Alapos tesztelés és kutatómunka alapján írunk véleményt a beszállítókról, de a visszajelzéseidet és a szolgáltatóktól származó jutalékainkat is figyelembe vesszük. Némely szolgáltatók az anyavállalatunk tulajdonában állnak.
Bővebben
A vpnMentor 2014-ben alakult VPN szolgáltatások véleményezéséhez és adatvédelemmel kapcsolatos cikkek közzétételéhez. Napjainkban több száz kiberbiztonsági kutatóból, íróból és szerkesztőből álló csapatunkkal támogatjuk olvasóinkat az online szabadságukért folytatott küzdelemben a Kape Technologies PLC-vel karöltve, mely az alábbi termékek tulajdonosa is egyben: ExpressVPN, CyberGhost, ZenMate, Private Internet Access és Intego, melyek véleményei megjelenhetnek a jelen weboldalon. A vpnMentoron közzétett vélemények az adott cikkek kiadási dátuma szerint legjobb tudomásunk szerint pontos információkat tartalmaznak, és szigorú ellenőrzési szabványok szerint íródnak, melyek a véleményíró szakmai és őszinte vizsgálatát helyezik a középpontba a termék műszaki képességeinek és minőségének figyelembevételével, a felhasználók számára nyújtott értékük mellett. A közzétett rangsorok és vélemények a fent említett közös tulajdont, valamint a weboldalunkon található linkeken keresztüli vásárlásokért kapott jutalékot is figyelembe vehetik. Nem vizsgáljuk az összes VPN szolgáltatót, az általunk leírt információk pedig az egyes cikkek időpontjában legjobb tudomásunk szerint pontosak.
Affiliate tájékoztató

A vpnMentor 2014-ben alakult VPN szolgáltatások véleményezéséhez és adatvédelemmel kapcsolatos cikkek közzétételéhez. Napjainkban több száz kiberbiztonsági kutatóból, íróból és szerkesztőből álló csapatunkkal támogatjuk olvasóinkat az online szabadságukért folytatott küzdelemben a Kape Technologies PLC-vel karöltve, mely az alábbi termékek tulajdonosa is egyben: ExpressVPN, CyberGhost, ZenMate, Private Internet Access és Intego, melyek véleményei megjelenhetnek a jelen weboldalon. A vpnMentoron közzétett vélemények az adott cikkek kiadási dátuma szerint legjobb tudomásunk szerint pontos információkat tartalmaznak, és szigorú ellenőrzési szabványok szerint íródnak, melyek a véleményíró szakmai és őszinte vizsgálatát helyezik a középpontba a termék műszaki képességeinek és minőségének figyelembevételével, a felhasználók számára nyújtott értékük mellett. A közzétett rangsorok és vélemények a fent említett közös tulajdont, valamint a weboldalunkon található linkeken keresztüli vásárlásokért kapott jutalékot is figyelembe vehetik. Nem vizsgáljuk az összes VPN szolgáltatót, az általunk leírt információk pedig az egyes cikkek időpontjában legjobb tudomásunk szerint pontosak.

Jelszóerősség-tesztelőnk a „zxcvbn” erősségbecslő módszert használja, ami az erősség hatékonyabb meghatározása érdekében elemzi az entrópiát, mintákat, és a gyakori jelszómegadási gyakorlatokat. A többi erősségérzékelő egyszerűen a karakterek sokféleségét méri, és tévesen erősként osztályozhat egyébként gyenge jelszavakat.

Az eszköz nem tárolja a bevitt jelszavakat. Harmadik felekkel sem osztunk meg semmilyen információt.

Jelszóerősség-ellenőrző megosztása:

Így hozhatsz létre erős jelszót (amit nem törnek fel)

Akár online bankolásról vagy a közösségi média böngészéséről van szó, egy kellően erős jelszó elengedhetetlen.

