Chytře a efektivně na osobní hesla - 2. díl
- Martin Janda
- IT bezpečnost , Pro všechny čtenáře
- 1. 12. 2023
V předchozím článku Chytře a efektivně na osobní hesla jsem rozebral pojmy jako Single Sign-On, role správce hesel a doporučení pro „správnou péči“ o naše hesla.
V tomto díle si ukážeme, jak ověřit, zda nějaké vaše heslo už neuniklo do světa.
Have I Been Pwned?
Have I Been Pwned je bezplatná online služba, která umožňuje uživatelům zjistit, zda nejsou jejich osobní údaje, včetně hesel, součástí datasetů, které kolují po Internetu a Darknetu. Službu provozuje australský bezpečnostní expert Troy Hunt.
Databáze obsahuje více než 12 miliard záznamů, které pocházejí z různých úniků dat. U většiny je i specifikováno, ze které služby/firmy únik pochází. Každý si tak může ověřit sám, zda vaše údaje unikly.
Pokud Internet aktivně používáte už pár desítek let, výsledek vás nejspíš překvapí, protože mezi firmami, kterým data unikli, jsou i známá jména jako LinkedIn, Twitter, Adobe a další.
Jak ověřit vaše údaje?
Jděte na web haveibeenpwned.com , zadejte váš e-mail a klikněte na tlačítko pwned?. A už vidíte výsledek, v kterých datech se váš e-mail objevil. Můžete zkusit váš pracovní e-mail, e-mail členů rodiny apod.
Chcete se dozvědět o novém úniku, který se vás týká?
Stránka nabízí také službu Notify me, která vás upozorní, pokud se váš e-mail objeví v novém úniku dat. Stačí zadat e-mail a potvrdit.
Jaká poučení si z toho odnést?
Pokud se váš e-mail objevil v nějakém úniku, měli byste zkontrolovat, zda nepoužíváte stejné heslo i na jiných službách. Pokud ano, je dobré heslo okamžitě změnit! Pokud se váš e-mail v žádném úniku neobjevil, je to dobrá zpráva, ale neznamená to, že jste v bezpečí. Jak je vidět na miliardách záznamů, úniků dat je spousta a ne všechny jsou “veřejně” dostupné.
Jak služba Have I Been Pwned dokazuje, používáním stejných hesel ohrožujete svou bezpečnost a soukromí. Nejlepší prevencí je používat různá hesla pro různé služby.
Pro udržování pořádku v heslech vám pomůže správce hesel. V dalším díle vám dám tipy, jak si vybrat správce hesel a jak s ním pracovat.
