Új Szó, 2019. március (72. évfolyam, 51-76. szám)
2019-03-15 / 63. szám
www.ujszo.com | 2019. március 15. TUDOMÁNY ÉS TECHNIKA 111 Hogyan tudhatjuk meg, hogy ellopták-e jelszavainkat és mit tehetünk az adatlopások ellen? (Fotó: Shutterstock) Mit tehetünk, ha ellopták a jelszavunkat? ÖSSZEFOGLALÓ Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail-címet ós 20 millió jelszót tartalmazó lista. Ennek kapcsán az ESET szakértői összegyűjtöttek néhány hasznos tanácsot a felhasználói adatok védelme érdekében, amelyek segíthetnek megtudni, hogy illetéktelen kezekbe kerültek-e jelszavaink, illetve, hogy miként tarthatjuk biztonságban felhasználói fiókjainkat és a jelszavainkat. Miután az incidens napvilágra került, rengeteg felhasználó szerette •volna megtudni, hogy érintett-e az adatlopásban, hiszen ebben az esetben haladéktalan teendőik lesznek. A biztonsághoz való megfelelő hozzáállás mindenesetre az, hogy még konkrét információ nélkül, már. puszta gyanú esetén is úgy járjunk el, mintha biztosak lennénk a kompromitálódásban. Az ESET szakemberei által összeállított útmutató segít kideríteni, hogy ellopták-e adatainkat, és hogy mennyire biztonságosak a meglévő jelszavaink. Az első ajánlott szolgáltatás a Have I Been Pwned. Az oldal lehetővé teszi a felhasználók számára, hogy ellenőrizzék, hogy ellopták-e az email-címüket, és szerepel-e valamelyik elérhetőségük az interneten keringő listákban. Az oldal adatbázisa naprakész, így a korábbi esetek mellett tartalmazza a közelmúltban ellopott e-maileket és jelszavakat is. Az oldal látogatói egy több mint 6 milliárd adatot tartalmazó adatbázis segítségével deríthetik ki, hogy érintettek-e valamelyik visszaélésben. Ehhez csak be kell írni a kérdéses e-mail-címet és a rendszer máris kiírja, hogy van-e ok az aggodalomra vagy sem. Amennyiben igen, akkor lejjebb görgetve látható, hogy melyik oldallal kapcsolatban történt az adatlopás, és mikor kerültek adataik illetéktelen kezekbe. Mit tehetünk ezután? Magától értetődik, hogy meg kell változtatni a jelszavakat az említett weboldalakon. Az is nagyon gyakori, hogy a felhasználók ugyanazokat a hitelesítő adatokat használják több webhelyhez vagy szolgáltatáshoz, ezért meg kell változtatniuk az ellopott jelszót az összes ilyen felületen. Tanuljunk az esetből: minden belépéshez másik, erős jelszó tartozzon. Ha pedig azon is szeretnénk elgondolkodni, vajon hogyan lophatták el a jelszavunkat, korábbi szokásainkat is érdemes megvizsgálni, és szükség esetén változtatni, ilyenek például: Használtuk-e a jelszavunkat nyilvános helyen: kávézóban, hotspoton? Kileshette-e valaki a vállunk felett? Csatlakoztattunk-e a gépünkre idegen, talált USB- kulcsot vagy egyéb eszközt? Milyen bizalmas adatok voltak a levelezésünkben, amik ha illetéktelen kezekbe kerülnek, bajt okozhatnak? Kell-e esetleg valakit (például külső partnert) figyelmeztetnünk? Szerepeltek bankkártyaszámok, elektronikus fizetési adatok a levelezésünkben? Ha igen, akkor a banki egyenlegünket, tranzakcióinkat is azonnal át kell vizsgálnunk a kétes időszakban. Az új jelszó kiválasztásához ugyanezen az oldalon találhatunk egy hasznos eszközt. Ha beírjuk a használni kívánt jelszóhoz nagyon hasonló szerkezetűt, akkor a rendszer kiírja, hogy hányszor használták már ezt a jelszót korábban és hány alkalommal lopták el azt. A jelszótesztnél soha ne a választani kívánt igazi jelszavunkat gépeljük be! Ennek segítségével képesek leszünk olyan kódot választani, ami ritka és még nem került illetéktelen kezekbe. Próbaképpen az ESET munkatársai beírtak néhányat a leggyakrabban használt jelszavak közül. Ha egy teljesen véletlenszerűen kiválasztott jelszót próbálunk ki, jó esély van arra, hogy nem kapcsolódik az adatszivárgáshoz, ezért valószínűleg még nem használták fel vagy nem dekódolták. Ha biztonságos jelszót szeretnénk választani, akkor az adatbázisban való lefuttatás mellett érdemes néhány további hasznos tanácsot is betartani: alfanumerikus karakterek kombinációját használjuk; alkalmazzunk speciális karaktereket; a jelszó legalább 11+ karakter hosszú legyen (a 12 karakteren felüli jelszavak; a