Jak zjistit jestli po internetu nekoluje právě vaše heslo?

online zabezpeceni

Foto: JumpStory

O heslo můžete přijít kvůli chabému zabezpečení online služeb

Používat silná hesla je základ zabezpečení každého online účtu. I sebelepší heslo je ale k ničemu, pokud ho útočník prostě zná. Hackeři se den co den pokoušejí jednak útočit na jednotlivé účty, ale také se dostávat do databází společností, kde jsou uložena uživatelská jména a hesla.

Hesla by měla být zašifrována, takže i při úniku dat by měli útočníci mít k dispozici jen nic neříkající pelmel znaků, ale bohužel se často děje i to, že hesla uniknou v původním tvaru.

Mohli bychom si také myslet, že když už je nějaká služba prolomena, tak že jde o nějakou malou společnost. Bohužel tomu tak ale vždycky není. Hackerům se úspěšně podařilo prolomit zabezpečení i těch největších firem a dostat z nich klidně i stamiliony hesel nebo jen částí hesel, které ale stejně mohou hackerům pomoci. Hesla byla buď v původním tvaru, nebo zašifrována metodami, které už jsou dnes relativně zastaralé a které je tedy i snadnější prolomit.

No jo, ale tyto úniky dat se dějí každý den. Jak tedy poznat, jestli náhodou není účet v ohrožení?

Využijte katalogu Have I Been Pwned

Na webu haveibeenpwned.com (v překladu něco jako „Zničili mě?“) najdete databázi uniklých hesel, stejně jako se dočtete o těch největších skandálech nebo i aktuálních úspěšných útocích hackerů na různé služby. Podívat se můžete také na všechny známé útoky, kde se dočtete kdy a kolik hesel uniklo, a určitě najdete nějaké ty služby, které byste na tomto seznamu rozhodně nečekali.

Co je ale důležitější, snadno si vyzkoušíte, jestli vaše přihlašovací jméno v podobě e-mailové adresy nekoluje v jedné z těchto uniklých databází.

Jak používat Have I Been Pwned?

Do vyhledávacího pole na webu haveibeenpwned.com zadáte e-mailovou adresu, kterou používáte k přihlašování do různých služeb. V ideálním případě uvidíte, že tento e-mail v žádné z uniklých databází není. Pokud ale je, tak se i dozvíte, při kterých událostech se to stalo a kde máte ohrožená nebo přímo uniklá hesla.

Pozor si dávejte i na to, že pokud uniklo heslo v jedné službě, tak jsou ohroženy všechny účty, které používají stejné nebo podobné heslo. Proto doporučujeme hesla všude změnit, nebo rovnou využívat správce hesel typu 1Password, kdy budete mít na každé službě jiné silné heslo.

Nastavit si můžete také upozornění, kdy vám přijde informace, že se daná e-mailová adresa v nějaké uniklé databázi objevila. Je potřeba počítat s tím, že ne všechny útoky jsou okamžitě zveřejněny. V některých případech vypluly informace o úspěšném útoku klidně i roky po tom, co hackeři tyto data odcizili.