Z brskalnikom Chrome boste takoj vedeli, ali je bilo vaše geslo ukradeno

Pred kratkim smo poročali o tem, da je nepridipravom uspelo ukrasti in objaviti več kot 87 GB osebnih podatkov, ki so vsebovali 773 milijonov edinstvenih elektronskih poštnih naslovov in skoraj 22 milijonov unikatnih dostopnih gesel. Tu gre za podatke, ki so bili ukradeni iz različnih podatkovnih baz širom sveta, zato obstaja velika nevarnost, da so med njimi tudi naši podatki. Najslabše pri vsem tem pa je to, da so bila ukradena gesla in elektronski naslovi na voljo za prenos vsem preko ene izmed priljubljenih storitev za izmenjavo podatkov.

Kako se lahko prepričamo, ali je naše geslo pristalo v rokah spletnih nepridipravov in ga morate nemudoma spremeniti? Ena od možnosti je seveda ta, da obiščete spletno strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, saj ta hrani vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov. Precej bolj enostavna možnost pa je namestitev nove razširitve za spletni brskalnik Google Chrome, ki je brezplačno na voljo za prenos na spletni povezavi http://bit.ly/2GwGyYP.

Po namestitvi razširitve Password Checkup bo ta v realnem času preverjala, ali sta bila uporabniško ime in geslo, ki smo ju ravno vnesli, odtujeni s strani spletnih napadalcev. V Googlovi bazi podatkov je shranjenih več kot štiri milijarde unikatnih gesel, ki so bila doslej odtujena in objavljena na vseh večjih hekerskih spletnih straneh. Če je torej bilo vaše uporabniško ime in geslo odtujeno v enem izmed večjih napadov, boste to nemudoma izvedeli.

Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Pri tem vam priporočamo, da močna gesla oblikujete tako, da izberete nekaj preprostih besed in jih povežete v celo (na primer »BlueKomadSijajnoWoods«). S tem pristopom lahko namreč oblikujete dejansko močna gesla, ki jih boste lahko brez težav uporabljali tudi več let. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve, kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.

V oblikovanje varnega dostopnega gesla do vaših storitev se vsekakor splača vložiti nekaj truda, saj je ta edina prepreka, ki vaše podatke loči od spletnih kriminalcev. Gesla seveda zamenjujte redno – vsaj enkrat na tri do štiri mesece. Ker pa vsaka spletna storitev bi morala imeti svoje dostopno geslo, vam priporočamo uporabo upravljavca gesel, kot je na primer LastPass (https://www.lastpass.com/). Na ta način bomo lahko imeli še boljša in varnejša dostopna gesla, ki nam bodo vedno na dosegu roke in jih zagotovo ne bomo pozabili. Še bolje pa bo, če je to seveda mogče, da vključite dvostopenjsko preverjanje identitete. Na ta način napadalec ne bo mogel uporabiti vašega dostopnega gesla brez vnosa posebne kode, ki jo boste prejeli na vašo napravo.