Szombat, 2022-01-22, 09:09:00
Nyitólap Regisztráció RSS
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [5079]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [140]
Érdekesebb bulvár hírek.
Bűnügy [279]
Bűnügyi hírek, információk
Extrém [254]
Extrém, megdöbbentő hírek.
Egészség | Életmód [695]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [955]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [41]
Hírek az Európai Unióból
Gasztro | Recept [2891]
Gasztronómiai hírek, információk, receptek.
Gazdaság [86]
A gazdasági élet hírei
Horgász [1060]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [127]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2189]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1230]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [193]
Politikai jellegű hírek információk
Receptek sonkapréshez [27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [3461]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [801]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [2113]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [332]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [2788]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [42]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Free Picture Solutions
  • Giveaway Of The Day - Ingyen licenszes programok, naponta!
  • Google Térkép
  • Hogyan kell? Hasznos WIKI tanácsok
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • Nagyméretű fájlküldés | ToldACuccot.hu
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • Sitemaps PRO - Free Account
  • Sitemap XML Generator- Free Unlimited Pages
  • Sitemap Generator_Online XML
  • SoundCloud
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Vatera Aukciós Portál
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    AntiRabsic
    AntiRabsic Mozgalom
    Árfolyamok
    Valutaváltók
    Biztonságos portál
    Statisztika

    Online összesen: 6
    Vendégek: 5
    Felhasználók: 1
    georgio
    Keresés
    Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, horgásznaptár,2021,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2019 » Március » 13 » Mit tegyen az, akinek ellopták a jelszavait?
    08:05:27
    Mit tegyen az, akinek ellopták a jelszavait?

    Forrás: Prim hírek | | 2019.03.12.

    Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail címet és 20 millió jelszót tartalmazó lista. Ennek kapcsán az ESET szakértői összegyűjtöttek néhány hasznos tanácsot a felhasználói adatok védelme érdekében, amelyek segíthetnek megtudni, hogy illetéktelen kezekbe kerültek-e jelszavaink, illetve hogy miként tarthatjuk biztonságban felhasználói fiókjainkat és a jelszavainkat.

    Miután az incidens napvilágra került, rengeteg felhasználó szerette volna megtudni, hogy érintett-e az adatlopásban, hiszen ebben az esetben haladéktalan teendőik lesznek. A biztonsághoz való megfelelő hozzáállás mindenesetre az, hogy még konkrét információ nélkül, már puszta gyanú esetén is úgy járjunk el, mintha biztosak lennénk a kompromittálódásban. Az ESET szakemberei által összeállított útmutató segít kideríteni, hogy ellopták-e adatainkat, és hogy mennyire biztonságosak a meglévő jelszavaink.

    Az első ajánlott szolgáltatás a Have I Been Pwned. Az oldal lehetővé teszi a felhasználók számára, hogy ellenőrizzék, hogy ellopták-e az e-mail címüket, és szerepel-e valamelyik elérhetőségük az interneten keringő listákban. Az oldal adatbázisa naprakész, így a korábbi esetek mellett tartalmazza a közelmúltban ellopott e-maileket és jelszavakat is.

    Az oldal látogatói egy több mint 6 milliárd adatot tartalmazó adatbázis segítségével deríthetik ki, hogy érintettek-e valamelyik visszaélésben. Ehhez csak be kell írni a kérdéses e-mail címet és a rendszer máris kiírja, hogy van-e ok az aggodalomra vagy sem.

    mennyiben igen, akkor lejjebb görgetve látható, hogy melyik oldallal kapcsolatban történt az adatlopás, és mikor kerültek adataik illetéktelen kezekbe.

    Mit tehetünk ezután? Magától értetődik, hogy meg kell változtatni a jelszavakat az említett weboldalakon. Az is nagyon gyakori, hogy a felhasználók ugyanazokat a hitelesítő adatokat használják több webhelyhez vagy szolgáltatáshoz, ezért meg kell változtatniuk az ellopott jelszót az összes ilyen felületen. Tanuljunk az esetből: minden belépéshez másik, erős jelszó tartozzon.