Íme néhány tipp arra vonatkozóan, hogyan hozhatsz létre feltörésbiztos jelszót:

  • Ne használj benne személyes információkat. Ide tartozik a neved, születési dátumod, címed, telefonszámod, vagy bármely olyan információ, amely alapján azonosíthatnak.
  • Ügyelj a hosszra. Minél hosszabb egy jelszó, annál nagyobb az entrópia, vagyis sokkal nehezebb feltörni. Mi 16 vagy annál több karaktert tartunk megfelelőnek.
  • Használj többféle típusú karaktert. Használj nagy- és kisbetűket is a jelszavadban — ha kevered a kettőt, az biztonságosabb. Emellett számokat és speciális karaktereket (például % ^ $ £ @ & * [ ] / !) is használj.
  • Tegyél random betűket és számokat magánhangzók helyére. Ha a jelszavad például „purpledogwithanorangejacket, cseréld ki az összes „o” és „a” betűt egy számmal vagy szimbólummal, amilyen a „0” vagy a „4”, a végeredmény így „purp1ed0gw1than0r4nge3j4ck3t”.
  • Ne használj a szótárban található szavakat. A hackerek „szótári támadásokat” használnak, melynek során végigpróbálják a szótárban szereplő összes szót. Ha a jelszavad szerepel egy szótárban, egy hacker nagyon könnyen feltörheti.
  • Ne használj egyszerű kifejezéseket. Az olyan kifejezéseket, mint a „jelszavam” vagy a „szeretemakutyám” nagyon könnyű megtippelni.
  • Ne használj közismerten feltört jelszavakat. A hackerek feltört bejelentkezési adatok adatbázisait használják, miközben fiókokhoz próbálnak hozzáférni. Ha a jelszavad már kikerült az internetre (amit az eszközünk segítségével megtudhatsz), a hackerek könnyen meg tudják tippelni.
  • Használj jelszógenerátort. A jelszógenerátor egy olyan eszköz, amellyel egyszerűen hozhatsz létre erős jelszavakat, amelyek hosszúak, összetettek, és egyediek.

Ha mindegyik fiókodhoz generáltál egy erős jelszót, azokat biztonságosan kell tárolnod.

Melyek a legjobb módjai a jelszavaid (és online fiókjaid) biztonságban tartásának?

1. Használj jelszókezelőt

A fiókjaid bejelentkezési adatait úgy tarthatod leginkább biztonságban, hogy jelszókezelőt használsz, amely a bejelentkezési adataidat egy titkosított tárhelyen tartó alkalmazás. A hozzáférési adataid eléréséhez meg kell adnod egy mesterjelszót, amely feloldja a tárolt információk titkosítását.

A biztonság növeléséhez állíts be kétfaktoros hitelesítést. Ez azt jelenti, hogy a jelszótárhely eléréséhez egy másik információra is szükséged lesz a bejelentkezés előtt, például egy hitelesítő alkalmazás egyszer használatos kódjára. Ezzel nehezebbé válik mások számára, hogy hozzáférjenek a fiókodhoz, mivel mindkét információra szükségük van a bejutáshoz — a jelszavadra, és az egyszer használatos kódra.

2. Mindig egyedi jelszavakat használj

Az egyedi jelszavak használata csökkenti annak a kockázatát, hogy a hackerek hozzáférnek egyéb fiókjaidhoz. Ugyanazokat a bejelentkezési adatokat használni az összes fiókodhoz jelentős biztonsági kockázat, mivel ha egy hacker hozzáfér az egyik fiókodhoz, a többi népszerű oldalra is megpróbálnak ugyanazokkal az adatokkal bejelentkezni.

3. Rendszeresen módosítsd a jelszavad

A jelszavak rendszeres frissítése csökkenti a sikeres feltörés kockázatát. A kiberbűnözők hónapokig vagy évekig is hozzáférhetnek rejtve a fiókjaidhoz, információkat gyűjtve a felhasználókról. Ha nem módosítod a jelszavaid, egy hacker akkor férhet hozzá a fiókod, amikor a legkevésbé számítasz rá.

Elég nagy feladat lehet az összes fiókod jelszavát megváltoztatni. Hogy könnyebbé tedd a dolgod, előnyben részesítheted a legfontosabb fiókjaid, például a munkahelyi e-mailt vagy az online banki szolgáltatást, a többi fiókot pedig frissítheted kevésbé rendszeresen. Akárhogy is, törekedj arra, hogy az összes jelszót legalább 6-12-havonta megváltoztasd.

Megjegyzés: Azonnal változtasd meg a jelszavad, ha azt feltörik, vagy olyan hozzáférési kísérletekről kapsz értesítéseket, melyeket nem ismersz fel.

