A jelszavaid a digitális életedhez való kulcsok — e-mail, banki ügyintézés, közösségi média, felhőtárhely. Mégis a legtöbb ember ugyanazokat a jelszavakat használja mindenhol, és soha nem ellenőrzi, hogy ezeket a jelszavakat már ellopták-e. A valóság riasztó: milliárdos nagyságrendű hitelesítő adat kering szivárgott adatbázisokban éppen most, és a támadók minden nap automatizált támadásokban használják fel őket.

Ez az útmutató egy teljes jelszóbiztonsági ellenőrzést vezet végig négy lépésben, teljes egészében a böngésződben futó ingyenes eszközök segítségével. Nincs szükség fiókra, nem tárolódnak adatok. 10 perc múlva pontosan tudni fogod, hol állsz, és erős cseréket is fogsz készen tartani.

E-mail szivárgás ellenőrzése

Jelszavak szivárgásának ellenőrzése

Jelszóerőség elemzése

Erős cserék generálása

A jelszószivárgások mögötti számok

Fontos Ezek a statisztikák nem hipotetikusak — dokumentált szivárgásokból és biztonsági kutatásokból származó valós adatokat tükröznek.

14 milliárd+ jelszót szivárogtattak ki ismert adatszivárgásokban világszerte
A hackeléshez kapcsolódó szivárgások 80%-ában gyenge vagy újrafelhasznált jelszavak szerepelnek
Az emberek 65%-a több oldalon is ugyanazt a jelszót használja
Az átlagos embernek 100+ online fiókja van, de kevesebb mint 10 egyedi jelszót használ
Egy kiszivárgott jelszót perceken belül ki lehet használni, miután a szivárgás nyilvánossá válik

Lépésről lépésre útmutató

Ellenőrizd, hogy az e-mail cím érintett volt-e szivárgásban

Nyisd meg a Jelszószivárgás-ellenőrzőt, és válaszd az E-mail lapot. Írd be a legfontosabb fiókjaidhoz használt e-mail címet, és futtasd az ellenőrzést.

Mik az adatszivárgások?

Adatszivárgás akkor következik be, amikor a támadók jogosulatlanul hozzáférnek egy vállalat adatbázisához, és ellopják a felhasználói információkat — e-maileket, jelszavakat, személyes adatokat. Nagyobb szivárgások minden méretű vállalatot érintettek, a milliárd felhasználóval rendelkező közösségi hálózatoktól a kis webshopokig. Ha az e-mail cím megjelenik egy szivárgásban, az azt jelenti, hogy a regisztrált szolgáltatás kompromittálódott, és a hitelesítő adataid ki lettek téve.

Miért fontos ez: még ha a szivárgás évekkel ezelőtt történt is, a támadók hatalmas gyűjteményekbe fordítják ezeket az adatbázisokat. Automatizált eszközöket használnak a kiszivárgott e-mail és jelszó kombináció kipróbálására több száz más weboldalon. Ha ugyanazt a jelszót bárhol újra felhasználtad, azok a fiókok most sebezhetők.

Hasznos tudnivaló Az e-mail cím szivárgásban való megjelenése nem jelenti azt, hogy az e-mail fiókot feltörték. Azt jelenti, hogy a szolgáltatás, ahol ezt az e-mail címet használtad, kompromittálódott. Ha azonban ugyanazt a jelszót használtad az e-mail fiókodhoz, mint a szivárgott szolgáltatáshoz, azonnal változtasd meg.

Ellenőrizd a leggyakrabban használt jelszavak szivárgását

Válts a Jelszó lapra a Jelszószivárgás-ellenőrzőben. Add meg egymás után a leggyakrabban használt jelszavaidat, és ellenőrizd, szerepelnek-e az ismert szivárgási adatbázisokban.

Hogyan védi a k-anonimitás a jelszavadat?

Talán habozol jelszót beírni egy webes eszközbe — ez egészséges ösztön. Ez az eszköz egy k-anonimitás nevű adatvédelmi technikát használ, amely biztosítja, hogy a teljes jelszavad soha ne legyen kitéve:

A jelszavad hash-elődik (rögzített karaktersorozattá alakul) SHA-1 segítségével közvetlenül a böngésződben.
Csak a hash első 5 karaktere kerül elküldésre a szivárgási adatbázisba.
Az adatbázis visszaadja az összes kiszivárgott hash-t, amely ugyanazzal az 5 karakterrel kezdődik (általában 500-600 eredmény).
A böngésző helyi szinten összehasonlítja a teljes hash-t a visszaadott listával. Az eredmény soha nem hagyja el az eszközödet.

