HaveIBeenPwned: Databáze, která ví, zda vaše heslo uniklo
Už několik let je na internetu zdarma aplikace bezpečnostního nadšence Troye Hunta, která má výmluvný název: HaveIBeenPwned. Její pomocí si můžete zkontrolovat zda došlo ke kompromitaci vašich přihlašovacích údajů a hrozí tedy, že by někdo mohl zneužít například e-mailovou adresu k neoprávněnému přihlášení k některému z online účtů. Služba za několik let svého provozu už nashromáždila přes 15 miliard datových záznamů. Je tedy jistá pravděpodobnost, že se to týká i vás.
Stále se však objevují zprávy o dalších miliardách ukradených hesel a e-mailových adres, které údajně zahrnují účty Apple, Google, Facebook nebo PayPal. V tomto ohledu lze uklidnit, že tak obrovské množství nových hesel nelze ukrást nijak snadno. A zdůrazňuje i aktuální zpráva společnosti Gen Digital.
Takové sbírky dat jsou spíše kompilacemi starších databází, případně jsou obohaceny o další ukradené informace novějšího data. Ve velkých souborech se však často vyskytuje mnoho duplicit nebo datového smetí. Panika tedy není na místě, ale přesto určité nebezpečí existuje.
Zdroj: Haveibeenpwned.com
Data se kradou z různých zdrojů
V případě miliard ukradených hesel se tedy většinou jedná o starší data. Na první pohled to snižuje riziko, ale neměli bychom zapomínat na to, že mnoho hesel má extrémně dlouhou životnost. Jinými slovy, že si je uživatelé příliš často nemění. Velké sbírky hesel tak zcela jistě obsahují mnoho z nich, která jsou stále platná dodnes.
Pokud se pak tyto údaje propojí s vaší e-mailovou adresou, je pro kyberzločince snadné vyzkoušet různé přístupy pomocí kombinace e-mailové adresy a hesla. Pokud jsou hesla používána více než jednou, může například heslo, které uniklo na jednom místě, odemknout další účty.
Znamená to jediné: za určitých okolností mohou být ovládnuty další účty nebo odcizeny identity. To může být pro dotčené uživatele velmi nepříjemné. I když tedy není třeba panikařit kvůli miliardám uniklých hesel, je třeba si rizika uvědomovat a chránit se před nimi.
Mohlo by vás zajímat
Centrální ochranu nabízejí správci hesel
Zapomeňte na strategie, pomocí kterých si hesla údajně zapamatujete – to nefunguje. Pokud používáte pouze jedno bezpečné heslo pro více služeb, může být toto heslo v případě krádeže dat ohroženo a zločincům tak poskytne možnost převzít kontrolu nad více účty. Pokud hesla pro jednotlivé služby pouze mírně obměňujete, může být váš „tajný vzorec“ snadno dešifrován. Zvlášť v dnešní době masového využívání umělé inteligence je to mnohem snazší a rychlejší.
Správci hesel přidělují dlouhá, zcela náhodně vybraná hesla, a přesně to pro jednotlivé služby potřebujete. Pokud dojde k úniku takového hesla, což se může stát, stačí změnit pouze toto jediné heslo.
Mnoho správců hesel již má služby jako HaveIBeenPwned integrovány. Pro nás to má velkou výhodu: pokud se některé z vašich hesel objeví v úniku dat, budete okamžitě upozorněni. Existují však ještě dvě další opatření, která vás ochrání před neoprávněným průnikem do některého z účtů:
-
1
U všech účtů, u kterých je to možné, si aktivujte dvoufaktorové ověřování. Pro přihlášení pak budete kromě hesla potřebovat ještě druhý faktor, například kód z bezpečnostní aplikace. Pokud dojde ke krádeži hesla, útočník s ním sám o sobě nic nezmůže a do vašeho účtu se nedostane.
-
2
Mnoho služeb, jako například Apple, Google, Microsoft nebo PayPal, již nabízí nástupce hesel v podobě přístupových klíčů. Účty jsou chráněny bezpečnou kryptografií a vy již nemusíte žádné heslo zadávat. Nahraďte hesla přístupovými klíči, kdekoli je to možné. Typickými metodami jsou rozpoznání obličeje a sken otisku prstu. Dobré nástroje pro správu hesel mohou také ukládat vaše přístupové klíče a synchronizovat je mezi zařízeními.
8 foto