4. Ne oszd meg másokkal a jelszavad, hacsak nem muszáj

Ne ossz meg semmilyen bejelentkezési információt másokkal (hacsak azt nem biztonságosan, egy jelszókezelővel teszed). Ide tartozik azok családoddal vagy barátaiddal való megosztása is, mivel semmilyen garancia nincs arra, hogy nem osztják meg véletlenül másokkal.

Ha meg kell osztanod a bejelentkezési adataidat, azt mindig egy megosztási lehetőségeket nyújtó, megbízható jelszókezelővel tedd, amellyel anélkül oszthatod meg az információkat, hogy a címzett megnézhetné, szerkeszthetné, vagy megoszthatná őket.

5. Állíts be kétfaktoros hitelesítést minden online fiókodhoz

A kétfaktoros hitelesítés (vagy 2FA) egy külön hitelesítési formát is kér a felhasználóneved és a jelszavad mellett a fiókjaid elérésekor, amilyen például egy hitelesítő alkalmazás (például Google Authenticator) által generált egyszer használatos kód.

A kétfaktoros hitelesítéssel gyakorlatilag lehetetlenné teszed, hogy a hackerek hozzáférjenek a fiókjaidhoz, ezért is ajánlja fel gyakran a legtöbb weboldal és alkalmazás a kétfaktoros hitelesítést a biztonság növelése érdekében.

Lépj be az egyes online fiókjaidba, navigálj a fiókbeállításokhoz, és keresd a kétfaktoros hitelesítési opciókat (ha lehet, válaszd a hitelesítő alkalmazás opcióját, mivel könnyű beállítani, és a kétfaktoros hitelesítés egyik legbiztonságosabb formája). Ha rendelkezésre áll, kövesd a beállítási utasításokat, és gondoskodj fiókjaid biztonságáról.

Megjegyzés: Számos online fiók kínál kétfaktoros hitelesítést SMS-ben, ahol szöveges üzenetben a telefonodra kapsz egyszer használatos kódot, viszont ez a kétfaktoros hitelesítés egyik legkevésbé biztonságos fajtája. A hackerek „SIM cserét” hajthatnak végre, vagyis tulajdonképpen elköthetik a telefonszámod, és megkaphatják az összes kétfaktoros SMS kódodat, így pedig bejelentkezhetnek az online fiókjaidba.

6. Telepíts víruskereső szoftvert

A víruskereső szoftverek segítségével megóvhatod a számítógéped a kártékony szoftverektől, a kémprogramokat is beleértve, melyeket kifejezetten arra terveztek, hogy ellopják az adataidat, és kiberbűnözőknek továbbítsák őket.

Használhatsz víruskeresőt az online fiókjaid biztonságának védelmére az eszközödön levő esetleges rosszindulatú programok, vagy egy érzékeny adataidat ellopni próbáló hackerre utaló gyanús tevékenységek észleléséhez.

7. Használj webes védelmet

A webes védelem megelőzi az online csalásokat, az olyan adathalász oldalakat is beleértve, amelyek csellel szerzik meg a felhasználók érzékeny információit, például bejelentkezési adatait vagy banki adataikat.

A legtöbb víruskereső hatékony webes védelmet biztosít, amely blokkolja a veszélyes oldalakhoz való hozzáférést, és figyelmezteti a felhasználókat a gyanús linkekre. Az olyan megbízható webböngészők, mint a Chrome és a Firefox, beépített webes védelemmel is rendelkeznek, így mindenképpen vess egy pillantást a böngésződ beállításaira.

8. Állíts be egy eszközt a dark web felügyeletére

A dark webet felügyelő eszközök figyelmeztetnek, ha kiszivárgott bejelentkezési információkat vagy egyéb lopott adatokat találnak, így időben cselekedhetsz (például megváltoztathatod a fiókod bejelentkezési adatait) mielőtt rosszindulatú egyének hozzáférnének a fiókjaidhoz.

A Norton (egy víruskereső) és a Dashlane (egy jelszókezelő) egyaránt kiváló dark webet felügyelő eszközt nyújt, melyek valós időben felügyelik a dark webet. Ezek az eszközök azonnal figyelmeztetnek, amint kiszivárgott információkat találnak. Ide tartozhat bármi a bankkártyaadatok feketepiaci oldalakon zajló kereskedelmétől az e-mail-címek adathalász csalásokhoz történő felhasználásáig.