A szerver soha nem látja a jelszavadat, soha nem látja a teljes hash-t, és nem tudja meghatározni, melyik bejegyzést ellenőrizted. A jelszavad az egész folyamat során privát marad.

Tipp Kezdj a leggyakrabban használt jelszavaiddal — az e-mail jelszavaddal, a banki jelszavaddal és minden jelszóval, amelyről tudod, hogy újra felhasználtad. Ezek a legmagasabb kockázatú célpontok.

Elemezd a jelszóerőséget

Nyisd meg a Jelszógenerátort, és válts az Elemzés lapra. Illeszd be vagy írd be az egyes jelenlegi jelszavaidat, hogy lásd, valójában milyen erősek.

Az entrópia és a feltörési idő megértése

A jelszóerőséget entrópiával mérik — a jelszóban lévő véletlenszerűség bitjeinek számával. Minél nagyobb az entrópia, annál nehezebb a jelszót feltörni. Amit tudnod kell:

40 bit alatt: Rendkívül gyenge. Másodpercek alatt feltörhető.
40-60 bit: Gyenge. Célzott támadásokkal szemben sebezhető.
60-80 bit: Közepes. Némi védelmet nyújt, de nem ideális.
80-100 bit: Erős. Ellenálló a legtöbb támadási módszerrel szemben.
100+ bit: Nagyon erős. A jelenlegi technológiával gyakorlatilag feltörhetetlen.

Az elemző azt is megmutatja, mennyi ideig tartana egy modern hardvert használó támadónak kitalálni a jelszavadat nyers erővel.

Miért gyengébb a „KutyaKutyus2024!" mint gondolod?

Sokan azt hiszik, hogy egy általános szó nagybetűssé tételével, egy szám és egy szimbólum hozzáadásával erős jelszó jön létre. Nem így van. A támadók alaposan ismerik ezeket a mintákat:

Nagy kezdőbetű: Ez az első dolog, amit minden feltörési eszköz kipróbál.
Számok a végén: Az évek, különösen a jelenlegi év, minden támadási szótárban szerepelnek.
Egyetlen lezáró szimbólum: A „!" és a „@" a leggyakrabban hozzáfűzött karakterek.
Szótári szavak: „Kutya", „Szerelem", „Jelszo" — mind szerepelnek minden szólistában.

Egy ilyen jelszó, mint a „KutyaKutyus2024!", a könyvben minden kiszámítható mintát követ. Annak ellenére, hogy 15 karakter vegyes típusokkal, az effektív entrópiája jóval alacsonyabb, mint amit a hossza sugall, mert a minták nagyon elterjedtek. Az elemző pontosan megmutatja, milyen gyorsan lenne feltörhető.

Fontos Egy ember számára összetettnek tűnő jelszó egy számítógép számára mégis triviálisan könnyű lehet feltörni. Bízz az entrópiamérésben, ne az intuíciódban.

Generálj erős csere jelszavakat

Válts a Generálás lapra a Jelszógenerátorban. Konfiguráld a beállításokat, és generálj egyedi, erős jelszót minden olyan fiókhoz, amelynek szüksége van rá.

Tippek az erős jelszavak generálásához

A hossz az alap: Használj legalább 16 karaktert. Minden plusz karakter exponenciálisan növeli a feltörési nehézséget. A 20 vagy több karakter ideális.
Használj minden karaktertípust: Engedélyezd a nagybetűket, kisbetűket, számokat és szimbólumokat. Ez maximalizálja az entrópiát karakterenként.
Generálj egyet fiókonként: Soha ne használj újra egy generált jelszót. Minden fiók saját egyedi jelszót kap.
Ne módosítsd a kimenetet: Állj ellen a kísértésnek, hogy „személyre szabjad" a generált jelszót karakterek megváltoztatásával. Csak csökkentenéd a véletlenszerűségét.
Másold, ne memorizáld: Ezeket a jelszavakat jelszókezelőben való tárolásra tervezték, nem emlékezésre. Másold közvetlenül.

Tipp Generálj 20+ karakteres jelszavakat. A 16 és 20 karakter közötti különbség hatalmas — milliárdok és billiárdok évnyi feltörési idő különbségét jelentheti.

Miért érdemes jelszókezelőt használni?

Erős, egyedi jelszavakat generáltál a fiókjaidhoz. De van egy praktikus probléma: nem tudod memorizálni a „j7$Kq9!mX2vL#nR8wP4"-et minden fiókhoz. Nem is kellene. Ez az a pont, ahol a jelszókezelő nélkülözhetetlenné válik.

