2016. májusában a Microsoft úgy döntött, nem engedélyezi tovább az évek óta a Worst Password által is kipellengérezett primitív, az olyan könnyen törhető, vagy egyszerűen kitalálható jelszavakat, mint a "password", "qwerty" vagy az "123456". Ennek jegyében egyszerűen kitiltotta a rendszereiből az ilyen jelszavak használatát, így 2016. óta a Microsoft fiók, az Azure, az Xbox, a OneDrive, az Outlook és a Skype sem fogadja el már ezeket.

A Linkedin is fokozta a biztonságot 2014-ben, igaz ez jó két évvel a 6.5 millió jelszó kiszivárgó incidens után történt, de jobb későn, mint soha. Ott több különböző területen is javítottak a korábbi gyakorlatukon, így a bejelentkezéssel kapcsolatos kontroll segítségével könnyen ellenőrizhetővé vált, mások vagy mi magunk nem vagyunk-e éppen belépve valahol.

A "click on See where you are logged in" menüpontra kattintva az áttekintés mellett az azonnali távoli kiléptetésre is lehetőségünk lett. Tegyük azért hozzá mindehhez, hogy a kétfaktoros autentikációt ahol csak lehetséges, mindenhol használjuk ki, vegyük igénybe.


De ugyancsak hasznos "újítás" lett az, hogy a jelszóváltoztatásról 2014-től külön e-mailes emlékeztető értesítést lehet kérni a LinkedIn-től, ki mikor, milyen böngésző, milyen operációs rendszer alól, milyen IP címről és földrajzilag nagyjából honnan kezdeményezte mindezt.

Ez a feature persze a mai világban akár alapértelmezettként is megállná a helyét, lásd az Apple iCloud körüli izgalmakat a fappening eset kapcsán, és az ott - szintén csak utólag - bevezetett biztonsági óvintézkedéseket.

A mostani lépés pedig a Google részéről szolgálja az átláthatóságot azzal, hogy az új eszközökről értesítést kapunk.

Az azonnali Androidos értesítést az átlagfelhasználók egyébként sokkal jobban kedvelik, mint a klasszikus e-mailes figyelmeztetési formát, remélhetőleg valóban jól fogja mindez szolgálni a biztonságunkat.