    Ha pedig azon is szeretnénk elgondolkodni, vajon hogyan lophatták el a jelszavunkat, korábbi szokásainkat is érdemes megvizsgálni, és szükség esetén változtatni, ilyenek például:

    • Használtuk-e a jelszavunkat nyilvános helyen: kávézóban, hotspoton? Kileshette-e valaki a vállunk felett?
    • Csatlakoztattunk-e a gépünkre idegen, talált USB kulcsot vagy egyéb eszközt?
    • Milyen bizalmas adatok voltak a levelezésünkben, amik ha illetéktelen kezekbe kerülnek, bajt okozhatnak? Kell-e esetleg valakit (például külső partnert) figyelmeztetnünk?
    • Szerepeltek bankkártya számok, elektronikus fizetési adatok a levelezésünkben? Ha igen, akkor a banki egyenlegünket, tranzakcióinkat is azonnal át kell vizsgálnunk a kétes időszakban.

    Az új jelszó kiválasztásához ugyanezen az oldalon találhatunk egy hasznos eszközt. Ha beírjuk a használni kívánt jelszóhoz nagyon hasonló szerkezetűt, akkor a rendszer kiírja, hogy hányszor használták már ezt a jelszót korábban és hány alkalommal lopták el azt. A jelszótesztnél soha ne a választani kívánt igazi jelszavunkat gépeljük be! Ennek segítségével képesek leszünk olyan kódot választani, ami ritka és még nem került illetéktelen kezekbe.

    Próbaképpen az ESET munkatársai beírtak néhányat a leggyakrabban használt jelszavak közül:

    Jól látható, hogy ha egy teljesen véletlenszerűen kiválasztott jelszót próbálunk ki, jó esély van arra, hogy nem kapcsolódik az adatszivárgáshoz, ezért valószínűleg még nem használták fel vagy nem dekódolták.

     

    Ha biztonságos jelszót szeretnénk választani, akkor az adatbázisban való lefuttatás mellett érdemes néhány további hasznos tanácsot is betartani:

    • alfanumerikus karakterek kombinációját használjuk,
    • alkalmazzunk speciális karaktereket,
    • a jelszó legalább 11+ karakter hosszú legyen (a 12 karakteren felüli jelszavak a jelenlegi számítógépes teljesítmények mellett a brute force támadással szemben viszonylag védettek, évek kellenek a feltöréshez, persze ehhez komplex jelszavak kellenek, nem 12 darab a betű),
    • Mindenhol, ahol csak lehetőségünk van, alkalmazzuk a kétfaktoros azonosítás alkalmazását, amely további védelmi réteget nyújt a kiválasztott jelszóhoz.

    A legfontosabb dolog, hogy emlékezzünk a kiválasztott jelszóra, mert ha nem tudjuk megjegyezni, akkor általában leírjuk egy darab papírra, vagy ami még rosszabb, fel is ragasztjuk a cetlit a monitorunkra. Így az összes biztonsági intézkedésünk haszontalanná válik.

    Jelszókezelő célalkalmazással vagy pedig egy titkosított fájlban saját magunk is sokkal nagyobb biztonsággal tárolhatjuk ezeket.

    Ha olyan jelszókezelő alkalmazást használunk, mint például a KeePass, a GitHub-on található kdbxpasswordpwned eszköz segítségével összevethetjük a tárolt jelszavainkat az ellopott jelszavakat tartalmazó adatbázissal.

    A telepítéshez és az alkalmazáshoz a welivesecutiry.com oldalán találhatunk instrukciókat.

    Még egy hasznos tipp az ESET szakembereitől: ha olyan emailt kapunk, amely pénzt akar kizsarolni tőlünk, azt állítva, hogy ellopta jelszavainkat, akkor legyünk nagyon óvatosak, mert ezek általában átverések.

    Az ESET Lab működése során számos olyan hamis zsarolólevéllel (sextortion) találkoztak a biztonsági vállalat munkatársai, amelyek e-mailben elküldik az áldozatnak egy jelszavát, és pénzt kérnek azért, hogy ne küldjék szét ismerőseinek, milyen szexuális tartalmú oldalakat látogatott meg.

     

    A legfontosabb, hogy rendszeresen változtassuk meg jelszavainkat és ahol csak lehet, használjunk kétfaktoros azonosítást.

    Kategória: Számítástechika | IT | Megtekintések száma: 222 | Hozzáadta: georgio | Tag-ek(kulcsszavak): adatbiztonság, Have I Been Pwned, jelszókezelő, biztonság, Sicontact, jelszóvédelem, ESET | Helyezés: 0.0/0