Fiókbiztonság mindenek felett
Egyre gyakrabban futunk bele olyan hírekbe, hogy hackerek több tízezer vagy éppen több millió felhasználó adatait lopták el Gmailen vagy Facebookon keresztül. Ez magánfiókunk esetében is igen kellemetlen, egy céges account feltörése pedig anyagilag is megroppanhatja vállalkozásunkat.
Online adataink biztonsága napjaink egyik kulcskérdése, melyre a politika, a tech-cégek és a felhasználók együtt keresik a megoldásokat. Tökéletes védelem ugyan nem létezik, de egy bombabiztos jelszóval és néhány egyszerű tanács megfogadásával sokat tehetünk az illetéktelen hozzáférések ellen.
password, 123456
Akármilyen hihetetlen, ez a kettő volt a leggyakoribb jelszó a világon 2017-ben. Fiókbiztonsági szempontból ezek olyanok, mintha benne hagynánk a kulcsot a kocsiban, és kiírnánk a szélvédőre, hogy ingyen elvihető. Az erre szakosodott bűnözők játszi könnyedséggel férhetnek hozzá hirdetési fiókunkhoz Google Ads-ben vagy Facebookon, ahol pár kattintással százezreket költhetnek el számlánkról. Rengeteg kellemetlenségtől, rohangálástól és idegeskedéstől kímélhetjük meg magunkat, ha erős, nehezen feltörhető jelszót választunk fiókjainkhoz.
Egy támadásbiztos passwordnek az alábbi követelményeknek kell megfelelnie napjainkban:
- Minimum 8, de inkább 12 karakterből álljon,
- kis- és nagybetűk, valamint számok is szerepeljenek benne vegyesen,
- speciális karaktereket ($,”,#,& stb.) is tartalmazzon.
Ezek csak az alapok, hogy igazán nyugodtan alhassunk, további szempontokat is érdemes figyelembe venni. A jelszót ne írjuk fel sehova, és ne adjuk ki senkinek, még közvetlen hozzátartozóinknak és kollégáinknak sem! Bár a korszerű böngészők jelszómegjegyző funkciója praktikus, ezzel csak egy újabb biztonsági rést hagyunk a támadóknak. Soha ne használjunk olyan szavakat, amik pillanatok alatt kitalálhatók azok számára, akik ismernek minket! Születési dátumunkat, kiskutyánk nevét vagy éppen kedvenc focicsapatunkat nemcsak mi, de rosszakaróink is könnyedén megjegyzik.
Így kezeld a jelszavad
Ha rá is bukkantunk a tuti megoldásra (és ebben ma már számos password generátor áll rendelkezésünkre), még mindig nem dőlhetünk hátra. A gyakori, havonta, de minimum 90 naponta elvégzett jelszómódosítás nagyban növeli a biztonságot, és az is fontos, hogy minden platformra más és más karaktersort állítsunk be. Utóbbival elkerülhetjük, hogy a hackerek egyszerre férhessenek hozzá minden fiókunkhoz (Google Ads, Facebook, Gmail stb.) feltörés esetén.
Az adathalászok számos módszert ismernek, amivel hozzájuthatnak féltve őrzött jelszavainkhoz. A legegyszerűbb, ha nem adunk nekik esélyt. Kerüljük a nyilvános WiFi-hálózatokat, és ne jelentkezzünk be fiókjainkba idegen gépekről! A megbízhatatlan forrásból származó szoftverek gyakran rosszindulatú kódokat tartalmaznak, melyek minden adatunkat illetéktelen kezekbe továbbítják. A kétlépcsős, például SMS-es azonosítás ezzel szemben jelentős mértékben növeli fiókjaink feltörhetetlenségét.
Egy hirdetési fióknál természetesen elkerülhetetlen, hogy másoknak, például egy ügynökségnek hozzáférést adjunk az accounthoz. A Google (és más platformok is) azonban lehetőséget nyújt különböző jogosultsági szintek megadására. Az admin-jogosultságra csak a cégvezetőnek van szüksége, a marketing vagy éppen a pénzügyi részlegnek elegendő egy megtekintési szint. Az ügynökségekkel ugyanez a helyzet: alapértelmezett hozzáféréssel elvégezhetik a szükséges munkálatokat, komoly károkat azonban nem okozhatnak fiókunkban (nem adhatnak hozzáférést harmadik félnek, és természetesen minket sem zárhatnak ki saját accountunkból).
Eső után köpönyeg
Akármennyire is odafigyelünk a jelszóbiztonságra, sajnos előfordulhat, hogy az illetéktelenek még így is hozzáférnek a fiókunkhoz. Ilyenkor a legfontosabb, hogy megőrizzük nyugalmunkat - minél előbb cselekszünk, annál kisebb károkkal kell számolnunk.
Ha felmerül a gyanú, hogy Facebook hirdetési fiókunkat az engedélyünk nélkül használták, azonnal szüneteltessük a futó kampányokat, majd nézzük át a fizetési előzményeket, a jogosultságokat és vessünk egy pillantást a költségkeretre is! Ha meggyőződtünk róla, hogy a fiókot feltörték, azonnal jelentsük azt a Facebook megfelelő felületén. Pár kattintással jelezhetjük a közösségi oldal adminjainak gyanúnkat, akik kivizsgálják az esetet, és szükség esetén megteszik a megfelelő lépéseket.
Google fiók esetében a jelszó megszerzésével a hackerek sajnos nemcsak AdWords fiókunkhoz férnek hozzá, hanem a cégcsoporthoz tartozó egyéb szolgáltatásokhoz is (YouTube, Gmail, G+). A Google-accountot ezen a linken állíthatjuk helyre, ezek után pedig egy azonnali jelszóváltással kerülhetjük el a jövőbeni problémákat. Amennyiben pedig felmerül bennünk a gyanú, hogy adatszivárogtatás áldozatai lettünk, ezen az oldalon pár kattintással ellenőrizhetjük, hogy valóban saját kezünkben van-e fiókunk.