OMG PWNED - éredekli, hogy ellopták-e a jelszavát? Most megtudhatja
- 2017. október 18.
Az alábbiakban Majoros-Geréby Ádám zseniális írását tesszük közzé! Ajánljuk hatalmas szeretettel!
Megint írt a nigériai herceg az örökségéről? Egy bank, aminek nem is vagyok tagja hitelesítő adatokat kér e-mailben? Csak $5 az új vírusírtó ha most azonnal megveszem? Küldjek pénzt Kennedy exhumálására? Ha megadom a bankkártya adataim küldenek 70 millió dollárt azonnal? Hogy kerülnek hozzám ezek az e-mailek? Az általunk használt online szolgáltatások sebezhetőek. Természetesen a cégek jelentős része piaci előnyt lát abban, ha biztonságos terméket épít, de ez nem sikerül mindig, mindenkinek. (Ugye Yahoo? ) Az adathalász szervezetek pedig igyekeznek a lehető legjobban kihasználni ezeket a réseket és a mi adataink birtokába jutni. Troy Hunt, a Microsoft egyik fejlesztője ezért létrehozott egy oldalt, hogy a felhasználók ellenőrizhessék: érintettek voltak-e egy ilyen támadásban, kikerülte-e címük, jelszavunk az adathalászokhoz. Az oldal a Have I been pwned? névre hallgat. A szlengből átvett pwned az owned (birtokolni) szóból származik és itt arra utal, más megszerezhette-e adataink.
E-mail címünk beírva a keresőbe választ kapunk arra, hogy a Troy által kezelt adatbázisban megtalálhatóak vagyunk-e.
A legeslegfontosabb lépés, amit tehetünk, ha szerepelünk az adatbázisban, hogy jelszót változtatunk. Miután erős jelszót generálni elsőre nehéznek tűnhet, ehhez néhány segítséget kaphatunk a valahai NSA dolgozótól, Ed Snowdentől EBBEN A VIDEÓBAN
Snowden legfőbb gondolata, hogy a hossz többet segít, mint a bonyolultság. Léteznek eszközök, amikkel tesztelhetjük jelszavaink erősségét. A My1login által készített honlap megbecsüli, hogy jelszavunkat mennyi idő feltörni, valamint tippeket ad az erősítéshez.
Szerintem nagyon fontos kiemelni, hogy ezek az eszközök ugyan megbízható forrásból származnak, ettől függetlenül harmadik fél hozzáférhet a beírt adatokhoz. Célszerű sose a valós jelszavainkat így megadni, csak hozzá nagyon hasonlót.
Ennek az alkalmazásnak készült egy passzív-agresszív verziója is, ehhez jó szórakozást kívánok!