13Sep
Neoprávněné narušení zabezpečení a úniku hesel se stávají neustále na dnešním internetu. LinkedIn, Yahoo, Last.fm, eHarmony - seznam ohrožených webových stránek je dlouhý.Chcete-li vědět, zda byly informace o vašem účtu vyčerpány, máte k dispozici některé nástroje, které můžete použít.
Tyto úniky často vedou k mnoha ohroženým účtům na jiných webových stránkách. Můžete se však chránit pomocí unikátních hesel všude. Pokud tak učiníte, netěsnosti hesla nebudou pro vás hrozbou.
Image Credit: Johan Larsson na Flickr
Proč hesla netěsností jsou nebezpečné
Úniky hesel jsou tak nebezpečné, protože mnoho lidí používá stejné heslo pro více webů.Pokud se zaregistrujete pro webové stránky s vaší e-mailovou adresou a poskytnete stejné heslo, jaké používáte pro svůj e-mailový účet, může být tato kombinace e-mailu a hesla někde na seznamu.
Crackers pak můžete použít tuto kombinaci e-mailu a hesla, abyste získali přístup k vašemu e-mailovému účtu. I kdybyste pro svůj e-mailový účet používali jiné heslo, mohou zkusit kombinaci e-mailu nebo jména a hesla účtu na jiných webech, aby získali přístup k vašim ostatním účtům.
Například crackery nedávno ohrožily více než 11 000 účtů Guild Wars 2.Nepoužívali keyloggery ani neohrozovali herní servery - zkusili se přihlásit pomocí kombinací e-mailových adres a hesel nalezených v seznamech uniklých hesel. Hráči, kteří opětovně použili heslo, které již bylo propuštěno, byly ohroženy. Totéž se stane i u ostatních služeb, které krakery chtějí získat přístup.
Jak se chránit
Chcete-li se chránit před budoucími netěsnostmi, ujistěte se, že používáte různé hesla na každém webu - a ujistěte se, že jsou dlouhé a silné hesla. V opačném případě by kompromis na jedné webové stránce mohl vést ke zneužití vašich účtů jinde. Zatímco kompromitované webové stránky vás obecně informují o úniku a okamžitě změníte heslo, nebude to hodně pomoci, pokud používáte stejné heslo na mnoha dalších webových stránkách.
Zapamatování jedinečných hesel pro všechny webové stránky, které používáme, může být obtížné, a proto mohou být správci hesel tak užiteční.Líbí se nám LastPass, ale mnoho lidí přísahá KeePass, který vás udržuje pod kontrolou vašich dat.
Přečtěte si více:
- Příručka How-To Geek Začínáme s LastPassem
- Bezpečně ukládejte hesla pomocí KeePassu
Kontrola Pokud bylo vaše heslo přerušeno
Pokud jste zvědaví, zda se vaše e-mailová adresa objeví na jednom z těchto seznamů uniklých hesel,nemusíte najít stinné stránky ke stažení a stahovat seznamy sami. Místo toho můžete použít nástroj, který vás rychle zkontroluje.
PwnedList je dobrý.LastPass nyní používá PwnedList k monitorování toho, zda jsou e-mailové adresy účtu LastPass ohroženy. Pokud například vaše e-mailová adresa účtu LastPass je [email protected], obdržíte oznámení, pokud se vám @example.com zobrazí na libovolném seznamu e-mailových adres a hesel. Platí to pouze pro jednu e-mailovou adresu, kterou používáte pro svůj účet LastPass, nikoliv pro každou adresu, kterou máte ve vaší schránce LastPass.
Chcete-li ručně zkontrolovat e-mailovou adresu, můžete použít webovou stránku PwnedList. Připojte e-mailovou adresu a služba PwnedList vám řekne, zda se objeví na jakémkoli únikovém seznamu.(Všimněte si, že můžete také zadat SHA-512 hash vaší e-mailové adresy, pokud nevěříte PwnedList s vaší e-mailovou adresou - můžete použít nástroj, jako je tento pro generování SHA-512 hash.)
Pokud vaše e-mailová adresase v seznamu objeví, nepřekvapujte - to znamená, že byste se měli ujistit, že stejné hesla nepoužíváte opakovaně na více webových stránkách. Používáte-li všude stejné heslo a vaše e-mailová adresa se objeví na jednom( nebo více) z těchto seznamů, máte problém - měli byste změnit hesla ihned. Program
LastPass také obsahuje některé nástroje, které vám umožňují zjistit, zda se na seznamy s vynechanými odkazy na hesla LinkedIn nebo Last.fm zobrazí určité heslo. Můžete skutečně připojit hesla a zjistit, jestli je někdo používá.Výsledky ukazují, jak slabá je řada hesel - připojte "password123" a zjistíte, že jej alespoň jedna osoba používala jako heslo LinkedIn.
Váš e-mailový účet je centrem vašeho online zabezpečení - webové stránky obecně umožňují změnit heslo, pokud můžete kliknout na odkaz v e-mailu. Pokud někdo jiný získá přístup k vašemu e-mailovému účtu, může být přehráván pro vaše další účty. Přečtěte si, jak se obnovit po vašem e-mailovém heslu, je kompromisován další tipy, jak se chránit.