Mi az a jelszókezelő?

A jelszókezelő egy biztonságos alkalmazás, amely az összes jelszavadat titkosított tárolóban tárolja. A tárolót egyetlen mesterjelszóval nyitod ki — az egyetlen jelszóval, amelyet meg kell jegyezned. Amikor bejelentkezel egy weboldalra, a jelszókezelő automatikusan kitölti az adott oldalhoz tartozó egyedi jelszót.

Hogyan működik a gyakorlatban?

Létrehozol egy erős mesterjelszót, amelyet memorizálsz (legyen egy hosszú jelmondat — 4-5 véletlenszerű szó az ideális).
Minden más jelszót a kezelőben tárolsz.
Amikor felkeresel egy weboldalt, a kezelő automatikusan kitölti az adott oldalhoz tartozó egyedi jelszavadat.
Ha egy szolgáltatást feltörnek, csak az az egy jelszó van veszélybe. A többi fiókod biztonságban marad.

A legfontosabb előnyök

Egy jelszót kell megjegyezni: A mesterjelszó az egyetlen, amelyet memorizálnod kell.
Egyedi jelszavak mindenhol: Minden fiók saját véletlenszerű jelszót kap, teljesen megszüntetve az újrafelhasználási problémát.
Erősebb jelszavak: Ha nem kell megjegyezni őket, olyan hosszúvá és bonyolulttá teheted, amennyire csak akarod.
Automatikus kitöltés: Nem kell többé gépelni vagy másolni-beilleszteni. A kezelő kitölti helyetted a hitelesítő adatokat.

Ingyenes kezdés

Számos megbízható jelszókezelő kínál ingyenes szintet, amely személyes használatra elegendő. Böngészőbővítményként és mobilalkalmazásként is elérhetők. Keress rá a „ingyenes jelszókezelő" kifejezésre, és válassz egyet erős értékelésekkel, nyílt forráskóddal és megbízható biztonsági előzményekkel.

A 4. lépésben generált jelszavakat jelszókezelőben való tárolásra tervezték. Másold mindegyiket közvetlenül a kezelőbe, ahogy frissíted a fiókjaidat. A jövőben mindig generálj új jelszavakat a kezelőn keresztül vagy a Jelszógenerátoron keresztül, és azonnal tárold el őket.

Hasznos tudnivaló A jelszókezelő nem csak jelszavakat tárol — alapvetően megváltoztatja a biztonsági helyzetét. Ahelyett, hogy néhány gyenge jelszó védene mindent, tucat erős, egyedi jelszóval rendelkezel, amelynek nincs egyetlen gyenge pontja, kivéve a jól megválasztott mesterjelszót.

A 10 perces cselekvési terv

1-2 perc: Ellenőrizd az elsődleges e-mail címedet a Jelszószivárgás-ellenőrzőben (E-mail lap).
3-5 perc: Ellenőrizd a 3-5 leggyakrabban használt jelszavadat a Jelszószivárgás-ellenőrzőben (Jelszó lap).
5-7 perc: Elemezd ezeket a jelszavakat a Jelszógenerátorban (Elemzés lap), hogy lásd valódi erőségüket.
7-10 perc: Generálj erős cseréket a Jelszógenerátorban (Generálás lap), és frissítsd a legkritikusabb fiókjaidat.

Ezen 10 perc után a következő napokban folytasd a többi fiók frissítését. Priorizáld az e-mailt, a banki ügyintézést és minden olyan fiókot, amely fizetési adatokat tartalmaz.

Következő lépések

Olvasd el az útmutatónkat a jelszószivárgások ellenőrzéséről a szivárgásfelismerés mélyebb megértéséhez
Tudj meg többet a biztonságos jelszavak generálásáról haladó tippekért
Állíts be ismétlődő emlékeztetőt a jelszavak 3-6 havonkénti ellenőrzéséhez

E-mail szivárgás ellenőrzése

Jelszavak szivárgásának ellenőrzése

Jelszóerőség elemzése

Erős cserék generálása

A jelszószivárgások mögötti számok

Fontos Ezek a statisztikák nem hipotetikusak — dokumentált szivárgásokból és biztonsági kutatásokból származó valós adatokat tükröznek.

