(Forrás: FrontEndART) Az internetes adatvédelem napjaink egyik kiemelten fontos ügye, mivel az online térben folyamatosan adatokat hozunk létre és osztunk meg, elsősorban saját magunkról. (A nyitó kép forrása: https://bcoolmagazin.hu)
Minden szolgáltató esetén, amely weboldalon vagy valamilyen szoftveres megoldáson keresztül adatokat kér tőlünk – például egy fiókregisztráció kapcsán – elengedhetetlen az úgynevezett biztonsági tesztelés. A biztonsági tesztelés célja a szoftveralkalmazás sebezhetőségeinek és kockázatainak feltárása, valamint a rosszindulatú támadások megakadályozása. A biztonsági tesztek célja, hogy azonosítsák a szoftverrendszer vagy felület minden lehetséges gyengeségét, ami információ-, bevétel- vagy hírnévvesztést okozhat.
Fontos megvizsgálni, hogy a jelszó titkosított formátumban jelenik-e meg például a regisztrációs űrlapon. Emellett az alkalmazásnak vagy rendszernek meg kell akadályoznia az illetéktelen használók hozzáférését. Fontos továbbá, hogy ellenőrizzük a cookie-kat (sütiket) és a munkamenetek időtartamát az alkalmazásban. Pénzügyi oldalak esetében pedig gondoskodni kell arról, hogy a böngésző „vissza” gombja ne működjék, ezzel is növelve a biztonságot.
Célszerű nem a véletlenre bízni adataink biztonságát, ha egy ismeretlen weboldalon vagy szoftveres megoldásban regisztrálunk, legyen az webshop vagy fizetős képszerkesztő program.
Az első, és legfontosabb lépés, hogy megvizsgáljuk az adott weboldalon: titkosított-e a kapcsolat a két végpont között. Erre a legegyszerűbb megoldás, ha a böngészősávban a weboldal domain-címe mellett ellenőrizzük, hogy az adott weboldal rendelkezik-e SSL-tanúsítvánnyal. Ha a kapcsolat titkosított a weboldal címe előtt megjelenik a HTTPS-protokoll.
Ha új használóként regisztrálunk valahova, érdemes a jelszavunk kitalálására több időt fordítani. Az ideális jelszó legalább 12 karakter hosszú, és tartalmaz nagy- meg kisbetűket, számokat és különleges karaktereket. Minden fiókhoz egyedi jelszót érdemes használni, amit jelszókezelők segítségével könnyen megoldhatunk. Így csak egy jelszót kell megjegyeznünk, és a jelszókezelőből egyszerűen kimásolhatjuk a szükséges jelszót.
Mindezek mellett a kétfaktoros hitelesítés nagyban hozzájárul adataink biztonságához, mégis kevesen használják. A kétfaktoros hitelesítés extra biztonsági réteget ad fiókjainknak. Ezzel a módszerrel a bejelentkezéshez nemcsak jelszóra van szükség, hanem egy második megerősítésre is, például egy sms-ben kapott kódra vagy egy alkalmazásban történő jóváhagyásra.
Még ha valaki megszerzi is a jelszavunkat, a második faktor nélkül nem tud bejelentkezni. A legtöbb nagy szolgáltató, mint a Google, a Facebook és a banki alkalmazások, nemcsak felkínálják ezt a lehetőséget, de fel is hívják a figyelmet az előnyeire.