Nem csak annyit veszíthetsz, hogy egy vicces kedvű munkatársad tréfás fotót posztol a nevedben. Az elmúlt időszak adatbiztonsági botrányai miatt sokkal komolyabb bajokkal is járhat, ha nem lakatolod le rendesen a közösségi fiókjaidat.
Adatszivárgás, hamis fiókok, ellopott személyazonosságok, nyilvánossá tett jelszavak, ellopott privát fényképek – ezek mindegyike megtörtént az elmúlt időszakban, több milliárd elemből álló listák keringenek az interneten a különféle módon kikerült személyes adatokkal. Épp ezért összegyűjtöttünk pár olyan tippet, amelyekkel biztonságosabban internetezhetsz, és a különféle webes szolgáltatásokat, közösségi fiókokat zárva tarthatod az illetéktelenek elől.
Lehet, hogy már mindenki tudja a jelszavadat?
A legelső körben nézd meg, hogy a most használt felhasználónév-jelszó párosaid nincsenek-e benne valamelyik nagy adatszivárgás vagy egyéb hack miatt nyilvánossá vált listában. Ezt a legegyszerűbben a haveibeenpwned.com oldalon tudod ellenőrizni: ha itt beírod a bejelentkezéskor használt e-mail címedet, a biztonsági szakemberek által üzemeltetett oldal összeveti azt az összes nyilvános adatbázissal, és jelzi, ha az adott cím szerepel valamelyikben. Ez még nem jelenti feltétlenül azt, hogy jelenleg is veszélyben vagy, hiszen lehet, hogy az adott szivárgás óta már megváltoztattad a jelszavad, ezért érdemes a haveibeenpwned.com/Passwords oldalon külön rákeresni az általad használt jelszavakra is. A felület üzemeltetője szerint ez az oldal nem párosítja össze az általad keresett adatokat és nem is tárolja, , így ide nyugodtan beírhatod őket. Ha valamelyik keresésnél talál egyezést az oldal, mindenképpen érdemes friss jelszót beállítani az adott szolgáltatásokban, hogy a kiszivárgott adatok alapján ne léphessenek be hozzád illetéktelenek. Ha olvasnál még a témáról, kattints korábbi bejegyzésünkért, amiben Keleti Arthur, a T-Systems IT-biztonsági stratégája beszél jelszavaink és adataink biztonságáról.
A jelszó nem minden
Évtizedek alatt megszokhattuk, hogy a legtöbb webes szolgáltatásba felhasználónév és jelszó párossal lépünk be. Ez önmagában nem rossz azonosítási módszer, de csak akkor hatásos, ha jól használjuk. Kerüljük például az egyszerű jelszavakat (még mindig a legnépszerűbbek közé tartozik az “admin”, a “jelszó”, vagy az “123456”), de az olyanokat is, amelyek könnyen kitalálhatóak, ilyen például a születési dátumunk, egy hozzátartozónk neve vagy hasonlók. Sőt, gondolj bele abba is, hogy ha nyilvános posztokban kürtölöd világgá, hogy Mazsola nevű cicád a világod közepe, akkor ne hidd azt, hogy a “mazsola” jelszóra nehezen jön rá az, aki egy kicsit jobban utánad néz.
Szakértők szerint az is tiltólistás gyakorlat, ha sok különféle szolgáltatásban és oldalon használod ugyanazt a jelszót. Pont egy ilyen kiszivárgott vagy meghackelt lista lehet a végzeted, hiszen hiába csak egy weboldal jelszavait lopják el, a károkozók máris elkezdik ugyanazt a felhasználónév-jelszó párost kipróbálni az összes többi internetes szolgáltatásban is. Így aztán lehet, hogy csak egy régi, már nem használt oldalt törnek fel, ha ugyanaz a jelszavad Facebookon, Twitteren vagy bármi egyéb oldalon, az is veszélybe kerül. Ezért találj ki minden egyes fiókodhoz különböző jelszavakat: kicsit nehezebb lesz ugyan megjegyezni őket, de megéri. Emellett használhatsz olyan segédeket is, mint a Google Authenticator, vagy egyéb biztonságos jelszókezelő appok, mint a LastPass vagy a RoboForm. Ezek egy mesterjelszó védelme alatt megjegyzik az összes általad használt belépési adatot, így nem neked kell fejben tartanod mindent.