Mi történhet, ha feltörik vagy ellopják a jelszavad?

Az online fiókjaid veszélyben foroghatnak

Ha egy hacker ellopja a bejelentkezési adataidat, bejelentkezhetnek bármely olyan fiókba, amely ugyanazt a felhasználónevet és jelszót használja.

Ha például a Netflix fiókod és a közösségimédia-fiókjaid ugyanazokat a bejelentkezési adatokat használják, és a hackerek hozzáférést nyernek a Netflixes adataidhoz, a közösségimédia-fiókjaidat is el tudják érni.

Ezért fontos, hogy minden egyes fiókodhoz egyedi jelszót használj.

Feltörhetik az e-mail fiókodat

Lehet, hogy a kapcsolatlistádon szereplők levélszemeteket kapnak a fiókodat elkötő hackerektől.

Lehet, hogy a hackerek megpróbálnak kicsalni tőlük személyes információkat rólad vagy saját magukról. Meg is győzhetik a kapcsolataidat arról, hogy pénzt küldjenek online vagy banki átutaláson keresztül egy tisztességtelen számlára.

A hackerek kizárhatnak a többi fiókodból

Ha egy hacker megszerzi az e-mail-címed bejelentkezési adatait, azokkal visszaállíthatja a többi fiókod jelszavát, ezzel gyakorlatilag kizárva téged a többi fiókodból.

Ez több oknál fogva is problémát jelent, azt a tényt is beleértve, hogy a hackerek a fiókjaidban tárolt összes információhoz is hozzáférnek, a privát üzeneteket vagy érzékeny információkat is beleértve anélkül, hogy megállíthatnád őket.

A személyes információid kiszivároghatnak vagy árulhatják őket a dark weben

Ha a személyes információid egyszer kikerülnek a dark webre, lemásolhatók és bárkivel megoszthatók (a kiberbűnözőket is beleértve). Az ellopott bejelentkezési adatokat gyakran adják el hackereknek, akik könnyedén hozzáférhetnek a feltört fiókokhoz, az online bankfiókokkal együtt.

Bár nehéz megállítani a hackereket abban, hogy lopott információkat áruljanak a dark weben, tehetsz ez ellen úgy, hogy az illetéktelen hozzáférés megakadályozása érdekében gyorsan megváltoztatod a bejelentkezési adataidat.

Személyazonosság-lopás áldozatává válhatsz

A hackerek személyazonosság-lopást hajthatnak végre úgy, hogy érzékeny személyes információkat tartalmazó oldalakhoz férnek hozzá, beleértve az útlevélinformációkat, személyi számot és sok mást, majd ezekkel a megszerzett információkkal hitelt vehetnek fel a nevedben, lefölözhetik a bankszámládat, vagy hitelkártyás vásárlásokat végezhetnek a nevedben.

Gyakran Ismételt Kérdések

Hogyan tudhatom, hogy a jelszavaim biztonságosak-e?

A jelszavaid akkor biztonságosak, ha összetettek (használd betűk számok, és speciális karakterek kombinációját), hosszúak (legalább 16 karakteresek), és biztonságos helyen vannak tárolva (például egy jelszókezelőben).

Ha bármelyik jelszavad nem felel meg a fenti kritériumoknak, akkor jó eséllyel nem biztonságos.

A jelszóerősség ellenőrzésének egyik leggyorsabb módja egy jelszóerősség-ellenőrző használata, ami felméri a jelszavad jellegzetességeit, és megmondja, hogy gyenge vagy erős-e.

Milyen hosszúak legyenek a jelszavaim?

Mi legalább 16 karakteres hosszt ajánlunk.

Miért? Mert az összetett 16 karakteres jelszavakat jellemzően évszázadokba telne feltörni. Egy egyszerű 8 karakteres jelszó ezzel összehasonlítva kevesebb, mint 24 óra alatt feltörhető.

Ettől függetlenül még mindig fontos ellenőrizni a jelszavaid erősségét — a 16 karakteres jelszavak közül is az egyszerűbbeket (pl. „ezittazénjelszavam”) könnyebb feltörni, mint az összetett alternatíváikat (pl. „EZ177aZéNj3l$7Av4M”).

