Az elmúlt években majdhogynem mindennapossá váltak a nagyszabású adatszivárgások és online fiókfeltörések, így joggal merülhet fel a kérdés bárkiben, vajon az adatai a kiberbűnözők kezei közé kerültek-e már. Az ijesztő tények ellenére azért jó hírrel is szolgálhatunk, ma már bárki számára elérhetők olyan ingyenes és biztonságos eszközök, amelyekkel pillanatok alatt kideríthető, szerepelnek-e jelszavaink vagy e-mail címeink az internet sötét bugyraiban nyilvánosságra került adatbázisokban. Cikkünkben megmutatjuk, hogyan működnek ezek az eszközök, és hogyan lehetséges velük az esetlegesen feltört jelszavak ellenőrzése.
Have I Been Pwned? – Egy online megoldás a jelszóellenőrzéshez
Kezdjük a legismertebb megoldással, amely nem más, mint a Have I Been Pwned? nevű weboldal. Itt két irányból is közelíthetünk. Először is megadhatjuk e-mail címünket, amelyről az oldal képes megállapítani, hogy volt-e már érintett bármilyen adatszivárgásban, adatvédelmi incidensben. De ugyanígy a jelszavaikat is végigpróbálhatjuk, hogy melyik az, amelyik már ott csücsül egy nyilvános adatbázisban, s a kiberbűnözők alig várják, hogy használhassák.
Ha bármely e-mail címünkről – és a hozzá tartozó online fiókjainkról -, vagy jelszavunkról kiderül, hogy érintettek egy ilyen adatszivárgásban, érdemes rögtön lecserélni a jelszót az adott oldalakon, s ha van rá mód, bekapcsolni a kétlépcsős (2FA) beléptetési lehetőséget is, hogy az érintett fiókot újra biztonságossá tegyük.
Mozilla Monitor
A Mozilla Monitor rendkívül hasonlít az I Been Pwned? oldal működésére. Itt is az e-mail címünket (vagy akár többet) adhatjuk meg, a rendszer pedig onnantól folyamatosan figyeli, hogy érintett-e az adott e-mail cím valamilyen biztonsági incidensben. Ha igen, akkor értesítést kapunk. Használatához szükség van egy ingyenes Mozilla fiók regisztrálására is.
Google Jelszóvizsgálat
Dacára annak, hogy rengetegen használják, s még a jelszavaikat is rábízzák, sokan még mindig nem tudják, hogy a Chrome böngésző nem csak egyszerűen a jelszavak biztonságos tárolására alkalmas jelszókezelővel rendelkezik, hanem egyben ellenőrizhetjük is vele online fiókjaink és jelszavaink biztonságát.
Ehhez nyissuk meg a Jelszavak és automatikus kitöltés / Google Jelszókezelő menüpontot, majd válasszuk az Ellenőrzés lehetőséget a bal oldali sávban (ide kattintva azonnal elérhető ez a felület, feltéve, hogy épp Chrome-ban vagyunk). A böngésző ellenőrzi a benne tárolt adatok esetleges érintettségét az ismert adatvédelmi incidensek között, és azonnal szól, ha érintettek vagyunk ilyen eseményekben. Emellett arról is tájékoztat, hogy használjuk-e ugyanazt a jelszót több online fióknál (ezt soha ne tegyük!!!), illetve elég erős jelszavakat használunk-e, amelyek nehezen visszafejthetőek (jelenleg persze, mert hát ugye közeleg a kvantum korszak, amihez majd kvantumbiztos titkosításra lesz szükség).
Apple Jelszavak
Még egyszerűbb a képlet, ha egy jól összerakott jelszókezelőt használunk a jelszavaink és online fiókjaink belépési adatainak tárolására. Ilyen például az Apple Jelszavak app, amely ingyen áll rendelkezésre mindenkinek, aki iOS 18 vagy macOS 15 rendszert használ.
A program felületén a Biztonság gombra kattintva láthatjuk, hogy a tárolt adatok közül melyeket érinthetett valamilyen adatvédelmi incidens, illetve azt is mutatja, ha vannak újrahasznált vagy nagyon könnyen visszafejthető, gyenge jelszavaink.
Proton Pass
Hasonlóan az Apple Jelszavak alkalmazásához, a népszerű – és akár ingyen is használható – Proton Pass jelszómenedzser alkalmazás is rendelkezik olyan funkcióval, amely képes ellenőrizni adataink biztonságát. Ez a Pass Monitor funkció, amely rendkívül részletes tájékoztatást ad az esetleges olyan adatvédelmi incidensekről, amelyekben a mi adataink is a kiberbűnözők martalékául eshettek.
Emellett ez is jelzi, ha gyenge jelszavakat használunk, vagy egy adott jelszót több fiókunk esetében is alkalmaztunk. Sőt, azt is figyeli, hogy az adott fiókoknál van-e lehetőség a 2FA kódok használatára, s mi bekapcsoltuk-e ezt. A Proton Pass egyéb lehetőségeiről itt írtunk részletes tesztet.
