Čtvrtek 3. prosince 2020, svátek má Svatoslav
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 3. prosince 2020 Svatoslav

Prohledejte půl miliardy uniklých hesel. Najdete tam i to svoje?

aktualizováno  13:50
Úniků dat, často velmi citlivých, stále přibývá. O spoustě z nich se ani nemusíme dozvědět. Kromě e-mailových adres přitom bývají odcizena i šifrovaná či nešifrovaná hesla. Mají crackeři k dispozici i to vaše? Podívejte se na novou stránku, která shromáždila půl miliardy uniklých hesel.

Ilustrační foto | foto: AP

Dodržovat základní bezpečnostní pravidla při používání hesel je čím dál důležitější. Stále přibývající a často opravdu rozsáhlé úniky dat vedou k tomu, že existují obří databáze e-mailových adres a hesel, které jsou buď volně dostupné nebo nelegálně nabízené ke koupi. Pokud se vaše údaje v některé z nich nalézají, můžete mít závažný problém.

Hesla z těchto databází se stávají součástí slovníku hesel v programech určených pro provádění kybernetických útoků a účty, které je využívají, jsou tedy v přímém ohrožení. Po některých únicích přijde postiženým uživatelům od napadené společnosti e-mail s informacemi o útoku a výzvou ke změně hesla: nemusí k tomu ale dojít vždy. Navíc při množství a objemu nejrůznějších útěků je někdy těžké se zorientovat v tom, zda naše data mohla být či byla zcizena.

Existuje proto stránka Have I Been Pwned? od australského experta na internetovou bezpečnost Troye Hunta. Nejprve nabízela uživatelům možnost zkontrolovat si, zda byla jejich e-mailová adresa nebo uživatelská jméno obsaženo v nějakém z úniků (ze kterého jsou dostupná zcizená data). Troy shromáždil databázi stamilionů adres a uživatelských jmen z desítek úniků, která se stále rozrůstá: dnes už obsahuje téměř 5 miliard účtů z 269 napadených webů. Stačí jen vepsat e-mail nebo jméno a stránka vám ukáže, zda je součástí databáze a z jakého úniku se do ní dostala.

Nově lze vyhledávat přímo v půl miliardě uniklých hesel

Varování

Buďte vždy obezřetní, kam na webu zadáváte své heslo!

Nikdy nezadávejte důležité heslo jinam, než do zabezpečeného a ověřeného pole, do kterého toto heslo patří. Pokud se přihlašujete do své banky, pošty a dalších služeb, jděte přímo na oficiální adresu a ověřte si, že jste připojeni přes zabezpečené HTTPS připojení.

Databáze ovšem neobsahovala přidružená hesla, která Troy nechtěl šířit. V minulém roce ovšem vydal americký Národní institut standardů a technologie nové směrnice. Ty volají po omezení užívání hesel, která byla součástí nějakého z úniků a Troy se rozhodl iniciativě pomoci. Měl totiž co nabídnout: má přístup k obří databázi uniklých údajů a uživatelsky velmi přívětivou stránku, skrze kterou může kdokoliv zjistit, zda je v ohrožení. Nově vytvořená databáze začínala s 306 miliony zcizených hesel a s dnešní velkou aktualizací jich obsahuje už přes půl miliardy.

Tato stránka neodesílá vaše heslo. Namísto toho vytvoří jeho SHA1 hash (kontrolní součet) a pošle na server prvních pět znaků tohoto hashe.

Pokud nechcete někam zadávat svoje heslo (dobře děláte!), nevadí. Celou databázi lze i přímo stáhnout: hesla jsou v podobě SHA-1 hashů a nelze si je tedy jen tak přečíst, svoje hesla mezi nimi ale snadno vyhledáte.

Jde hlavně o to zjistit, zda námi dříve používaná hesla byla součástí některého z úniků. K tomu slouží ona nová sekce Troyovy stránky „Passwords“, která s aktualizací doznala také dalšího vylepšení: řekne nám nejen, zda je zadané heslo v databázi, ale i kolikrát se v ní objevilo. Například obyčejné „password“ v ní je celkem 3,3milionkrát.