Végül pedig nagyon ajánlott a kettős bejelentkezés használata. Ezt először bankok és hasonlóan “komoly” intézmények alkalmazták, de egyre több helyen bukkan fel, nagyon helyesen. Ilyenkor nem elég megadni egy nevet és jelszót a bejelentkezéshez, ezután ugyanis az adott szolgáltatás egy egyszeri jelszót vagy PIN kódot küld el a mobilodra, és csak ezt beírva ismeri el az oldal, hogy valóban te szeretnél belépni.
A jó jelszó titka 5 lépésben:
- Ne legyen hozzád vagy a nyilvános, könnyen kitalálható adataidhoz köthető.
- Használj kis- és nagybetűket, számokat, és amennyiben az adott szolgáltatás megengedi, speciális karaktereket, például felkiáltójelet, plusz-mínusz jeleket.
- Ne használd ugyanazt a jelszót több szolgáltatáshoz! Ha nehéz fejben tartani őket, akkor legyen mindegyiknek ugyanaz az alapja, de a vége térjen el valami nem egyértelmű, de számodra követhető módon.
- A szolgáltatások egy része időről időre figyelmeztet is, de ha nem, neked jusson eszedbe fél évente, évente új jelszóra váltani, ami nem csak 1-2 karakterben különbözik az előzőtől.
- Íme egy gyors példa. Ha a kedvenc édességed a mogyorókrém, legyen az alap jelszavad a moGYoro!kr3m – ezt pedig szolgáltatásonként kiegészítheted így: moGYoro!kr3m-fAc3, moGYoro!kr3m-tW1tt3r, moGYoro!kr3m-gMa1L és így tovább.
Ne adj ki mindent Facebookon
Nem csak az jelenthet problémát, hogy valaki megszerzi a belépési adataidat: a rosszakarók sok egyéb adatra is előszeretettel vadásznak. Ahogy a filmekből jól ismert, kötelező jogi figyelmeztetés is mondja: “minden, amit mond, felhasználható ön ellen”. Ha például Facebookon publikus módban osztasz meg egy fotót magadról, ahogy épp a görög tengerparton sütteted magad, és még azt is melléírod, hogy “juhé, végre itt, és két hétig haza se megyek”, akkor ebből simán leszűrhető az is, hogy üres a lakásod, és egy betörést még két hétig fel se fedezel majd. Ugyanígy nem tartoznak senki másra azok az információk sem, amikor valaki mást “buktatsz le” így, akár csak azzal, hogy megjelölöd egy képen.
Épp ezért ahol csak lehet, használj valamilyen privát módot. Facebookon például könnyen beállíthatod, hogy alapértelmezésben minden posztodat csak a visszaigazolt barátaid láthassák. Ezt egyenként, a bejegyzések írásakor is megadhatod, de egyszerűbb azt beállítani, hogy alapból minden poszt így kerüljön ki: ehhez a Facebook beállításai között kell megkeresned az Adatvédelem pontot, majd a Saját tevékenységed szakaszban a “Ki láthatja a jövőbeni bejegyzéseidet?” kérdés mellett válaszd az Ismerősök opciót. Ugyanitt beállíthatsz olyan biztonsági lehetőségeket is, mint például azt, ki jelölhet ismerősnek, ki láthatja az ismerőseid listáját, megtalálhatnak-e az e-mail címed alapján, vagy épp megjelölhetnek-e mások képeken, posztokban az engedélyed nélkül. Megadhatod azt is, milyen adatok jelenhetnek meg rólad ismeretlenek számára: ne engedélyezd például, hogy bárki láthassa a telefonszámodat, teljes lakcímedet és e-mail címedet, meg úgy egyáltalán: idegenek számára elég, ha a nevedet és a profilképedet megnézhetik, ennyiből már kiokoskodhatják, hogy valóban ismeritek-e egymást. Ha pedig nem, akkor több nem is tartozik rájuk.
