Zabezpečenia

Ako zistiť či po internete nekolujú práve vaše heslá?

O heslo môžete prísť kvôli slabého zabezpečenia online služieb

Používať silné heslá je základ zabezpečenia každého online účtu. Aj ten najlepší heslo je ale k ničomu, ak ho útočník proste pozná. Hackeri sa deň čo deň pokúšajú jednak útočiť na jednotlivé účty, ale tiež sa dostávať do databáz spoločností, kde sú uložené používateľské mená a heslá.

Heslá by sa mala podpísať, takže aj pri úniku dát by mali útočníci mať k dispozícii len nič nehovoriace Pelmel znakov, ale bohužiaľ sa často deje aj to, že heslá uniknú v pôvodnom nezašifrovanom tvare.

Mohli by sme si tiež myslieť, že keď už je nejaká služba prelomená, tak že ide o nejakú malú spoločnosť. Bohužiaľ tomu tak ale vždy nie je. Hackerom sa úspešne podarilo prelomiť zabezpečenia i tých najväčších firiem a dostať z nich pokojne aj stámilióny hesiel alebo len častí hesiel, ktoré ale rovnako môžu hackerom pomôcť. Heslá bola buď v pôvodnom tvare, alebo zašifrované metódami, ktoré už sú dnes relatívne zastarané a ktoré je teda aj ľahšie prelomiť.

No áno, ale tieto úniky dát sa dejú každý deň. Ako teda spoznať, či náhodou nie je účet v ohrození?

Využite katalógu Have I Been Pwned

Na webe haveibeenpwned.com (v preklade niečo ako „Zničili ma?„) Nájdete databázu uniknutých hesiel, rovnako ako sa dočítate o tých najväčších škandáloch alebo aj aktuálnych úspešných útokoch hackerov na rôzne služby. Pozrieť sa môžete aj na všetky známe útoky, kde sa dočítate kedy a koľko hesiel uniklo, a určite nájdete nejaké tie služby, ktoré by ste na tomto zozname rozhodne nečakali.

Čo je ale dôležitejšie, ľahko si vyskúšate, či vaše prihlasovacie meno v podobe e-mailovej adresy nekolujú v jednej z týchto uniknutých databáz.

Ako používať Have I Been pwned?

Do vyhľadávacieho poľa na webe haveibeenpwned.com zadáte e-mailovú adresu, ktorú používate na prihlasovanie do rôznych služieb. V ideálnom prípade uvidíte, že tento e-mail v žiadnej z uniknutých databáz nie je. Pokiaľ ale je, tak sa aj dozviete, pri ktorých udalostiach sa to stalo a kde máte ohrozené alebo priamo uniknutá hesla.

Pozor si dávajte aj na to, že ak uniklo heslo v jednej službe, tak sú ohrozené všetky účty, ktoré používajú rovnaké alebo podobné heslo. Preto odporúčame heslá všade zmeniť, alebo rovno využívať správca hesiel typu 1Password, kedy budete mať na každej službe iné silné heslo.

Nastaviť si môžete tiež upozornenie, kedy vám príde informácia, že sa daná e-mailová adresa v nejakej uniknutej databáze objavila. Je potrebné počítať s tým, že nie všetky útoky sú okamžite zverejnené. V niektorých prípadoch vyplávali informácie o úspešnom útoku pokojne aj roky po tom, čo hackeri tieto dáta odcudzili.

Back to top button