Pár hete kaptam egy e-mailt a Yahoo-tól, hogy elnézésemet kérik, de most jöttek rá, hogy ezelőtt 3 éve feltörték a rendszerüket és több tízmillió másik e-mail címmel együtt az én jelszavamat és e-mail címemet is ellopták.

Arra sem emlékeztem, hogy valaha is regisztráltam a Yahoo-nál, de biztos így volt.

Ma már minden weboldalra, de még mobilapplikációba is regisztrálni kell, hogy egyáltalán beléphess oda.

Mit csinálsz ilyenkor? Van egy gagyi e-mail címed, amit csak erre használsz és egy könnyen megjegyezhető jelszavad, mondjuk a kutyád neve és a születési éved.

Ezt adod meg úton-útfélen, minden weboldalon, webáruházban, online pizzarendelésnél, belépéshez a mobilszolgáltató oldalán, mindenhol. (Jó esetben legalább a bankszámládhoz és a paypal-hoz valami másik jelszót és e-mail címet használsz. De sokan még ezt sem teszik meg.)

Tudják ezt azok is, akik feltörték a Yahoo-t, a Linkedin-t, Myspace-t és a többi oldalt.

Ilyenkor mindenhová megpróbálnak belépni az e-mail cím/jelszó párossal. Első körben a bankokhoz. Aztán a levelezőrendszerekbe, hogy hozzáférjenek a levelezésedhez, hogy a nevedben vírusos leveleket és spameket küldjenek. Aztán jönnek az ismert webáruházak, ahol még a kártyaadataidat is legtöbbször elmentik, így a nevedben küldenek csomagokat a saját részükre, vagy valakinek, akinek előre eladták a terméket egy apróhirdetési oldalon. De ellopják a kuponjaidat és pontjaidat a mindenféle pontgyűjtő kártyákról is. Drága appokat vásárolnak a nevedre a telefonodra, ami után jutalékot kapnak. Esetleg viccből átrakják a tévéelőfizetésedet a legdrágább csomagra és hónapok múlva jössz csak rá. Hónapokon keresztül rendelnek pizzát utcai átvétellel a te számládra, mire átnézed a kártyás költéseidet és rájössz, mit csinálnak.

Sokkal többet tudsz bukni így, mint gondolnád. Á, mi bajom lehet abból, ha a gagyi jelszavamat megszerzik? Sokan fájdalmasan döbbentek rá, hogy mennyi káruk lett belőle.

Hogyan tudsz ez ellen védekezni?

Az első, hogy csinálsz egy normális jelszót. A születési dátumod, a jelszó1234 és a facebook123 nem az.

Vedd például a kedvenc versed vagy dalod első vagy második sorát:

A hatalmas szerelemnek. Legyen minden "a" betű 4-es és minden "e" 3-as és minden "s" $.

Így a jelszavad 4h4t4lm4$$z3r3l3mn3k. Könnyen megjegyzed, de senki ki nem találja. (Esetleg elég az egyik szó is a kettő közül, ha kellően hosszú.)

Ez azonban még kevés. Ehhez minden egyes oldalon fűzz valamit hozzá.

Mondjuk az amazonon írd elé, hogy konyv. A bankodnál, hogy rafi. A Linkedin-en, hogy link. A Facebook-on, hogy face, a twitteren hogy csipog, a levelezőrendszerben, hogy level.

Így minden oldalon más és más lesz a jelszavad, hiába törik fel az egyiket, nem tudják sehol máshol használni a kapott jelszót, még ha az e-mail cím ugyanaz is.

De lehetsz modernebb is és használhatsz direkt ilyen célra kitalált programokat is. Nemrég ingyenes lett a Lastpass, ami még IOS és Android alatt is használható, nézd meg, milyen egyszerűen tudod használni. A jelszavaidat kódolva tárolja. Már feltörték 2015-ben, de a hajukra kenhették a kapott adathalmazt.

Hasonló alkalmazások még a 1Password, Dashlane és a KeePass is és sok másik is.

Akár a manuális megoldást választod, akár programra bízod a jelszavaidat, fontos, hogy mielőbb meglépd, mert az eső után köpönyeg nagyon sokba fog kerülni mind anyagilag, mind időben. Amint látod, nekem is három évvel később szóltak, hogy ellopták a jelszavamat.