Jak zkontrolovat, zda bylo vaše heslo odcizeno
Mnoho webů má uniklé hesla. Útočníci mohou stahovat databáze uživatelských jmen a hesel a používat je k "hackování" vašich účtů. To je důvod, proč byste neměli znovu používat hesla pro důležité webové stránky, protože únik jednoho webu může útočníkům dát vše, co potřebují k přihlášení do jiných účtů.
Byl jsem pwned?
Stránka Troy Hunt's Have I Peen Pwned udržuje databázi kombinací uživatelských jmen a hesel z úniku veřejnosti. Ty jsou převzaty z veřejně dostupných porušení, které lze nalézt prostřednictvím různých webových stránek nebo tmavého webu. Tato databáze jednoduše usnadňuje jejich kontrolu sami, aniž byste navštívili skicovací části webu.
Chcete-li tento nástroj použít, přejděte k hlavnímu nástroji Mám být pwnd? a vyhledejte uživatelské jméno nebo e-mailovou adresu. Výsledky vám oznámí, zda se vaše uživatelské jméno nebo e-mailová adresa objevila někdy v uniklé databázi. Zopakujte tento proces a zkontrolujte několik e-mailových adres nebo uživatelských jmen. Uvidíte, které vynechané heslo skrývá vaši e-mailovou adresu nebo uživatelské jméno, které vám poskytne informace o heslech, které mohly být ohroženy.
Chcete-li dostat e-mailové oznámení, pokud se vaše e-mailová adresa nebo uživatelské jméno objeví v budoucím úniku, klikněte na odkaz "Upozornit mi" v horní části stránky a zadejte svou e-mailovou adresu.
Můžete také vyhledat heslo, abyste zjistili, zda se někdy objevil v úniku. Přejděte na stránku Pwned Passwords na stránce Pwned? zadejte heslo do pole a klepněte na tlačítko "pwned?". Uvidíte, zda je heslo v jedné z těchto databází a kolikrát to bylo vidět. Opakujte tolikrát, kolikrát chcete, abyste zkontrolovali další hesla.
Varování: Důrazně doporučujeme, abyste nezadali heslo na webových stránkách třetích stran, které vás o to požádají. Ty mohou být použity k odcizení hesla, pokud webová stránka není upřímná. Doporučujeme, abyste používali pouze možnost Pojedli jste? který je důvěryhodný a vysvětluje, jak je vaše heslo chráněno. Ve skutečnosti má oblíbený správce hesel 1Password nyní tlačítko, které používá stejné rozhraní API jako webové stránky, a proto budou také odesílat šifrované hesla do této služby. Chcete-li zkontrolovat, zda bylo vaše heslo uniklé, je to služba, kterou byste měli provést.
Je-li důležité heslo, které používáte, bylo vynecháno, doporučujeme jej okamžitě změnit. Měli byste používat správce hesel, takže je snadné nastavit silná a jedinečná hesla pro všechny důležité stránky, které používáte. Dvojfaktorová autentizace může také pomoci chránit vaše kritické účty, protože zabrání útokům dostat se do nich bez dalšího bezpečnostního kódu - i když zná heslo.
LastPass
LastPass má podobnou funkci integrovanou do svého Security Challenge. Chcete-li k němu přistupovat z přípony prohlížeče LastPass, klepněte na ikonu LastPass na panelu nástrojů prohlížeče a vyberte možnost Další možnosti> Bezpečnostní výzva.
LastPass najde seznam e-mailových adres ve vaší databázi a zeptá se, zda chcete zjistit, zda se někdy objevili v úniku. Pokud souhlasíte, LastPass je zkontroluje proti databázi a zašle informace o jejich úniku prostřednictvím e-mailu.
LastPass také nabízí pohled na "kompromisní" hesla zde. Tento seznam zobrazuje, které webové stránky narušily zabezpečení, protože jste na nich naposledy změnili své heslo, což znamená, že vaše heslo mohlo potenciálně uniknout. Je dobré změnit hesla stránek, které se zde zobrazují.
1Password
Webová verze Správce hesel 1Password nyní může zkontrolovat, zda byla vaše hesla vyloučena. Ve skutečnosti, 1Password používá stejný Byl jsem pwned? služby jsme pokryli výše. Má integrované tlačítko "Kontrola hesla", které automaticky předává heslo službě a poskytuje odpověď. Jinými slovy, funguje to stejně jako při použití funkce "Byl jsem pwned"? webová stránka.
Pokud jste uživatel 1Password, můžete tuto službu využít tím, že se přihlásíte do svého účtu na adrese 1Password.com. Klikněte na možnost "Otevřít trezor" a poté klikněte na jeden z vašich účtů. Stiskněte klávesy Shift + Control + Option + C na Mac nebo Shift + Ctrl + Alt + C v systému Windows a uvidíte tlačítko "Kontrola hesla", které kontroluje, zda se vaše heslo objeví v položce Have Ien Pwned? databáze. Je to nová, experimentální vlastnost, takže je prozatím skrytá, ale měla by být integrována do budoucích verzí 1Password lépe.
Tato funkce bude také v budoucnu integrována do funkce Watchtower 1Password. Funkce Watchtower vás upozorní z aplikace 1Password, pokud jsou některá uložená hesla potenciálně zranitelná a vyžadují změnu hesla.
Nejdůležitější věc, kterou můžete udělat, je nepoužívat hesla, přinejmenším pro důležité webové stránky. Váš e-mail, online bankovnictví, nákupy, sociální média, podnikání a další kritické účty by měly mít všechny své vlastní jedinečné hesla, takže únik na jedné webové stránce neohrozí žádné další účty. Správci hesel pomáhají vytvářet silná hesla, která zajišťují, že nemusíte pamatovat stovka různých hesel.
Image Credit: Nicescene / Shutterstock.com.