Jak zkontrolovat, zda vaše hesla na vašem účtu byly vyvedeny online a chránit se před budoucími úniky
K narušení zabezpečení a úniku hesel dochází neustále na dnešním internetu. LinkedIn, Yahoo, Last.fm, eHarmony - seznam ohrožených webových stránek je dlouhý. Chcete-li vědět, zda byly informace o vašem účtu vypuštěny, máte k dispozici některé nástroje, které můžete použít.
Tyto úniky často vedou k mnoha ohroženým účtům na jiných webových stránkách. Můžete se však chránit pomocí jedinečných hesel všude. Pokud tak učiníte, netěsnosti hesla nebudou pro vás hrozbou.
Image Credit: Johan Larsson na Flickru
Proč je únik hesel nebezpečný
Úniky hesel jsou nebezpečné, protože mnoho uživatelů používá stejné heslo pro více webů. Pokud se zaregistrujete pro webové stránky s vaší e-mailovou adresou a poskytnete stejné heslo, které používáte pro svůj e-mailový účet, může být tato kombinace e-mailu a hesla přítomna někde na seznamu.
Crackers pak mohou tuto kombinace e-mailu a hesla získat přístup k vašemu e-mailovému účtu. I kdybyste pro svůj e-mailový účet používali jiné heslo, mohou zkusit kombinace e-mailu nebo jména a hesla účtu na jiných webech, aby získali přístup k vašim ostatním účtům.
Například crackery nedávno ohrožily více než 11 000 účtů Guild Wars 2. Nepoužívali keyloggery ani neohrozovali herní servery - zkusili se přihlásit pomocí kombinací e-mailových adres a hesel nalezených v seznamech uniklých hesel. Hráči, kteří opakovaně používali heslo, které již bylo propuštěno, byly ohroženy. Totéž se stane i pro jiné služby, které krekery chtějí získat přístup.
Jak se chránit
Chcete-li se chránit proti budoucím únikům, ujistěte se, že používáte různé hesla na každém webu - a ujistěte se, že jsou dlouhé, silné hesla. V opačném případě by kompromis na jedné webové stránce mohl způsobit ohrožení vašich účtů v jiných částech světa. Zatímco kompromitované weby vás obecně informují o úniku a okamžitě změníte heslo, nebude to moc pomáhat, pokud používáte stejné heslo na mnoha dalších webových stránkách.
Vzpomínka na jedinečná hesla pro všechny různé webové stránky, které používáme, může být obtížná, což je důvod, proč mohou správci hesel být tak užiteční. Líbí se nám LastPass, ale mnoho lidí přísahá KeePass, který vás udržuje pod kontrolou vašich dat.
Přečtěte si více:
- Příručka How-To Geek Začínáme s LastPassem
- Bezpečné ukládání hesel pomocí programu KeePass
Kontrola, zda bylo vaše heslo vyčerpáno
Pokud jste zvědaví, zda se vaše e-mailová adresa objeví na jednom z těchto seznamů uniklých hesel, nemusíte najít stinné stránky ke stažení a stahovat seznamy sami. Místo toho můžete použít nástroj, který vás rychle zkontroluje.
PwnedList je dobrý. LastPass nyní používá PwnedList k monitorování toho, zda jsou e-mailové adresy účtu LastPass ohroženy. Pokud například vaše e-mailová adresa účtu LastPass je [email protected], obdržíte oznámení, pokud se vám @example.com zobrazí na libovolných seznamech e-mailových adres a hesel. Platí to pouze pro jednu e-mailovou adresu, kterou používáte pro svůj účet LastPass, nikoliv pro každou adresu, kterou máte ve vaší schránce LastPass.
Chcete-li ručně zkontrolovat e-mailovou adresu, můžete použít webovou stránku PwnedList. Připojte e-mailovou adresu a PwnedList vám řekne, zda se objeví na jakémkoli neúplném seznamu. (Všimněte si, že můžete zadat i vaši e-mailovou adresu SHA-512, pokud nevěříte PwnedList s vaší e-mailovou adresou - můžete použít nástroj, jako je tento, abyste vytvořili hash SHA-512.)
Pokud se vaše e-mailová adresa objeví v seznamu, neměňte paniku - to znamená, že byste měli zajistit, že stejná hesla nepoužíváte opakovaně na více webových stránkách. Používáte-li všude stejné heslo a vaše e-mailová adresa se objeví na jednom (nebo více) z těchto seznamů, máte problém - měli byste změnit hesla.
LastPass také obsahuje některé nástroje, které vám umožňují zjistit, zda se na seznamy s únikem hesel LinkedIn nebo Last.fm zobrazí určité heslo. Můžete skutečně připojit hesla a zjistit, jestli je někdo používá. Výsledky ukazují, jak slabá je řada hesel - připojte "heslo123" a zjistíte, že jej alespoň jedna osoba používá jako své heslo LinkedIn.
Váš e-mailový účet je centrem vašeho online zabezpečení - webové stránky obecně umožňují změnit heslo, pokud můžete kliknout na odkaz v e-mailu. Pokud někdo jiný získá přístup k vašemu e-mailovému účtu, může být pro vaše další účty převeden. Přečtěte si, jak se obnovit po vašem e-mailovém heslu, je kompromisní další tipy, jak se chránit.