Cserélje le eBay-jelszavát, most!

Fotó: Getty Images/iStockphoto / stokkete / Getty Images/iStockphoto / stokkete

-

A világon mindenfélét árusító oldal egy adatbázisát támadták meg. A cég arra kéri a felhasználóit, változtassanak jelszavat.


Az eBay oldalán azt írják, a megtámadott adatbázis titkosított jelszavakat és más, nem pénzügyi információt tartalmazott. Arra egyelőre nincsen bizonyíték, hogy a felhasználók fiókjaiba beléptek volna olyanok, akiknek nem kellett volna, de a legjobb mégis, ha a biztonság kedvéért megváltoznak a jelszavak.

És ha már úgyis elővették a jelszótároló kockásfüzetet, igazán időszerű a PayPal a jelszavát is kicserélnie. Végülis egy cég.


A következő jelszavakat ne válassza

Az Adobe szervereiről ellopott - majd még szerencsétlenebbül kiszivárgott - adatbázisból 2013 novemberében a CrySys kiberbiztonsági labor szakemberei kikeresték a legnépszerűbb magyar jelszavakat. Ezeket már csak azért is kerülje, mert a többségük rémesen ostoba. A top tíz a következő:
  1. 123456
  2. jelszo
  3. 12345
  4. 123456789
  5. qwertz
  6. password
  7. 12345678
  8. asdfgh
  9. 111111
  10. 000000
Az utóbbi egyébként megegyezik azzal a jelszóval, amit az amerikai hadsereg használt a hidegháború alatt az atomsilók védelmére. Ez viszont nem azt jelenti, hogy megfelel a katonai biztonsági normáknak, hanem azt, hogy kovbojosan voltak őrültek a vezetők. Csoda, hogy túléltük.

A jó jelszó...

...a fentiekkel szemben hosszú, bonyolult, nem szótári szó, tartalmaz speciális karaktereket, kisbetűt, nagybetűt, számot. Cserébe nem kell fejből tudnia sokkal biztonságosabb, ha a netbanki jelszó le van írva egy papírra és ott pihen a fiók alján, mint ha valami könnyen megjegyezhető, öt perc alatt kitalálható vacak. A kicsit jobb szolgáltatásoknál ráadásul be lehet állítani a kétfaktoros azonosítást. Ez azt jelenti, hogy a felhasználónév és a jelszó mellett még egy harmadik kódot is be kell írni. Ez utóbbit vagy a mobilunk generálja vagy sms-ben kapjuk. Így hiába fertőzik meg a gépünket, lopják el a szolgáltató adatbázisát, nem jutnak hozzá mindegyik azonosító információhoz. A Gmail-ben vagy a Dropboxon már be is lehet kapcsolni a funkciót.