Két napja több ezer OTP Simple fiók belépési adatait és jelszavait szerezték meg és törték fel ezeket a fiókokat, hogy pénzt lopjanak ezáltal az érintettektől.
Fontos infó, hogy nem a Simple rendszerébe jutottak be, hanem egy másik adatbázist törtek fel és az onnan szerzett e-mail cím/jelszó párossal jutottak be a Simple fiókokba.
Mert sajnos nagyon sok ember ugyanazt az egy e-mail cím/jelszó párost használja mindenhová. Ami végtelenül veszélyes, mert elég egy rosszul örzőtt webshop vagy egy bénácska telefonos app adatbázisát megszerezni és máris úgy jársz, mint a fent említett ügyfelek.
Három különböző szintje legyen a jelszavaidnak:
Az első a gagyi e-mail/jelszó páros, ez lehet mindenhol ugyanaz. Ezt csak olyan helyekre használd, ahol semmi kárt nem tudnak okozni neked. Ha most valaki betör az ingyenes Duolingo fiókodba vagy a te jelszavaddal olvassa a HVG-t, esetleg rájön, hogy mit rendeltél a kisállat-webshopból tavaly nyáron, attól még nyugodtan alszol.
A második szint az, ami nem bank és pénzintézet, de már okozhatnak kárt neked. Például az Amazon fiókodat már jobban védd, mint a Duolingo ingyenes tanfolyamodat. Találj ki valami jelszót, mondjuk a macskád neve, 33, felkiáltójel és az adott app/weboldal első három karaktere. Például Amazon fiók: Cirmi33!ama Wizzair fiók: Cirmi33!wiz és így tovább. Ha fokozni akarod a biztonságot és úgy gondolod, túl sokan használják már ezt trükköt, akkor írd visszafelé az első három betűt, használd az utolsó hármat az első három helyett vagy ami már kicsit komplikáltabb, valami jellemzőhöz kösd. Amazon: konyv! Wizzair: repulo! E-mail fiók: level!
Nem tudod elfelejteni, de nem is tudják automatikusan az ellopott jelszót mindenhol máshol kipróbálni. A lopott jelszavakat nem kézzel próbálgatják, hanem automatizálva, nagyjából nulla az esélye, hogy valakinek pont a te jelszavad tűnik fel és egy másik lopott adatbázis másik húszmillió adatából rájön, hogy mi a jelszavadban a rendszer. (Bár szűrhetnek az első három vagy négy betűre, de szerintem ezt már ritkán csinálják, annyi energiát nem szoktak belefektetni.)
(A legtöbb komolyabb helyen elvárják az egy nagybetűt, egy kisbetűt, egy speciális karaktert (ilyen a felkiáltójel, dollárjel és társai) és legalább egy számot és minimum 8-10 karaktert. Ez a jelszó mindet teljesíti.)
A harmadik szint az, ahol a pénzed van. Az első legfontosabb, hogy minden helyen más legyen a jelszavad. A második, hogy ezeket soha ne jegyeztesd meg jelszókezelővel, bármennyire is kényelmes lenne. Ha akarod, lehet egy külön e-mail címed csak banki oldalakhoz, nem egy nagy kaland kreálni egy újat, amit csak erre használsz. (Bár a legtöbb banknál nem e-mail címet kérnek a jelszó mellé.)
A !-Lk(Zn89Sq1 nagyon jó jelszó, csak soha nem fogod tudni megjegyezni. Sokkal fontosabb a hosszú jelszó, mint a teljes kavalkád. Az a jelszó, hogy "barnaszamáraködben" meglepő, de jobb, mint az előző jelszó, mert bár egyszerűbb, de sokkal hosszabb, ezért nehezebb feltörni. Ezt kiegészítve és variálva már jó vagy. OTP55!barnaszamáraködben meg Rafi55!barnaszamáraködben és barnaszamáraködbenGran55!
Ezek olyan jelszavak, amiket nem lehet kitalálni, főleg azért, mert egy picit is normális, komoly helyen öt-tíz probálgatás után zárolják a számlát. Ha akarod, felírhatod a jelszavakat, de csak úgy, hogy te tudd dekódolni: OTP55!bszk Rafi55!bszk bszkGran55! Ha valaki meg is találja ezt a bejegyzést, sokra nem megy vele. Főleg, ha az e-mail címedet/egyéb azonosítódat sem írtad mellé.
Szintén fontos, hogy ahol van rá lehetőséged, használj kétfaktoros azonosítást. A feleségemnek a múlt héten akartak belépni a Facebook fiókjába és átvenni felette a hatalmat. (Nagy kincs egy ilyen fiók, utána az ő nevében adnak fel hamis hirdetéseket, spamelik a többi felhasználót, vírust terjesztenek az ismerősei között és így tovább.) Ha nincs kétfaktoros azonosítás bekapcsolva, még sikerrel is jártak volna. Ezért mindenhol, ahol van rá lehetőség, kapcsold be a kétfaktoros azonosítást, s amint fentebb írtam, ne legyen sehol fontos helyen ugyanaz a jelszavad.
Ha ennyit megteszel, már minimálisra csökkented az esélyét, hogy te is áldozata legyél egy ilyen egyszerűen kivitelezhető csalássorozatnak. Ha tovább akarsz lépni, használj profi jelszókezelőt, de ha csak ennyit megteszel, már nem fogsz úgy járni, mint nagyon sokan, akik egy, maximum két jelszót használnak mindenhová és előbb-utóbb áldozatai lesznek egy adatlopásnak és az azt követő automatizált fiókfeltöréseknek, mint a Simple esetében is.