14 milliárd+ jelszót szivárogtattak ki ismert adatszivárgásokban világszerte
A hackeléshez kapcsolódó szivárgások 80%-ában gyenge vagy újrafelhasznált jelszavak szerepelnek
Az emberek 65%-a több oldalon is ugyanazt a jelszót használja
Az átlagos embernek 100+ online fiókja van, de kevesebb mint 10 egyedi jelszót használ
Egy kiszivárgott jelszót perceken belül ki lehet használni, miután a szivárgás nyilvánossá válik

Lépésről lépésre útmutató

Ellenőrizd, hogy az e-mail cím érintett volt-e szivárgásban

Nyisd meg a Jelszószivárgás-ellenőrzőt, és válaszd az E-mail lapot. Írd be a legfontosabb fiókjaidhoz használt e-mail címet, és futtasd az ellenőrzést.

Mik az adatszivárgások?

Ellenőrizd a leggyakrabban használt jelszavak szivárgását

Válts a Jelszó lapra a Jelszószivárgás-ellenőrzőben. Add meg egymás után a leggyakrabban használt jelszavaidat, és ellenőrizd, szerepelnek-e az ismert szivárgási adatbázisokban.

Hogyan védi a k-anonimitás a jelszavadat?

A jelszavad hash-elődik (rögzített karaktersorozattá alakul) SHA-1 segítségével közvetlenül a böngésződben.
Csak a hash első 5 karaktere kerül elküldésre a szivárgási adatbázisba.
Az adatbázis visszaadja az összes kiszivárgott hash-t, amely ugyanazzal az 5 karakterrel kezdődik (általában 500-600 eredmény).
A böngésző helyi szinten összehasonlítja a teljes hash-t a visszaadott listával. Az eredmény soha nem hagyja el az eszközödet.

A szerver soha nem látja a jelszavadat, soha nem látja a teljes hash-t, és nem tudja meghatározni, melyik bejegyzést ellenőrizted. A jelszavad az egész folyamat során privát marad.

Elemezd a jelszóerőséget

Nyisd meg a Jelszógenerátort, és válts az Elemzés lapra. Illeszd be vagy írd be az egyes jelenlegi jelszavaidat, hogy lásd, valójában milyen erősek.

Az entrópia és a feltörési idő megértése

A jelszóerőséget entrópiával mérik — a jelszóban lévő véletlenszerűség bitjeinek számával. Minél nagyobb az entrópia, annál nehezebb a jelszót feltörni. Amit tudnod kell:

40 bit alatt: Rendkívül gyenge. Másodpercek alatt feltörhető.
40-60 bit: Gyenge. Célzott támadásokkal szemben sebezhető.
60-80 bit: Közepes. Némi védelmet nyújt, de nem ideális.
80-100 bit: Erős. Ellenálló a legtöbb támadási módszerrel szemben.
100+ bit: Nagyon erős. A jelenlegi technológiával gyakorlatilag feltörhetetlen.

Az elemző azt is megmutatja, mennyi ideig tartana egy modern hardvert használó támadónak kitalálni a jelszavadat nyers erővel.

Miért gyengébb a „KutyaKutyus2024!" mint gondolod?

Nagy kezdőbetű: Ez az első dolog, amit minden feltörési eszköz kipróbál.
Számok a végén: Az évek, különösen a jelenlegi év, minden támadási szótárban szerepelnek.
Egyetlen lezáró szimbólum: A „!" és a „@" a leggyakrabban hozzáfűzött karakterek.
Szótári szavak: „Kutya", „Szerelem", „Jelszo" — mind szerepelnek minden szólistában.

Fontos Egy ember számára összetettnek tűnő jelszó egy számítógép számára mégis triviálisan könnyű lehet feltörni. Bízz az entrópiamérésben, ne az intuíciódban.

Generálj erős csere jelszavakat

Válts a Generálás lapra a Jelszógenerátorban. Konfiguráld a beállításokat, és generálj egyedi, erős jelszót minden olyan fiókhoz, amelynek szüksége van rá.

Tippek az erős jelszavak generálásához

A hossz az alap: Használj legalább 16 karaktert. Minden plusz karakter exponenciálisan növeli a feltörési nehézséget. A 20 vagy több karakter ideális.
Használj minden karaktertípust: Engedélyezd a nagybetűket, kisbetűket, számokat és szimbólumokat. Ez maximalizálja az entrópiát karakterenként.
Generálj egyet fiókonként: Soha ne használj újra egy generált jelszót. Minden fiók saját egyedi jelszót kap.
Ne módosítsd a kimenetet: Állj ellen a kísértésnek, hogy „személyre szabjad" a generált jelszót karakterek megváltoztatásával. Csak csökkentenéd a véletlenszerűségét.
Másold, ne memorizáld: Ezeket a jelszavakat jelszókezelőben való tárolásra tervezték, nem emlékezésre. Másold közvetlenül.