Melyik a lehető legbiztonságosabb jelszó?

Nincs olyan jelszó, amely konkrétan a legjobb lenne. A jelszavad erősségének ellenőrzésével viszont meggyőződhetsz annak biztonságáról, és frissítheted, ha túl gyenge.

A biztonságos jelszavakat a hackerek általában különféle tényezők kombinációja miatt nem tudják feltörni:

  • Megfelelő hossz — Legalább 16 karakteres hosszt ajánlunk.
  • Véletlenszerűség — A karakterek véletlenszerű kombinációjából álló jelszavak biztonságosabbak az egyszerű, gyakran használt szavaknál és kifejezéseknél.
  • A karakterek sokfélesége — A nagy- és kisbetűk, számok, és speciális karakterek kombinációját nehezebb feltörni.

A jelszavak biztonságához viszont különféle intézkedések is hozzátartoznak, beleértve a jelszavak rendszeres cseréjét (javasoljuk, hogy havonta változtasd meg a legfontosabb bejelentkezési adataidat), a bejelentkezési adataid kiszivárgásának ellenőrzését, és a fiókjaid védelmét biztosító kétfaktoros hitelesítést is.

Hogyan lopják el a hackerek a jelszavakat?

A jelszavak ellopásának egyik leggyakoribb módja az adathalászat, melynek során a hackerek csaló oldalakat hoznak létre, melyek a felhasználókat megtévesztve ráveszik őket a bejelentkezési adataik megadására. A hackerek például létrehozhatnak egy kamu banki oldalt, és rávehetik a gyanútlan felhasználókat, hogy megadják a privát banki adataikat.

A hackerek jellemzően e-mailben küldenek adathalász linkeket, magukat legitim vállalatok képviselőinek kiadva. Az adathalász oldalak viszont a közösségimédia-oldalakon, és még a keresőmotorok eredményei között is megtalálhatók.

Számos egyéb módja van a jelszavad ellopásának, például előfordulhat, hogy a cég szervereit feltörik, vagy rosszindulatú programok (pl. kémprogramok) rejtve rögzítik a billentyűzeted leütéseit.

A hackerek nyers erőt használó szoftverekkel is betörhetnek fiókokba, amelyek másodpercenként több százas ütemben próbálják megtippelni a fiókok jelszavait.

Mi a jelszavak entrópiája?

A jelszavak entrópiája egy olyan mérés, amely meghatározza, hogy mennyire nehéz egy hackernek feltörnie a jelszót — minél nagyobb az entrópia eredménye, annál nehezebb a feltörés. A jelszóerősség-ellenőrzők ezzel segítenek meghatározni, hogy mennyire biztonságos a jelszavad (és hogy erősebbé kell-e tenned).

Az entrópiát „bitekben” mérjük. A jelszó hosszából és a felhasznált karakterek sokféleségéből áll össze, pl. nagy- és kisbetűk, számok, és speciális karakterek.

Egy olyan egyszerű kifejezésnek mint a „hello” alacsony az entrópiája, mivel rövid, és nem használ különféle karaktereket. Egy olyan összetett jelszó viszont, mint a „Gp6-7&#!$f0O^M>14£@-+_%k” nagyobb entrópiával rendelkezik, mivel hosszú és karakterek széles választékát használja, ezért nehezebb feltörni.

Melyek a leggyakrabban használt jelszavak?

Az Egyesült Királyság kiberbiztonsági központja szerint a leggyakrabban használt jelszavak az „123456”, „123456789”, „qwerty”, „password”, és „1111111”, mindegyiküket könnyű megjegyezni, ezért sokan használják őket.

A fentiek mindegyikét rendkívül egyszerű megtippelni, így az a legjobb, ha egyedi, összetett jelszavakat használsz, melyeket párhavonta lecserélsz. Egy jelszóerősség-ellenőrző segítségével könnyen felmérheted, hogy jelszavaid gyengék vagy erősek-e.

Mi az a kétfaktoros hitelesítés (2FA) és érdemes használnom?

A kétfaktoros hitelesítés (2FA) egy olyan biztonsági módszer, melynek keretében a felhasználóknak a hitelesítés egy extra formáját is meg kell adniuk felhasználónevük és jelszavuk mellett a fiókjaik elérésekor.

