Tieto úniky často vedú k mnohým kompromitovaným účtom na iných webových stránkach. Môžete sa však chrániť pomocou jedinečných hesiel všade. Ak tak urobíte, únik hesiel nebude pre vás hrozbou.
Prečo sú neúspešné heslá
Úniky hesiel sú také nebezpečné, pretože mnoho ľudí používa rovnaké heslo pre viaceré webové stránky. Ak sa zaregistrujete na webovú stránku s vašou e-mailovou adresou a poskytnete rovnaké heslo, ktoré používate pre váš e-mailový účet, táto kombinácia e-mailu a hesla sa môže nachádzať niekde v zozname.
Krekeri môžu potom použiť túto kombináciu e-mailu a hesla, aby získali prístup k vášmu e-mailovému účtu. Aj keď pre svoje e-mailové konto používate iné heslo, môžu sa pokúsiť kombinovať názov a heslo e-mailu alebo hesla na iných webových stránkach, aby ste získali prístup k svojim ostatným účtom.
Napríklad crackeri nedávno kompromitovali viac ako 11 000 účtov Guild Wars 2. Nepoužívali keyloggery ani nekompromisovali herné servery - skúšali sa len prihlásiť pomocou kombinácií e-mailových adries a hesiel nájdených v zoznamoch uniknutých hesiel. Hráči, ktorí opätovne použili heslo, ktoré už bolo preniknuté, boli ohrozené. To isté sa stane aj v prípade iných služieb, ku ktorým si krekeri chcú získať prístup.
Ako sa chrániť
Aby ste sa chránili pred budúcimi netesnosťami, uistite sa, že používate na každom webe rôzne heslá - a uistite sa, že sú to dlhé a silné heslá. V opačnom prípade by kompromis na jednej webovej stránke mohol viesť k tomu, že vaše účty budú ohrozené inde. Zatiaľ čo ohrozené webové stránky vás zvyčajne informujú o úniku a ihneď si zmeňte svoje heslo, nepomôže to moc, ak používate rovnaké heslo na mnohých ďalších webových stránkach.
Pamätajúc si na jedinečné heslá pre všetky rôzne webové stránky, ktoré používame, môže byť ťažké, a preto môžu byť správcovia hesiel užitoční. Páči sa nám LastPass, ale mnohí ľudia prisahajú na KeePass, ktorý vás udržiava pod kontrolou vašich dát.
Čítaj viac:
- Príručka How-To Geek pre Začíname s aplikáciou LastPass
- Heslo bezpečne ukladajte pomocou funkcie KeePass
Kontrola, či bolo vaše heslo vytiahnuté
Ak ste zvedaví, či sa vaša e-mailová adresa objaví na jednom z týchto zoznamov s unikátnymi heslami, nemusíte nájsť stinné stránky na prevzatie a sťahovať zoznamy sami. Namiesto toho môžete použiť nástroj, ktorý vás rýchlo skontroluje.
PwnedList je dobrý. LastPass teraz používa PwnedList na sledovanie toho, či sú e-mailové adresy účtu LastPass ohrozené. Ak je napríklad vaša e-mailová adresa pre účet LastPass [email protected], dostanete upozornenie, ak sa vá[email protected] zobrazí na ľubovoľnom zozname únikových e-mailových adries a hesiel. Platí to len pre jednu e-mailovú adresu, ktorú používate pre svoj účet LastPass, a nie pre každú adresu, ktorú máte vo svojom úložisku LastPass.
Ak chcete manuálne skontrolovať e-mailovú adresu, môžete použiť webovú stránku služby PwnedList. Pripojte e-mailovú adresu a PwnedList vám povie, či sa objaví na akýchkoľvek uniknutých zoznamoch. (Všimnite si, že môžete tiež zadávať SHA-512 hash vašej e-mailovej adresy, ak PwnedList nedôverujete s vašou e-mailovou adresou - môžete použiť nástroj, ako je tento, na generovanie SHA-512 hash.)
LastPass obsahuje aj niektoré nástroje, ktoré vám umožňujú zistiť, či sa na neprístupných zoznamoch hesiel LinkedIn alebo Last.fm zobrazí konkrétne heslo. Môžete skutočne pripojiť heslá a zistiť, či ich niekto používa. Výsledky ukazujú, ako málo slabých hesiel - pripojte "heslo123" a môžete vidieť, že aspoň jedna osoba ju používa ako svoje heslo LinkedIn.
Váš e-mailový účet je centrom vašej online bezpečnosti - webové stránky vám vo všeobecnosti umožňujú zmeniť heslo, ak môžete kliknúť na odkaz v e-maile. Ak niekto získa prístup k vášmu e-mailovému účtu, môže byť pre vaše ostatné účty prebiehať. Prečítajte si, ako obnoviť po vašom e-mailovom hesle, je kompromisné pre ďalšie tipy na ochranu vás.