Heslá nie sú stopercentne bezpečné a vždy hrozí ich únik priamym útokom na vaše účty alebo rozsiahlym napadnutím online služieb, ktoré ukladajú užívateľské dáta typicky na cloudoch. Preto sa tiež dôrazne odporúča využívať správcu hesiel a aplikácie pre dvojfaktorové overovanie.
Vzhľadom k tomu, že k únikom dát dochádza každú chvíľu a nekalé subjekty ich využívajú na predaj kompromitovaných prihlasovacích údajov na dark webových trhoch, nie je na škodu skontrolovať, či niektorá z vašich hesiel nebola odcudzená. Ostatne včera sme vás tiež informovali o tom, že úniku dát čelil aj samotný Samsung.
Mohlo by vás zaujímať
Použitie integrovaného nástroja v správcoch hesiel
Správcovia hesiel sú z mnohých dôvodov najlepším spôsobom zabezpečenia vašich online účtov. Navrhujú a ukladajú bezpečnostné kódy a heslá v šifrovaných databázach, vďaka čomu ich nemusíte opakovane zadávať, a hlavne si ich ani pamätať. Mnoho týchto nástrojov však taktiež umožňuje skontrolovať stav vašich kódov a hesiel.
Napríklad aj len správca hesiel Google v prehliadači chróm má funkciu kontroly hesiel, ktorá diagnostikuje problémy s nimi. Prejdite do Nastavenia -> Heslá -> Skontrolovať heslá. Ďalšou možnosťou je služba Dashlane, Ktorá poskytuje monitorovanie dark webu a stavu vašich prihlasovacích údajov.
Významným správcom hesiel je 1Password, ktorý automaticky kontroluje heslá na pozadí a upozorní vás na prípadné narušenie. Je to vďaka vstavanej funkcii Watchtower, ktorá funguje na rozhraní API Pwned Passwords. Rovnako ako Pwned Passwords je tá aktualizovaná, keď je nahlásené nové narušenie bezpečnosti, a pridáva sa do databázy Have I Been Pwned. A pokiaľ je v takom narušení nájdené niektoré z vašich hesiel, ste na to okamžite upozornení.
Bol som pwned
Ide o dôveryhodný web, ktorý v roku 2013 vytvoril Troy Hunt, regionálny riaditeľ a MVP spoločnosti Microsoft. Vo svete kybernetickej bezpečnosti je populárny vďaka odhaľovaniu narušenia bezpečnosti dát a vzdelávania technologických profesionálov. A vďaka podrobnostiam o takmer 11 miliardách kompromitovaných účtov je práve jeho nástroj najobľúbenejším spôsobom, ako zistiť, či je vaše heslo stále bezpečné.
Používanie služby je veľmi jednoduché. Stačí ísť na oficiálne webové stránky vo svojom prehliadači chytrého telefónu alebo počítači a zadať svoju e-mailovú adresu alebo telefónne číslo. Počas niekoľkých sekúnd sa vám vrátia podrobnosti o všetkých narušeniach, pri ktorých boli vaše prihlasovacie údaje ohrozené.
Fotogaléria
Platforma má aj niekoľko ďalších šikovných nástrojov, ktoré zaistia bezpečnosť vašich prihlasovacích údajov. Ide práve aj o nástroj na kontrolu hesiel. Ten umožňuje používateľom obrátený postup oproti tomu popísanému vyššie a umožní vám priame zadanie hesla, aby ste zistili, či nebolo prelomené. Pomocou služby vyhľadávania domén môžete tiež jedným kliknutím skontrolovať bezpečnosť všetkých e-mailov spojených s ich doménovým menom.
Dôležité je, že tento nástroj je bezpečný. Aj v prípade kompromitovaných účtov nie sú príslušné heslá uložené v databáze, čím sa znižuje riziko ďalších problémov. Navyše implementácia matematické vlastnosti zvanej „k-anonymita“ a záštita spoločnosti Cloudflare znamená, že všetky vami zadávané údaje do nástroja sú v bezpečí pred únikmi.
Mohlo by vás zaujímať
Skontrolujte, či na vašich účtoch nie sú podozrivé aktivity.
Správcovia hesiel a patričné nástroje pomáhajú zachytiť narušenie účtov skôr, než dôjde k ich eskalácii. Väčšina sociálnych účtov však pravidelne odosiela informace o aktivitách, ktoré môžu pomôcť odhaliť potenciálne narušenie. Napríklad Google vás upozorní na zmenu hesla alebo na to, keď sa k vášmu účtu prihlási neznáme zariadenie. Takéto e-maily vždy preverte av prípade potreby podniknite príslušné kroky.
Ako skontrolovať úroveň zabezpečenia Androidu
Chrome má mnoho funkcií zabezpečenia a ochrany súkromia. Ak ho používate ako predvolený prehliadač, dávajte pozor na vyskakovacie okná pri zadávaní hesiel online. To preto, že aplikácia môže využívať databázu miliárd nahlásených narušenia a upozorniť vás na kompromitáciu, akonáhle sa začnete prihlasovať na nejaký web.
Mohlo by vás zaujímať
Tu popísané metódy sú síce fajn na kontrolu zabezpečenia vašich hesiel, ale nezohľadňujú všetky premenné. Je to preto, že sa spoliehajú na existujúce databázy známych a overených záznamov o narušení. Vďaka tomu sú slepé voči kompromitáciám, ktoré neboli ešte nahlásené. Z toho vyplýva, že je lepšie sa riziku priamo vyvarovať, a to samozrejme silnými a bezpečnými heslami a použitím patričných správcov.
