Az utóbbi években rengeteg biztonsági botrányról és adatlopásról hallottunk, így veled is előfordulhat, hogy valaki ellopta az egyik online szolgáltatáshoz tartozó fiókod adatait. A szolgáltatók néha küldenek erről értesítést, néha kötelező a jelszócsere, de néha nem. Néha pedig nem is tudnak semmiről.
Az effajta helyzetekkel szemben nem sok mindent tehetsz, a legtöbb talán az, ha többlépcsős hitelesítést alkalmazol minden olyan szolgáltatásnál, amely azt támogatja. Az ismert adatlopások ellen azonban már más módon is védekezhetsz.
Megnézheted például a jól bevált HaveIBeenPwned weboldalát, és feliratkozhatsz az értesítéseire is. Hasonló szolgáltatást kínál a Firefox Monitor is, de a 1Password jelszókezelő is beválhat, az is figyelmeztet, ha gond van az adataiddal.
Viszonylag friss alternatívának számít a Google megoldása, amely kézenfekvő választás, ha Chrome böngészőt használsz. Ilyenkor ugyanis elegendő egyetlen beépülőt telepítened, amelynek a neve Password Checkup. Ez figyelmeztet, ha kiszivárgott/lopott felhasználónevet és jelszót használsz egy oldalon.
Első lépésben a kiegészítő telepítését kel elvégezned. A legtöbbször csak egy apró ikont látsz majd a böngésződ sarkában, de amikor bejelentkezel egy weboldalra kiszivárgott fiókadatokkal, akkor megjelenik majd egy felugró ablak, ami jelszócserét javasol. Ez akkor is működik, ha nem használod a Chrome beépített jelszókezelőjét.
Fontos megjegyezni, hogy a szolgáltatás csak az ismert adatlopásokról tud értesíteni. A Google több mint 4 milliárd olyan fiókadattal rendelkezik, amelyek használata már nem biztonságos. A Google kizárólag felhasználónevekkel és jelszavakkal foglalkozik, vagyis arról nem értesít, ha a telefonszámodat vagy az e-mail-címedet kiszivárogtatták.
Felmerül a kérdés, hogy biztonságilag mi a helyzet, ha a jelszóadatokat oda-vissza küldözgeti a Google a szervereire? A cég azt mondja, hogy a kiszivárgott adatokat online, egy titkosított adatbázisban tárolja, a te adataidat pedig még elküldés előtt szintén titkosítja, mielőtt összevetné az adatbázissal. A Google tehát sosem kapja meg a jelszavadat.