A Facebook-fiókodba való bejelentkezéskor például egy hitelesítő alkalmazás (például Google Authenticator) által generált vagy SMS-ben küldött egyszer használatos kódot kell megadnod.

A kétfaktoros hitelesítésnek sok formája létezik, például egyszer használatos kódok, hardverkulcsok, vagy biometrikus hitelesítés (ujjlenyomat- vagy arcfelismerés).

Ha beállítottad a kétfaktoros hitelesítést a fiókodban, akkor is fontos meggyőződnöd arról, hogy erős jelszavakat használsz, és nem használod őket több oldalon vagy szolgáltatáson. Érdemes szemmel tartanod a fiókjaidon felmerülő gyanús tevékenységeket is—például új fiókok létrehozását, vagy hirtelen változásokat a vásárlási szokásokban—és azonnal jelentsd, ha valami nincs rendben.

Megéri jelszókezelőt használnom?

A rövid válasz az, hogy igen. A jelszókezelők számos előnyt kínálnak, például:

  • Biztonság. Minden információd egy titkosított digitális tárhelyen található, így biztonságban van hackerek elől.
  • Kényelem. Egyetlen kattintással automatikusan kitöltheted a bejelentkezési adataidat, így nem kell manuálisan beírnod őket.
  • Jelszavak auditálása. Ez a jelszó tájékoztat arról, ha a jelszavad gyenge, régi, többször használt, vagy kiszivárgott, így gyorsan tudod frissíteni.

A böngészők jelszókezelői (amilyen a Google Chrome-ban található megoldás) egyszerűen használhatók és kényelmesek, viszont a különálló jelszókezelő alkalmazások általánosságban több funkciót és nagyobb biztonságot kínálnak.

Mi az a mesterjelszó?

A jelszókezelőd feloldásához egy mesterjelszóra van szükség. Mivel a jelszókezelők titkosítást használnak a tárolt adatok biztosításához, a mesterjelszó a tárhelyed feloldó kulcsához kapcsolódik, amely a tárhelyeden tárolt információk eléréséhez szükséges.

A tárhelyedbe való illetéktelen bejutás megakadályozása érdekében állíts be egy erős mesterjelszót, melyet nem könnyű megtippelni vagy feltörni. Emellett érdemes időközönként (például negyedévente egyszer) megváltoztatnod, hogy ne törjék fel.

Jótanács: Állíts be kétfaktoros hitelesítést a tárhelyed további védelme érdekében. Ez egy extra hitelesítési lépés, amely még akkor is megvédi az adataidat, ha a hackerek fel tudták törni a jelszavad.

Alapos tesztelés és kutatómunka alapján írunk véleményt a beszállítókról, de a visszajelzéseidet és a szolgáltatóktól származó jutalékainkat is figyelembe vesszük. Némely szolgáltatók az anyavállalatunk tulajdonában állnak.
Bővebben
A vpnMentor 2014-ben alakult VPN szolgáltatások véleményezéséhez és adatvédelemmel kapcsolatos cikkek közzétételéhez. Napjainkban több száz kiberbiztonsági kutatóból, íróból és szerkesztőből álló csapatunkkal támogatjuk olvasóinkat az online szabadságukért folytatott küzdelemben a Kape Technologies PLC-vel karöltve, mely az alábbi termékek tulajdonosa is egyben: ExpressVPN, CyberGhost, ZenMate, Private Internet Access és Intego, melyek véleményei megjelenhetnek a jelen weboldalon. A vpnMentoron közzétett vélemények az adott cikkek kiadási dátuma szerint legjobb tudomásunk szerint pontos információkat tartalmaznak, és szigorú ellenőrzési szabványok szerint íródnak, melyek a véleményíró szakmai és őszinte vizsgálatát helyezik a középpontba a termék műszaki képességeinek és minőségének figyelembevételével, a felhasználók számára nyújtott értékük mellett. A közzétett rangsorok és vélemények a fent említett közös tulajdont, valamint a weboldalunkon található linkeken keresztüli vásárlásokért kapott jutalékot is figyelembe vehetik. Nem vizsgáljuk az összes VPN szolgáltatót, az általunk leírt információk pedig az egyes cikkek időpontjában legjobb tudomásunk szerint pontosak.