Hesla nejsou stoprocentně bezpečná a vždy hrozí jejich únik přímým útokem na vaše účty nebo rozsáhlým napadením online služeb, které ukládají uživatelská data typicky na cloudech. Proto se také důrazně doporučuje využívat správce hesel a aplikace pro dvoufaktorové ověřování.
Vzhledem k tomu, že k únikům dat dochází každou chvíli a nekalé subjekty jich využívají k prodeji kompromitovaných přihlašovacích údajů na dark webových trzích, není na škodu zkontrolovat, zda některá z vašich hesel nebyla odcizena. Ostatně včera jsme vás také informovali o tom, že úniku dat čelil i samotný Samsung.
Použití integrovaného nástroje ve správcích hesel
Správci hesel jsou z mnoha důvodů nejlepším způsobem zabezpečení vašich online účtů. Navrhují a ukládají bezpečnostní kódy a hesla v šifrovaných databázích, díky čemuž je nemusíte opakované zadávat, a hlavně si je ani pamatovat. Mnoho těchto nástrojů však také umožňuje zkontrolovat stav vašich kódů a hesel.
Například i jen správce hesel Google v prohlížeči Chrome má funkci kontroly hesel, která diagnostikuje problémy s nimi. Přejděte do Nastavení -> Hesla -> Zkontrolovat hesla. Další možností je služba Dashlane, která poskytuje monitorování dark webu a stavu vašich přihlašovacích údajů.
Významným správcem hesel je 1Password, který automaticky kontroluje hesla na pozadí a upozorní vás na případné narušení. Je to díky vestavěné funkci Watchtower, která funguje na rozhraní API Pwned Passwords. Stejně jako Pwned Passwords je ta aktualizována, když je nahlášeno nové narušení bezpečnosti, a přidává se do databáze Have I Been Pwned. A pokud je v takovém narušení nalezeno některé z vašich hesel, jste na to okamžitě upozorněni.
Have I Been Pwned
Jedná se o důvěryhodný web, který v roce 2013 vytvořil Troy Hunt, regionální ředitel a MVP společnosti Microsoft. Ve světě kybernetické bezpečnosti je populární díky odhalování narušení bezpečnosti dat a vzdělávání technologických profesionálů. A díky podrobnostem o téměř 11 miliardách kompromitovaných účtů je právě jeho nástroj nejoblíbenějším způsobem, jak zjistit, zda je vaše heslo stále bezpečné.
Používání služby je velice snadné. Stačí jít na oficiální webové stránky ve svém prohlížeči chytrého telefonu nebo počítači a zadat svou e-mailovou adresu nebo telefonní číslo. Během několika sekund se vám vrátí podrobnosti o všech narušení, při kterých byly vaše přihlašovací údaje ohroženy.
Platforma má i několik dalších šikovných nástrojů, které zajistí bezpečnost vašich přihlašovacích údajů. Jde právě i o nástroj pro kontrolu hesel. Ten umožňuje uživatelům obrácený postup oproti tomu popsaném výše a umožní vám přímé zadání hesla, abyste zjistili, zda nebylo prolomeno. Pomocí služby vyhledávání domén můžete také jedním kliknutím zkontrolovat bezpečnost všech e-mailů spojených s jejich doménovým jménem.
Důležité je, že tento nástroj je bezpečný. I v případě kompromitovaných účtů nejsou příslušná hesla uložena v databázi, čímž se snižuje riziko dalších problémů. Navíc implementace matematické vlastnosti zvané „k-anonymita“ a záštita společnosti Cloudflare znamená, že všechny vámi zadávané údaje do nástroje jsou v bezpečí před úniky.
Zkontrolujte, zda na vašich účtech nejsou podezřelé aktivity.
Správci hesel a patřičné nástroje pomáhají zachytit narušení účtů dříve, než dojde k jejich eskalaci. Většina sociálních účtů však pravidelně odesílá informace o aktivitách, které mohou pomoci odhalit potenciální narušení. Například Google vás upozorní na změnu hesla nebo na to, když se k vašemu účtu přihlásí neznámé zařízení. Takové e-maily vždy prověřte a v případě potřeby podnikněte příslušné kroky.
Chrome má mnoho funkcí zabezpečení a ochrany soukromí. Pokud jej používáte jako výchozí prohlížeč, dávejte pozor na vyskakovací okna při zadávání hesel online. To proto, že aplikace může využívat databázi miliard nahlášených narušení a upozornit vás na kompromitaci, jakmile se začnete přihlašovat na nějaký web.
Zde popsané metody jsou sice fajn pro kontrolu zabezpečení vašich hesel, ale nezohledňují všechny proměnné. Je tomu proto, že se spoléhají na existující databáze známých a ověřených záznamů o narušení. Díky tomu jsou slepé vůči kompromitacím, které nebyly ještě nahlášeny. Z toho vyplývá, že je lepší se riziku přímo vyvarovat, a to samozřejmě silnými a bezpečnými hesly a použitím patřičných správců.