A napokban derült ki, hogy hackerek a Yahoo-tól korábban százmilliós nagyságrendben tulajdonítottak el felhasználói adatokat. Ez nem az első ilyen eset volt, nem is az utolsó, nem árt inkább felkészülni és védekezni. Ilyenkor érdemes átismételni, hogyan kell adatainkat védeni, mik a fő elővigyázatossági szabályok.
Az egyik, hogy alkalmazzunk erős jelszót. Még mindig sok netező használ gagyi, könnyen kitalálható, evidens jelszavakat, mint az 111111 vagy az 123456. (További hasonló kombinációkról itt írtunk.) Ezen felül a jelszó ne értelmes szó legyen, hanem véletlenszerű karaktersorozat, amiben vannak kisbetűk, nagybetűk és egyéb jelek is (például -, +, !), és legyen legalább 12 karakternyi hosszú.
Azt is ajánlják, hogy minden weboldalhoz használjunk másik jelszót. Ezeket persze igen nehéz lenne megjegyezni, ezért jelszó-menedzser programok használatát javasolják. (Például az N24.de szerint a Keepass és az 1Password praktikus, de több is létezik.) Bár állítólag már ezek között a rendszerek között is akad olyan, amelyet feltörtek. Van, amelyik az adatokat a felhőben (az interneten) tárolja, és olyan is, amely csak a mi gépünkön.
További ajánlás, hogy a jelszót rendszeresen változtassuk meg. Így ha ellopják és később próbálnák azt felhasználni, nem fogják tudni. Hogy végképp nehéz legyen a megjegyzés, azt is javasolják, ne csak a jelszó egy részét írjuk át (például ZXukTX23 után ZXukTX24), hanem teljesen új jelszót generáljunk. Így persze még nehezebb lesz mindezt megjegyezni.
Van, aki úgy tartja: mivel a hackerek az interneten aktívak, nyugodtan tarthatunk egy jegyzetfüzetet a lakásban, amibe feljegyzünk mindent. Ha meg betörnek, aligha a Yahoo- vagy Google-fiókunkért fogják tenni. (A banki belépési adatokat viszont lehet, hogy nem kéne a lakásban széthagyni...)
Több fontosabb internetes rendszer (Google, Facebook, Yahoo stb.) lehetővé tesz már egy úgynevezett két lépcsős vagy két faktoros azonosítást. A banki rendszerekhez hasonlóan itt a jelszón kívül egy telefonra érkező kód is kell a belépéshez. Beállítható, hogy ez csak akkor kelljen, ha a bejelentkezés egy új készülékről történik. A Google pedig a megbízhatónak tekintett készülékeken már csak egy igen-nem kérdést tesz fel, nem kell kóddal vesződni.