Vyhledávání v databázi hesel: „jaracimrman“ bylo heslo použité u 19 odhalených...

Vyhledávání v databázi hesel: „jaracimrman“ bylo heslo použité u 19 odhalených účtů

Některá „vtipná“ hesla a jejich frekvence:

  • heslo (18 581krát)
  • hesloheslo (2 684krát)
  • heslohesloheslo (81krát)
  • hesloheslohesloheslo (14krát)
  • mojeheslo (1 770krát)
  • heslokleslo (80krát)
  • nevim (8 878krát)
  • heslo1 (3 602krát)
  • technet (385krát)
  • praha (1 693krát)
  • brno (236krát)
  • dobroje (94krát)
  • krivudanje (2krát)
  • dobrojeprisjetitisedaprividnopravputpremaciljupredstavljaustvaripravodlivokrivudanje (ani jednou, přátelé!)

Další vtipná hesla, která našli naši fanoušci:

  • iamidiot (175krát)
  • i am idiot (1krát)
  • miloszeman (8krát)
  • jagr (305krát)
  • babis (377krát)
  • hovnokleslo (1 682krát)
  • blbost (683krát)
  • pitomec (396krát)
  • smrdim (71krát)
  • ihatemyjob (456krát)
  • ihatemylife (2 181krát)
  • ihatemywife (86krát)
  • ihatemyhusband (38krát)
  • ihatemykids (8krát)
  • imissmywife (36krát)
  • imissmyhusband (2krát)
  • imissmykids (51krát)

Pokud najdete další vtipná hesla, dejte nám vědět a vybraná doplníme.

Co dělat, když zjistíme, že naše heslo bylo odcizeno?

Samozřejmým prvním krokem je heslo změnit: a to nejen tam, kde bylo odcizeno, ale kdekoliv jinde. Tím se dostáváme k prvnímu bodu z hlavních zásad, jak s hesly pracovat, o kterých píšeme v našem návodu:

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

  • Používejte různá hesla pro různé služby - Asi nejčastější hřích, kterého se dopouštíme, je, že máme několik hesel (nebo dokonce i jen jedno jediné) pro všechny služby, které používáme. Toto je nebezpečné z toho důvodu, že pokud je napadena byť jen jedna služba, automaticky má útočník možnost dostat se i všude jinde.
  • Využijte program pro správu hesel - Nikdo si nedokáže zapamatovat nespočet odlišných hesel. K tomu vám může pomoci správce jako například LastPass nebo KeePass.
  • Zapněte dvoufaktorové ověření - Tam, kde to služba umožňuje, zapněte dvojité zabezpečení, například pomocí Google Authenticator nebo SMS.

A pozor na to, co je silné heslo: nerozhoduje počet speciálních znaků, čísel a tak podobně. Lepší je udělat dlouhé heslo složené z běžných slov, které si snadno zapamatujete. Více píšeme článku o silných heslech.

Na této stránce bylo dříve varování, abychom nikam – ani sem – nepsali hesla, která dosud aktivně využíváme. Nejsou sice zaznamenávána a Troy vám je dle vlastních slov neukradne, šlo spíše o to, aby si lidé nevytvářeli podobně špatné návyky v zacházení se svými daty.

Ovšem na svém blogu Troy popisuje, proč tuto výzvu nakonec odstranil: za prvé, lidé ji podle ohlasů nerespektovali a za druhé, ve výsledku je s tím prý vlastně spokojený. „Mohu garantovat, že značnému množství lidí stránka vrátila pozitivní výsledek a oni následkem toho změnili své bezpečnostní návyky,“ píše. „Vidět, že vaše heslo bylo odcizeno, mívá takový účinek, že lidi vede k přehodnocení některých svých rozhodnutí, co se bezpečnosti týče.“

Aktualizace: Doplnili jsme podrobnosti o fungování utilitky.

  • Nejčtenější

Promoření? Odvážný sen, tragické následky. Stádní imunita funguje jinak

Jak se nejlépe zbavit covidu-19? Už od jara mluvili někteří odborníci o kontroverzní strategii známé jako „promořování“...

U nás je zeleno, zašpiní se jinde. Pařížská dohoda ignoruje obří problém

Jedním z nejvýraznějších nedostatků Pařížské dohody o klimatu je fakt, že neřeší přesun emisí mezi státy. To, že si...

Stíhačky na silnicích. České silnice a dálnice měly sloužit letectvu

Socialistické Československo má pro případ války málo letišť, zjistilo v 70. letech tehdejší ministerstvo obrany. A...

TEST televizorů: Nevyznáte se v široké nabídce? Pomůže vám náš velký přehled

Premium Od 3 190 do 62 990 korun. Všechny zobrazovací technologie, všechny televizní operační systémy a jedenáct vybraných...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

10 tipů pro Gmail. Zkuste nastavit čas odeslání či sebedestrukční mail

Webový poštovní klient od Googlu má řadu zajímavých funkcí, které mohou uživatelům výrazně usnadnit život. Připravili...

TEST televizorů: Nevyznáte se v široké nabídce? Pomůže vám náš velký přehled

Premium Od 3 190 do 62 990 korun. Všechny zobrazovací technologie, všechny televizní operační systémy a jedenáct vybraných...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Manažer postavil srub uprostřed chráněné oblasti. Tvrdí, že to je posed

Premium Nejprve tvrdil lidem, že je to seník. Když se o jeho stavbu začaly zajímat úřady, prezentoval ji jako posed. Ve...

  • Další z rubriky

Kdo vás platí, bude se ptát Instagram svých celebrit v Británii

Sociální síť Instagram provozovaná Facebookem v Británii přistoupila na změnu podmínek, jimiž své vlivné uživatele...

Co se děje s YouTube? Nejsledovanější se stala písnička o žralocích

YouTube se mění. Na platformě, kde se původně prosazovala hudební díla a herní videa od jednotlivců určená především...

Facebook a Google zakazují v USA volební reklamy. Každý trochu jinak

Google a Facebook blokují nebo budou blokovat reklamní kampaně ve prospěch obou kandidátů na prezidenta Spojených...

Co je za znakem červeného blesku, který se šíří po sociálních sítích

Nejen na sociálních sítích můžete v posledních dnech vidět znak červeného blesku. Vzbuzuje kontroverzi. Někteří lidé v...

90 let s Fisher-Price: Ikonické hračky, které provázely dětstvím už několik generací
90 let s Fisher-Price: Ikonické hračky, které provázely dětstvím už několik generací

Fisher-Price zná snad každý. Málokdo ale ví, že letos slaví 90 let od svého založení. Značka dala světu více než 5 tisíc hraček, které vrací rodiče...

Svůj nový vztah jsem radši šla ohlásit řediteli, říká zamilovaná Witowská

Premium Její život se letos pořádně otočil. Možná ještě víc, než když předloni bravurně zvládla prezidentskou debatu. Aby měla...

Bahamské úřady zveřejnily příčinu smrti Seana Conneryho

Bahamské úřady zveřejnily oficiální pitevní zprávu k úmrtí herce Seana Conneryho. První a nejdéle sloužící James Bond...

Před 40 lety měla nehodu Marika Gombitová, papaláš ji nazval mrzákem

Noc z 30. listopadu na 1. prosince 1980 byla na jihu Moravy nevlídná. Foukal silný vítr a hustě sněžilo. Po posledním...

Promoření? Odvážný sen, tragické následky. Stádní imunita funguje jinak

Jak se nejlépe zbavit covidu-19? Už od jara mluvili někteří odborníci o kontroverzní strategii známé jako „promořování“...

Influencer z Nigérie bude mít šest dětí. Každé s jinou ženou

Říká si Pretty Mike, pochází z Nigérie a zakládá si na tom, že má šest žen, které budou rodit téměř ve stejném termínu....