása tehát nemcsak a Yahoo és Dropbox fiókokat sodorja veszélybe, hanem minden olyan webhelyen sebezhetővé válunk, ahol a nyilvánosságra került – vagy ahhoz hasonló – jelszót használtunk.

A Yahoo fiók jelszavának módosítása már sajnos nem elég, komolyabb védelmi intézkedésekre van szükség. Önre igazak az alábbi állítások?

  • LastPass bővítményt vagy ahhoz hasonló jelszókezelő programot használok.
  • MINDEN webhelyhez és MINDEN alkalmazáshoz kapcsolódó fiókomat más jelszó védi.
  • Jelszavaimat kevesebb mint egy éve frissítettem, és
  • Yahoo fiókom jelszavát lecseréltem egy erős, véletlenszerűen generált jelszóra.

Ha igen, ön a jelszóbiztonság koronázatlan királya. Ha nem, az alábbi intézkedésekkel gondoskodhat online fiókjainak megfelelő védelméről:

Használjon jelszókezelőt

Ha ön már LastPass felhasználó, akkor nyugodt szívvel átugorhatja ezt a lépést. Ha azonban nem használ még jelszókezelő programot, ideje regisztrálnia szolgáltatásunkra. A legtöbb embernek roppant erőfeszítést igényel a jelszavak megfelelő nyilvántartása, mivel minden fiókot a többitől eltérő, erős jelszóval kell levédeni, amelyeket észben is kell tartani. A jelszókezelők minderről gondoskodnak helyettünk – egyszerűbbé teszik a jelszavak megadását, és számos egyéb módon is megkönnyítik a felhasználók életét. Ráadásul a lehető legbiztonságosabb titkosítási eljárásokkal védik a kezelt adatokat. Érdemes tehát még ma regisztrálnia, hogy jelszavait felvehesse a tárolóba – sőt, a böngészőjében elmentett jelszavakat akár egyszerűen importálhatja is.

Végezzen biztonsági ellenőrzést

A jelszókezelő ezzel a funkcióval válik igazán hasznossá. A LastPass felhasználói jól tudják, hogy mennyi időt és fáradtságot lehet megtakarítani vele a jelszavak nyilvántartása során. A fiókok maximális védelmének biztosítása érdekében azonban egyedi és erős jelszavak generálására is célszerű felhasználni. Ehhez felül kell vizsgálnia jelszavait, amit a LastPass biztonsági ellenőrzési funkciójával végezhet el. Az ellenőrzés nemcsak a tárolóban rögzített jelszavak számára világít rá, hanem a gyenge, régi és több helyen felhasznált jelszavakat is megmutatja, továbbá azokat a veszélyeztetett webhelyeket is kilistázza, amelyeken a felhasználó fiókkal rendelkezik. Az ellenőrzést tehát mindenképpen érdemes még a Yahoo fiókjához tartozó jelszó módosítása előtt elvégeznie, mivel a segítségével megtudhatja, hogy használta-e az érintett jelszót más webhelyen is, és szükség szerint ott is új jelszót adhat meg.

Változtassa meg Yahoo fiókjának jelszavát

Jelentkezzen be Yahoo fiókjába, és hozzon létre egy új jelszót a LastPass jelszógenerátorával. Rögzítse az új jelszót a LastPass tárolójában, illetve mentse el azt Yahoo fiókjához, és már kész is. Ebből is láthatja, hogy egy húsz karakterből álló jelszó létrehozása egyáltalán nem nagy kunszt.

Változtassa meg a többi jelszavát is

Adatszivárgási incidensek után a felhasználók általában fejvesztve cserélgetik le a különféle fiókjaikhoz tartozó jelszavakat, ez azonban elég körülményes és módfelett időigényes. Ha a LastPass biztonsági ellenőrzéssel beazonosította több helyen is felhasznált jelszavait, szolgáltatásunk segítségével azok lecserélését is leegyszerűsítheti. Legtöbb webhelyen például a LastPass automatikus jelszó-módosítási funkciójával (Auto-Password Change) is átállíthatja jelszavát. Ha megjelenik ez a lehetőség, kattintson rá, és a LastPass a háttérben elvégzi a jelszó módosítását. Olyan fiókok esetén, ahol ez az opció nem elérhető, a LastPass jelszógeneráló funkciójával erős jelszavakat hozhat létre, amelyeket elmenthet a tárolóban és az érintett webhelyen.

Ne feledkezzen meg a biztonsági kérdésekről sem

Számos webhely igényli a felhasználóktól olyan speciális biztonsági kérdésekre adott válaszok rögzítését, amelyekkel erősíthető a fiókok védelme. Ezek azonban általában biztonságtechnikai tekintetben semmit sem érnek, mert az adatok nincsenek titkosítva, a válaszokat pedig könnyedén meg lehet találni az interneten. Az ilyen kérdésekre ezért célszerű jelszógenerátorral létrehozott, értelmetlen válaszokat adni. A választ fűzze hozzá megjegyzésként az adott webhelyhez kapcsolódó tárolóbejegyzéshez. Így az anyja leánykori neve például „sPEcTOpeRoseNctuLAte” lehetne.

Mindent összevetve a Yahoo incidenshez hasonló adatszivárgás esetén úgy háríthatja el a támadásokat, hogy minden webhelyen és alkalmazásban erős és egyedi jelszót használ. A fenti lépések elvégzésével jobban felkészülhet a következő népszerű webhelyet érintő támadásra (amely már csak idő kérdése). Amikor az bekövetkezik, csak egy jelszót kell majd megváltoztatnia, és nem kell feleslegesen aggódnia többi online fiókja biztonságán. Célszerű tehát minél hamarabb gondoskodni arról, hogy minden fiókját megfelelő jelszó védje.