Tipp Generálj 20+ karakteres jelszavakat. A 16 és 20 karakter közötti különbség hatalmas — milliárdok és billiárdok évnyi feltörési idő különbségét jelentheti.

Miért érdemes jelszókezelőt használni?

Mi az a jelszókezelő?

Hogyan működik a gyakorlatban?

Létrehozol egy erős mesterjelszót, amelyet memorizálsz (legyen egy hosszú jelmondat — 4-5 véletlenszerű szó az ideális).
Minden más jelszót a kezelőben tárolsz.
Amikor felkeresel egy weboldalt, a kezelő automatikusan kitölti az adott oldalhoz tartozó egyedi jelszavadat.
Ha egy szolgáltatást feltörnek, csak az az egy jelszó van veszélybe. A többi fiókod biztonságban marad.

A legfontosabb előnyök

Egy jelszót kell megjegyezni: A mesterjelszó az egyetlen, amelyet memorizálnod kell.
Egyedi jelszavak mindenhol: Minden fiók saját véletlenszerű jelszót kap, teljesen megszüntetve az újrafelhasználási problémát.
Erősebb jelszavak: Ha nem kell megjegyezni őket, olyan hosszúvá és bonyolulttá teheted, amennyire csak akarod.
Automatikus kitöltés: Nem kell többé gépelni vagy másolni-beilleszteni. A kezelő kitölti helyetted a hitelesítő adatokat.

Ingyenes kezdés

A 10 perces cselekvési terv

1-2 perc: Ellenőrizd az elsődleges e-mail címedet a Jelszószivárgás-ellenőrzőben (E-mail lap).
3-5 perc: Ellenőrizd a 3-5 leggyakrabban használt jelszavadat a Jelszószivárgás-ellenőrzőben (Jelszó lap).
5-7 perc: Elemezd ezeket a jelszavakat a Jelszógenerátorban (Elemzés lap), hogy lásd valódi erőségüket.
7-10 perc: Generálj erős cseréket a Jelszógenerátorban (Generálás lap), és frissítsd a legkritikusabb fiókjaidat.

Ezen 10 perc után a következő napokban folytasd a többi fiók frissítését. Priorizáld az e-mailt, a banki ügyintézést és minden olyan fiókot, amely fizetési adatokat tartalmaz.

Következő lépések

Olvasd el az útmutatónkat a jelszószivárgások ellenőrzéséről a szivárgásfelismerés mélyebb megértéséhez
Tudj meg többet a biztonságos jelszavak generálásáról haladó tippekért
Állíts be ismétlődő emlékeztetőt a jelszavak 3-6 havonkénti ellenőrzéséhez

Védd meg a jelszavaidat 10 perc alatt

A jelszószivárgások mögötti számok

Lépésről lépésre útmutató

Ellenőrizd, hogy az e-mail cím érintett volt-e szivárgásban

Mik az adatszivárgások?

Ellenőrizd a leggyakrabban használt jelszavak szivárgását

Hogyan védi a k-anonimitás a jelszavadat?

Elemezd a jelszóerőséget

Az entrópia és a feltörési idő megértése

Miért gyengébb a „KutyaKutyus2024!" mint gondolod?

Generálj erős csere jelszavakat

Tippek az erős jelszavak generálásához

Miért érdemes jelszókezelőt használni?

Mi az a jelszókezelő?

Hogyan működik a gyakorlatban?

A legfontosabb előnyök

Ingyenes kezdés

A 10 perces cselekvési terv

Következő lépések

Védd meg a jelszavaidat 10 perc alatt

A jelszószivárgások mögötti számok

Lépésről lépésre útmutató

Ellenőrizd, hogy az e-mail cím érintett volt-e szivárgásban

Mik az adatszivárgások?

Ellenőrizd a leggyakrabban használt jelszavak szivárgását

Hogyan védi a k-anonimitás a jelszavadat?

Elemezd a jelszóerőséget

Az entrópia és a feltörési idő megértése

Miért gyengébb a „KutyaKutyus2024!" mint gondolod?

Generálj erős csere jelszavakat

Tippek az erős jelszavak generálásához

Miért érdemes jelszókezelőt használni?

Mi az a jelszókezelő?

Hogyan működik a gyakorlatban?

A legfontosabb előnyök

Ingyenes kezdés

A 10 perces cselekvési terv

Következő lépések