Databáze s názvem RockYou2024 obsahuje směsici starých a nových úniků hesel a představuje vážné riziko, jelikož umožňuje hackerům snadno zneužít ukradená hesla k přístupu k různým online účtům. Ačkoli někteří specialisté její reálnou hrozbu zpochybňují – je prý již příliš obsáhlá a obsahuje příliš balastu na to, aby šla rozumně použít – v případě bezpečnosti je lepší počítat s tou horší variantou. Web Cybernews uniklá hesla nahrál do svého nástroje, díky kterému si lze zkontrolovat, zda se v seznamu nenachází i ta vaše.
Ochrana jménem hash
Jestliže se mezi nimi nachází ta vaše, potom si je ihned změňte. Pokud je navíc používáte ve více online službách – což je velký bezpečnostní problém a rozhodně by k tomu nemělo docházet – změňte je všude. Rovněž zvažte, zda byste svůj dosavadní přístup k heslům neměli zcela přehodnotit – udělat ho bezpečnějším. Je vhodné upozornit na to, že správně zabezpečený web hesla v jejich původní podobě neuchovává. Místo toho pro jejich ochranu používá hashování.
Pokud by v tomto případě z webu došlo k nějakému úniku dat (když hackeři ukradnou databázi s hashi), skutečná hesla nebudou vyzrazena. Aby se útočníkům podařilo prolomit hashovací funkci, museli by pro každé heslo provést náročný výpočetní proces „hrubou sílou“. Chytří hackeři však dokážou prolomit slabá hesla, i když jsou hashována, pokud vědí, jakou hashovací funkci web použil.
Poslední heslo, které si budete muset pamatovat
Heslům zapsaných na papíru dávno odzvonilo a jediným správným způsobem jejich uchování se doporučuje ve správci hesel. Je jedno zda používáte specializovanou aplikaci typu Roboform, LastPass, 1Password či jinou. Nebo jste vsadili na uchování hesel v browseru, který používáte k surfování na webu. Jestliže dosud žádného správce hesel nepoužíváte, potom dost možná vlastníte snadno prolomitelná hesla a s největší pravděpodobností je používáte ve více službách. Hesla přitom nejsou věc, kterou byste měli podceňovat.
Bohužel ani použití správce hesel neznamená, že vaše hesla jsou v bezpečí. Za prvé, pokud se v něm nachází stará a snadná hesla, tak ani on je logicky neochrání před jejich zneužitím. A za druhé, přístup do správce hesel by měl být chráněn opravdu velmi silným a těžce prolomitelným heslem, které by neměl nikdo znát. Pokud toto dodržíte, může se právě toto heslo stát tím posledním, které si budete muset pamatovat. Výzkumníky je dokonce prokázáno, že každý z nás si dokáže zapamatovat alespoň jedno silné heslo. Tak bychom se toho neměli bát.