Úvodná » ako » Ako skontrolovať, či vaše heslá na účte boli preniknuté online a chrániť sa pred budúcimi únikmi

    Ako skontrolovať, či vaše heslá na účte boli preniknuté online a chrániť sa pred budúcimi únikmi

    Zlyhanie zabezpečenia a únik hesiel sa stáva neustále na dnešnom internete. LinkedIn, Yahoo, Last.fm, eHarmony - zoznam napadnutých webových stránok je dlhý. Ak chcete vedieť, či boli informácie o účte zverejnené, existujú niektoré nástroje, ktoré môžete použiť.

    Tieto netesnosti často vedú k mnohým kompromitovaným účtom na iných webových stránkach. Môžete sa však chrániť s použitím jedinečných hesiel všade. Ak tak urobíte, únik hesiel nebude pre vás hrozbou.

    Image Credit: Johan Larsson na Flickr

    Prečo sú neúspešné heslá

    Únik hesiel je nebezpečný, pretože veľa ľudí používa rovnaké heslo pre viacero webových stránok. Ak sa zaregistrujete na webovú stránku s vašou e-mailovou adresou a poskytnete rovnaké heslo, ktoré používate pre váš e-mailový účet, táto kombinácia e-mailu a hesla sa môže nachádzať niekde v zozname.

    Crackery potom môžu použiť túto kombináciu e-mailu a hesla na získanie prístupu k vášmu e-mailovému účtu. Aj keď pre svoje e-mailové konto používate iné heslo, môžu sa pokúsiť kombinovať názov a heslo e-mailu alebo hesla na iných webových stránkach, aby ste získali prístup k ostatným účtom.

    Napríklad crackeri nedávno ohrozili viac ako 11 000 účtov Guild Wars 2. Nepoužívali keyloggery ani neohrozovali herné servery - skúšali sa len prihlásiť pomocou kombinácií e-mailových adries a hesiel nájdených v zoznamoch uniknutých hesiel. Hráči, ktorí opätovne použili heslo, ktoré už bolo preniknuté, boli ohrozené. To isté sa stane aj v prípade iných služieb, ku ktorým si krekeri chcú získať prístup.

    Ako sa chrániť

    Aby ste sa chránili pred budúcimi netesnosťami, uistite sa, že na každej webovej lokalite používate rôzne heslá - a uistite sa, že sú to dlhé a silné heslá. V opačnom prípade by kompromis na jednej webovej stránke mohol viesť k tomu, že vaše účty budú ohrozené inde. Zatiaľ čo ohrozené webové stránky vás zvyčajne informujú o úniku a ihneď si zmeňte heslo, nepomôže to moc, ak používate rovnaké heslo na mnohých iných webových stránkach.

    Spomienky na jedinečné heslá pre všetky rôzne webové stránky, ktoré používame, môžu byť ťažké, a preto môžu byť správcovia hesiel tak užitoční. Páči sa nám LastPass, ale mnohí ľudia prisahajú na KeePass, ktorý vás udržiava pod kontrolou vašich dát.

    Čítaj viac:

    • The How-To Geek sprievodca pre Začíname s LastPass
    • Bezpečne uložte svoje heslá pomocou programu KeePass

    Kontrola, či sa vaše heslo vyskytlo

    Ak ste zvedaví, či sa vaša e-mailová adresa objaví na jednom z týchto zoznamov vynechaných hesiel, nemusíte nájsť stinné stránky na prevzatie a sťahovať zoznamy sami. Namiesto toho môžete použiť nástroj, ktorý vás rýchlo skontroluje.

    PwnedList je dobrý. LastPass teraz používa PwnedList na sledovanie toho, či sa e-mailové adresy účtu LastPass stali ohrozenými. Napríklad, ak je vaša e-mailová adresa účtu [email protected], dostanete upozornenie, ak sa vá[email protected] zobrazí na ľubovoľnom zozname únikových e-mailových adries a hesiel. Platí to len pre jednu e-mailovú adresu, ktorú používate pre svoj účet LastPass, a nie pre každú adresu, ktorú máte vo svojom trezore LastPass.

    Ak chcete manuálne skontrolovať e-mailovú adresu, môžete použiť webovú stránku služby PwnedList. Pripojte e-mailovú adresu a PwnedList vám povie, či sa objaví na akomkoľvek neprístupnom zozname. (Všimnite si, že môžete tiež vložiť SHA-512 hash vašej e-mailovej adresy, ak neveríte PwnedList s vašou e-mailovou adresou - pomocou nástroja ako je tento môžete vytvoriť SHA-512 hash.)

    Ak sa vaša e-mailová adresa zobrazuje v zozname, nemusíte sa panikať - to jednoducho znamená, že by ste mali zabezpečiť, aby ste rovnaké heslá nepoužívali opakovane na viacerých webových stránkach. Ak používate rovnaké heslo všade a vaša e-mailová adresa sa zobrazí na jednom (alebo viacerých) z týchto zoznamov, máte problém - mali by ste zmeniť svoje heslá okamžite.

    LastPass obsahuje aj niektoré nástroje, ktoré vám umožňujú zistiť, či sa na neúplných zoznamoch hesiel LinkedIn alebo Last.fm zobrazí konkrétne heslo. Môžete skutočne pripojiť heslá a zistiť, či ich niekto používa. Výsledky ukazujú, ako málo slabých hesiel - pripojte heslo "password123" a môžete vidieť, že aspoň jedna osoba ju používala ako svoje heslo LinkedIn.

    Váš e-mailový účet je centrom vašej online bezpečnosti - webové stránky vám vo všeobecnosti umožňujú zmeniť heslo, ak môžete kliknúť na odkaz v e-maile. Ak niekto iný získa prístup k vášmu e-mailovému účtu, môže byť pre vaše ostatné účty prehrávaný. Prečítajte si, ako obnoviť po vašom e-mailovom hesle, je kompromitovaný pre ďalšie tipy na ochranu vás.

    Ako skontrolovať, či váš procesor podporuje prekladanie druhej úrovne adries (SLAT)
    Ako skontrolovať, či vaše rozšírenia prestane pracovať s
    Ako skontrolovať, či je TRIM povolený pre váš SSD (a povoliť, ak to nie je)
    Ďalší článok
    Ako skontrolovať, či váš počítač má modul TPM (Trusted Platform Module)
    Predchádzajúci článok
    Ako skontrolovať, či používate 32-bitovú alebo 64-bitovú verziu Firefoxu