3°
Bratislava
Zhromaždili pol miliardy uniknutých hesiel. Skontrolujte, či tam nie je aj vaše
Zhromaždili pol miliardy uniknutých hesiel. Skontrolujte, či tam nie je aj vaše
Máte vypnuté reklamy
Vďaka financiám z reklamy prinášame kvalitné a objektívne informácie. Povoľte si prosím zobrazovanie reklamy na našom webe. Ďakujeme, že podporujete kvalitnú žurnalistiku.
Archívna reportáž
BRATISLAVA / Čo je na internete, nie je v bezpečí. Platí to, žiaľ, aj o najcitlivejších údajoch, o prístupových heslách. Austrálsky expert na internetovú bezpečnosť, Troy Hunt, zhromaždil zhruba pol miliardy hesiel, o ktorých hackeri, či v tomto prípade skôr crackeri, vedia.
Stránka Have I Been Pwned? pôvodne ponúkala užívateľom možnosť skontrolovať si, či bol ich e-mail alebo užívateľské meno obsiahnuté v nejakom úniku, z ktorého sú odcudzené dáta dostupné, píše portál idnes.cz. Troy Hunt zhromaždil stámilióny adries a užívateľských mien, pričom databáza sa od začiatku poriadne rozrástla. Dnes obsahuje už takmer 5 miliárd účtov z 269 napadnutých webov. Stačí vpísať e-mail alebo meno a stránka vám ukáže, či patríte k "nešťastníkom".
Novinkou je ale už aj vyhľadávanie hesiel. Minulý rok totiž vydal americký Národný inštitút štandardov a technológií nové smernice. Nabádajú k tomu, aby ľudia prestali používať heslá, ktoré už boli súčasťou nejakého úniku a Troy sa rozhodol tejto iniciatíve pomôcť. Nie je pritom nutné, aby ste svoje heslo do vyhľadávania priamo zadávali. Celú databázu si môžete stiahnuť - heslá sú v podobe hash SHA-1 a nie je možné si ich len tak prečítať, no to svoje medzi nimi ľahko vyhľadáte.
Databáza môže výborne poslúžiť aj v prípade, ak sa chystáte nejaké heslo novo vytvoriť. Môžete si skontrolovať, či už rovnaké nie je medzi uniknutými a teda nie je potenciálne nebezpečné. Dozviete sa dokonca úplne presne, koľkokrát sa rovnaké heslo v databáze objavilo. Napríklad heslo "password", teda po anglicky "heslo", použili vyše tri milióny užívateľov s uniknutými údajmi.
Heslo "heslo" je tam vyše 18 000 krát. A legendárne nbs123 je tam presne 199 krát. S databázou sa môžete celkom slušne zabaviť, keď budete zadávať slová od výmyslu sveta a nájdete ich tam ako niekým uložené heslo. Niekedy aj pomerne šokujúce.
Čo robiť, ak tam svoje heslo nájdete? V prvom rade si ho okamžite zmeňte. A druhom rade si skúste vybrať komplikovanejšie heslo, ako "heslo". Ideálne sa aspoň jedným veľkým písmenom a aspoň dvomi číslicami. A nikdy ho nikomu neprezrádzajte, ani nezadávajte mimo schránky, ku ktorej patrí.
Pozrite si súvisiace archívne reportáže:
