Aktualizovaná databáza desiatich miliárd ukradnutých hesiel koluje po internete a je k dispozícii kyber zločincom. Over, či tam nie je aj tvoje heslo. V texte ťa naučíme používať jedinečné a silné heslá, ktoré si budeš pamätať, prípadne ich zamkni do trezoru, kde budú v bezpečí. Informuje idnes.cz.
Databáza s názvom RockYou2024 obsahuje zmes starých a nových únikov hesiel a predstavuje vážne riziko, pretože umožňuje hackerom ľahko zneužiť ukradnuté heslá na prístup k rôznym online účtom.
Hoci niektorí špecialisti jej reálnu hrozbu spochybňujú – je vraj už príliš obsiahla a obsahuje príliš balastu na to, aby sa dala rozumne použiť – v prípade bezpečnosti je lepšie počítať s tým horším variantom.
Web Cybernews uniknuté heslá nahral do svojho nástroja, vďaka ktorému si možno skontrolovať, či sa v zozname nenachádza aj to tvoje..
Ochrana menom hash
Ak sa medzi nimi nachádza to tvoje, potom si ho zmeň. Ak ich navyše používaš vo viacerých online službách – čo je veľký bezpečnostný problém a rozhodne by k tomu nemalo dochádzať – zmeň si ich všade. Rovnako zváž, či by si svoj doterajší prístup k heslám nemal úplne prehodnotiť – urobiť ho bezpečnejším.
Je vhodné upozorniť na to, že správne zabezpečený web heslá v ich pôvodnej podobe neuchováva. Namiesto toho na ich ochranu používa hashovanie.
Pokiaľ by v tomto prípade z webu došlo k nejakému úniku dát (keď hackeri ukradnú databázu s hashi), skutočné heslá nebudú vyzradené. Aby sa útočníkom podarilo prelomiť hashovaciu funkciu, museli by pre každé heslo vykonať náročný výpočtový proces „hrubou silou“.
Chytrí hackeri však dokážu prelomiť slabé heslá, aj keď sú hashované, ak vedia, akú hashovaciu funkciu web použil.
Posledné heslo, ktoré si budeš musieť pamätať
Heslám zapísaným na papieri dávno odzvonilo a jediným správnym spôsobom ich uchovania sa odporúča v správcovi hesiel.
(Článok pokračuje na ďalšej strane)