jelenlegi számítógépes teljesítmények mellett a brute force támadással szemben viszonylag védettek, évek kellenek a feltöréshez, persze ehhez komplex jelszavak kellenek, nem 12 darab a betű). Mindenhol, ahol csak lehetőségünk van, alkalmazzuk a kétfaktoros azonosítás alkalmazását, amely további védelmi réteget nyújt a kiválasztottjelszóhoz. A legfontosabb dolog, hogy emlékezzünk a kiválasztottjelszóra, mert ha nem tudjuk megjegyezni, akkor általában leírjuk egy darab papírra, vagy ami még rosszabb, fel is ragasztjuk a cetlit a monitorunkra. így az összes biztonsági intézkedésünk haszontalanná válik. Jelszókezelő célalkalmazással vagy pedig egy titkosított fájlban saját magunk is sokkal nagyobb biztonsággal tárolhatjuk ezeket. Ha olyan jelszókezelő alkalmazást használunk, mint például a KeePass, a GitHubon található kdbxpasswordpwned eszköz segítségével összevethetjük a tárolt jelszavainkat az ellopott jelszavakat tartalmazó adatbázissal. Még egy hasznos tipp az ESET szakembereitől: ha olyan e-mailt kapunk, amely pénzt akar kizsarolni tőlünk, azt állítva, hogy ellopta jelszavainkat, akkor legyünk nagyon óvatosak, mert ezek általában átverések. Az ESET Láb működése során számos olyan hamis zsarolólevéllel (sextortion) találkoztak a biztonsági vállalat munkatársai, amelyek emailben elküldik az áldozatnak egy jelszavát, és pénzt kémek azért, hogy ne küldjék szét ismerőseinek, milyen szexuális tartalmú oldalakat látogatott me'g. A legfontosabb, hogy rendszeresen változtassuk meg jelszavainkat és ahol csak lehet, használjunk kétfaktoros azonosítást. (ú) Hétvégén korlátozza szolgáltatásait az 02 SZABÓ LACI Karbantartás miatt számos szolgáltatás nem lesz elérhető a hétvégén, lesznek boltok, amelyek szombaton ki se nyitnak - tájékoztatta lapunkat az 02 szóvivője. Tereza Molnár elmondta azt is, hogy az olyan alapszolgáltatásokban, mint a hívások, az üzenetküldések és a mobilintemet, nem lesz fennakadás. A leállás elsősorban az olyan szolgáltatásokat érinti, mint az 02 weboldala, a Moje 02 alkalmazás. Az előfizetős kártyát használó ügyfelek természetesen feltölthetik az egyenlegüket bankautomatán, de előfordulhat, hogy a feltöltésről nem kapnak tájékoztató SMS-t. Az 02 ügyfélszolgálata természetesen elérhető lesz, így akinek bármilyen megoldandó problémája van, hívhatja a telefonos segítséget. Mivel a rendszerek ez idő alatt nem fognak működni, ezért szombaton az 02 boltjainak egy része zárva tart. A leállás a tervek szerint péntek este 10 órától vasárnap éjfélig tart. Az olyan alapszolgáltatásokban, mint a hívások, az üzenetküldések és a mobilinternet, nem lesz fennakadás (Fotó: Shutterstock) Egyelőre nem lesz európai IT-különadó MTI-HÍR Az európai uniós tagállamok pénzügyminisztereinek keddi döntése értelmében lekerült a napirendről a közösségi szintű digitális adó kérdése, mert több tagállam ellenállása miatt több hónap alatt sem sikerült megállapodni róla-írja az MTI. A döntésről Eugen Teodorovici, az EU soros elnökségét ellátó Románia pénzügyminisztere számolt be, miután Dánia, Finnország, Írország és Svédország kedden is megvétózta a kezdeményezést, adópolitikai ügyekben ugyanis csak egyhangú szavazással lehet dűlőre jutni. Teodorovici elmondta, arra fognak koncentrálni, hogy közös álláspontra jussanak egy globális szintű egyezményről a digitális nagyvállalatok megadóztatása érdekében, amelyről a tervek szerint 2020-ban születne megállapodás. A fejlett ipari államok alkotta Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) egyébként jelenleg egy, az internetes cégek adóelkerülésének minimalizálására szolgáló egyezményen dolgozik, ha pedig ez elbukik, vagy elhalasztják, akkor az EU újra napirendre veszi majd az ügyet. Az Európai Bizottság javaslatának egyébként az volt a lényege, hogy a digitális cégek ott is adózzanak, ahol a nyereségük keletkezik, nem csak ott, ahol a központjuk van. Ez nem is tűnik annyira elrugaszkodott ötletnek, a franciák és az osztrákok már kacérkodtak is az ötlettel, uniós szintű szabályozást sürgetve a nemzetközi techcégekre. Megadóztatnák a digitális nagyvállalatokat (Fotó Shutterstock)
