Na dnešním internetu dochází k narušení bezpečnosti a úniku hesla. LinkedIn, Yahoo, Last.fm, eHarmony - seznam napadených webů je dlouhý. Pokud chcete vědět, zda došlo k úniku informací o vašem účtu, můžete použít některé nástroje.
Tyto úniky často vedou k mnoha ohroženým účtům na jiných webech. Můžete se však chránit používáním jedinečných hesel všude - pokud tak učiníte, úniky hesel pro vás nebudou hrozbou.
Kredit obrázku: Johan Larsson na Flickru
Proč jsou úniky hesla nebezpečné
Úniky hesla jsou tak nebezpečné, protože mnoho lidí používá stejné heslo pro více webových stránek. Pokud se zaregistrujete na webu s vaší e-mailovou adresou a zadáte stejné heslo, jaké používáte pro svůj e-mailový účet, může být tato kombinace e-mailu a hesla někde na seznamu.
Crackers pak mohou pomocí této kombinace e-mailu a hesla získat přístup k vašemu e-mailovému účtu. I když pro svůj e-mailový účet používáte jiné heslo, mohou se pokusit získat přístup k vašim dalším účtům pomocí kombinace e-mailu nebo názvu účtu a hesla na jiných webech.
Například crackery nedávno kompromitovaly více než 11 000 účtů Guild Wars 2. Nepoužívali keyloggery ani neohrožovali servery hry - zkusili se přihlásit pomocí kombinací e-mailových adres a hesel, které se nacházejí v seznamech uniklých hesel. Hráči, kteří znovu použili heslo, které již bylo prozrazeno, byli kompromitováni. Totéž se stane s dalšími službami, ke kterým chtějí crackery získat přístup.
Jak se chránit
Abyste se ochránili před budoucími úniky, zajistěte, abyste na každém webu používali různá hesla - a zajistěte, aby to byla dlouhá a silná hesla. Jinak by kompromis na jednom webu mohl vést k ohrožení vašich účtů jinde. Zatímco napadené weby vás o úniku budou obecně informovat a budete-li si muset heslo okamžitě změnit, nepomůže to, pokud stejné heslo používáte na mnoha jiných webech.
Zapamatování jedinečných hesel pro všechny různé weby, které používáme, může být obtížné, a proto mohou být správci hesel tak užiteční. Máme rádi LastPass , ale mnoho lidí přísahá KeePass , která vám dává kontrolu nad vašimi daty.
Přečtěte si více:
Kontrola, zda nedošlo k úniku hesla
Pokud vás zajímá, zda se vaše e-mailová adresa zobrazuje v některém z těchto seznamů uniklých hesel, nemusíte hledat pochybný web pro stahování a seznamy si stahovat sami. Místo toho můžete použít nástroj, který vás rychle zkontroluje.
PwnedList je dobrý. LastPass nyní používá PwnedList ke sledování, zda nedošlo k ohrožení e-mailových adres účtu LastPass. Pokud je například vaše e-mailová adresa účtu LastPass [email protected], dostanete upozornění, pokud se [email protected] objeví na jakémkoli seznamu uniklých e-mailových adres a hesel. To platí pouze pro jednu e-mailovou adresu, kterou používáte pro svůj účet LastPass, ne pro všechny adresy, které máte ve svém trezoru LastPass.
Chcete-li zkontrolovat e-mailovou adresu ručně, můžete použít Web PwnedList . Připojte e-mailovou adresu a PwnedList vám řekne, zda se objeví na jakýchkoli prozrazených seznamech. (Všimněte si, že můžete také zadat hashy SHA-512 vaší e-mailové adresy, pokud nedůvěřujete PwnedList s vaší e-mailovou adresou - můžete použít nástroj jako je tento generovat hash SHA-512.)
Pokud se vaše e-mailová adresa objeví v seznamu, nepropadejte panice - to znamená, že byste měli zajistit, že nepoužíváte stejná hesla na více webech. Pokud všude používáte stejné heslo a vaše e-mailová adresa je uvedena na jednom (nebo více) z těchto seznamů, máte problém - měli byste si hesla okamžitě změnit.
LastPass také hostí některé nástroje, které vám umožní zjistit, zda se konkrétní heslo objeví na seznamech uniklých LinkedIn nebo Last.fm hesla. Můžete skutečně připojit hesla a zjistit, zda je někdo používal. Výsledky ukazují, kolik slabých hesel je - připojte heslo „heslo123“ a můžete vidět, že jej jako heslo LinkedIn používala alespoň jedna osoba.
Váš e-mailový účet je středem vaší online bezpečnosti - webové stránky vám obecně umožňují změnit heslo, pokud můžete kliknout na odkaz v e-mailu. Pokud někdo jiný získá přístup k vašemu e-mailovému účtu, může to být hra pro vaše ostatní účty. Číst Jak se zotavit po narušení hesla vašeho e-mailu Další tipy, jak se chránit.