Emellett jó tudni, hogy a Facebookhoz kapcsolódó külső alkalmazások (játékok, kvízek és egyéb appok) hozzáférést kérnek bizonyos információidhoz (ez alapvetően a neved, profilképed, esetleg az ismerőseid listája). Ilyenkor figyelj, hogy például ne ossz meg túl sokat egy ilyen alkalmazással és azt semmiképp se engedélyezd, hogy a nevedben bármit megosszon az idővonaladon. Ezen kívül érdemes időszakonként ellenőrizni a Facebook beállításai között, milyen appoknak van épp engedélye bármihez – lehetséges, hogy a két éve egyszer kipróbált „hogy néznél ki marslakóként” játék már nem fog hiányozni, ha kipöccinted a rendszerből.
Arra is figyelj, hogy bizonyos információkra, például a lakcímedre semmi szüksége a Facebooknak ahhoz, hogy azonosítson téged: ilyenkor inkább ne is adj meg ilyen adatokat. A legegyszerűbb úgy gondolkodni, hogy csak olyan információkat osztasz meg az adott szolgáltatással, amelyek feltétlenül szükségesek a használatához – ilyen az e-mail címed vagy a telefonszámod, hogy például biztonsági okokból üzenetet tudjon küldeni neked a rendszer. De ezeket sem kell nyilvánossá tenni!
Nem csak Facebookból áll a világ
Ugyanígy más közösségi szolgáltatásokban is megkeresheted a privát módokat, az Instagramot például beállíthatod úgy, hogy az oda feltöltött képeket csak visszaigazolt ismerősök láthassák, ezért ha bárki rábukkan a profilodra, először engedélyt kell kérnie arra, hogy követhessen és ezáltal elérhesse az általad feltöltött tartalmakat. Minden egyes közösségi szolgáltatásban máshol találod a személyes adatokkal kapcsolatos beállításokat, ne sajnáld az időt arra, hogy megkeresd ezeket és mindenhol csak annyit adj a közösségnek, ami a közösségé. És igen, tudjuk, hogy büszke vagy az új autódra, a nemrég vásárolt csúcsmobilodra vagy a lakásodban található egyéb értéktárgyakra, de ezeket sem fontos ám a nyilvánosság elé tárni egy-egy fotón. A barátaidtól nem kell tartani, de illetéktelenek esetleg égető vágyat érezhetnek arra, hogy a fotón szereplő tárgyak inkább az ő otthonaikat díszítsék.
Az pedig remélhetőleg teljesen egyértelmű, hogy hagyományos csevegőkben, levelezésekben ne küldj el bizalmas adatokat, jelszavakat, privát fotókat. Ezeket ugyanis akár “út közben” lehallgathatják, eltéríthetik, és abban se lehetsz biztos, hogy az ismerősödnek nem most lopták-e el a telefonját, amin épp illetéktelenek igyekeznek például Messengeren titkokat kinyerni másoktól.
Ne csak a szoftvert védd
Attól, hogy jelszóval és másodlagos azonosítással látod el a fiókjaidat, beállítod, hogy mit ne lássanak rólad illetéktelenek és odafigyelsz a posztjaid nyilvánosságára, még nem védted meg magad teljesen. A mobilodon ugyanis “pöccre” indul a Facebook, a Gmail és minden egyéb, a laptopod böngészőjében pedig automatikusan el vannak mentve a böngészőbe a különféle oldalak jelszavai. Elég tehát, ha valaki ellopja ezeket, vagy te veszíted el őket és olyan talál rájuk, aki neki is áll kotorászni bennük. Épp ezért igyekezz a telefonodat és egyéb eszközeidet is biztonságos azonosítási opciókkal megvédeni. A laptopodon legyen alapértelmezett, hogy a Windows csak jelszóval enged be, de az újabb notebookokon már ujjlenyomat-olvasó vagy épp írisz-szkenner is található, amelyek extra biztonságot adhatnak. Ugyanígy a mobilokat is minimum egy bonyolultabb PIN kóddal vagy berajzolandó ábrával zárd le, de az újabb típusoknál már szintén használhatod az ujjlenyomattal, arcfelismeréssel vagy retinaszkenneléssel megerősített azonosítást is. Ezáltal hiába bukkan rá valaki az elhagyott mobilodra, az azon lévő adataid, valamint az összes webes és közösségi jelszavad, fiókod biztonságban marad.