Možná vaše hesla unikla a ani o tom nevíte
Zda došlo k odcizení dat v souvislosti s vaší e-mailovou adresou si můžete zkontrolovat pomocí webové aplikace HaveIBeenPwned. Tato služba za několik let nashromáždila více než 15 miliard datových záznamů, takže se neděste, pokud tam najdete u ty vaše. Je totiž velká šance, že se vás to týká také.
Zprávy o tom, že došlo k dalšímu zcizení miliard hesel a e-mailových účtů, se objevují opakovaně. Zahrnují účty Apple, Google, Facebook nebo PayPal. V tomto ohledu můžeme uklidnit, že zcizení hesel není úplně snadné a zdůrazňuje to i aktuální zpráva od společnosti Gen Digital.
Zmíněné databáze jsou spíš kompilacemi starších souborů, které jsou obohacené o další ukradená data, která jsou novější. V rozsáhlých databázích se totiž často vyskytují duplicity nebo zbytky starších dat. Určitě není důvod podléhat panice. Přesto jisté riziko existuje.
Mohlo by vás zajímat
Ukradená data pocházejí z různých zdrojů
V případě rozsáhlých sbírek se spíš jedná o starší data. Na první pohled to sice může zmírnit naše obavy, pořád bychom ale neměli zapomínat na to, že mnoho hesel má dlouhou životnost. Proto v těchto velkých souborech jistě jsou i hesla, která jsou aktuální dodnes.
Pokud jsou tyto údaje propojeny s vaší e-mailovou adresou – a zpravidla to tak bývá – je pro kyberzločince snadné vyzkoušet různé účty. Stačí zadávat kombinaci e-mailové adresy a hesla. Pokud jsou hesla používána více než jednou, může například heslo, které uniklo na jednom místě, odemknout i další účty. To je holt riziko univerzálních hesel, která často uživatelé používají pro snadnou zapamatovatelnost. Kvůli miliardám uniklých hesel tedy není třeba panikařit, ale je nanejvýš dobré znát rizika a chránit se před nimi.
Mohlo by vás zajímat
Záležitost několika vteřin, umělá inteligence prolomí hesla rychlostí blesku: jak se chránit
Bezpečnost
Centrální ochranu nabízí správce hesel
Zapomeňte na strategie, pomocí kterých si chcete hesla zapamatovat. Ty zpravidla nefungují. Pokud používáte pouze jedno bezpečné heslo pro více služeb, může v případě krádeže uniknout a zločincům poskytnout možnost převzít kontrolu nad několika vašimi účty. Pokud hesla pro jednotlivé služby pouze mírně obměňujete, může být váš „tajný vzorec“ snadno dešifrován. Nezapomeňte, že hackeři dnes nasazují do zbraně i umělou inteligenci.
Oproti tomu správci hesel přidělují dlouhá a zcela náhodně vybraná hesla. A to je přesně to, co pro přihlášení do každé ze svých služeb potřebujete. Pokud dojde ke krádeži takového hesla, což se může stát, stačí změnit pouze toto jediné heslo.
Mohlo by vás zajímat
Co byste do ChatuGPT nikdy neměli psát: je to past, která vás může stát soukromí i peníze
Bezpečnost
Mnoho správců hesel už má skenovací služby, jakou je například HaveIBeenPwned, integrovány. Pokud se tedy některé z vašich hesel objeví v úniku dat, budete na to okamžitě upozorněni. Existují však ještě další dvě opatření, která vás před převzetí účtu ochrání:
-
1
U všech účtů, kde je to možné, si aktivujte dvoufaktorové ověřování. Pro přihlášení by případný útočník kromě hesla potřeboval ještě i druhý faktor, například kód z bezpečnostní aplikace. Pokud dojde ke zcizení hesla, útočník s ním sám o sobě nic nezmůže.
-
2
Řada služeb, jako například Apple, Google, Microsoft nebo PayPal, už také nabízí nástupce hesel v podobě přístupových klíčů. Účty jsou chráněny bezpečnou kryptografií a vy nemusíte zadávat heslo. Kdekoli je to možné, nahraďte hesla přístupovými klíči. Kvalitní nástroje z kategorie správců hesel mohou vaše přístupové klíče také ukládat a synchronizovat napříč zařízeními.
5 foto
