Expert na počítačovou bezpečnost poskytl uživatelům archiv hesel ukradených při předchozích útocích
Výběr bezpečného hesla není vždy tak snadný a riziko, že se přihlašovací údaje dostanou do rukou hackerů, je reálné a velmi vysoké. Oběti si však ne vždy uvědomují, že byly hacknuty. Existuje však způsob, jak zjistit, zda bylo vaše heslo ukradeno.
Zásluhu na tom má Troy Hunt, odborník na počítačovou bezpečnost. Jeho jméno je spojeno především s webovou stránkou Have I been Pwned, která uživatelům umožňuje zkontrolovat, zda jejich e-mailová adresa nebyla napadena nebo hacknuta. Výzkumník přidal novou službu, pomocí které je možné zobrazit stovky milionů hesel. Nástroj obsahuje rozsáhlou databázi hesel, která byla prolomena při předchozích útocích. Chcete-li zkontrolovat, zda se váš přístupový klíč dostal do archivu zveřejněného v Have I beeen Pwned, stačí se přihlásit na stránku a zadat heslo.
Archiv 306 milionů hesel
Ve skutečnosti je záměr služby jiný. Hlavním cílem je poskytnout firmám i jednotlivým uživatelům nástroj, který jim umožní zkontrolovat, zda je zvolené heslo bezpečné. Používání přihlašovacích údajů, které již použili jiní lidé a které byly hackery prolomeny, je velmi nebezpečné. Zejména pokud je heslo používáno v několika účtech. Hackeři by se tak mohli rychle dostat k několika profilům.
Archiv, jak již bylo zmíněno, obsahuje mnoho hesel. V databázi bylo shromážděno více než 306 milionů přístupových klíčů, které byly získány sestavením hesel ukradených hackery uživatelům v průběhu let. Kromě ověření spolehlivosti hesla zadáním do vyhledávače nabízí stránka také bezplatné stažení celé databáze.
Jak se chránit
Pokud se vaše heslo ocitlo v archivu zveřejněném stránkou Have I beeen Pwned, je třeba ho v první řadě okamžitě změnit a zvolit složitější a obtížněji zjistitelný klíč.
Nejen to. Hackeři se k heslům dostávají pomocí různých a někdy i jednoduchých triků. Například zasíláním podvodných e-mailů. Vyvarujte se také sdílení přihlašovacích údajů přes internet.
Nestahujte programy z nebezpečných platforem: mohou obsahovat malware. Nezadávejte také své údaje na webových stránkách bez bezpečnostního protokolu https, protože komunikace může být zachycena kyberzločinci.