Heslá sú zväčša jediným spôsobom, ktorý chráni naše osobné údaje pred tým, aby sa dostali do rúk nepovolaným osobám. Napriek tomu sme často svedkami útokov, pri ktorých uniknú milióny hesiel. To, či sa náhodou do vôd internetu pri škodlivom útoku nedostalo aj tvoje heslo si môžeš zistiť týmto jednoduchým spôsobom. 

Najhoršie obavy používateľov rôznych internetových služieb sa naplnia pri hackerskom útoku, kedy záškodníci dokážu ukradnúť milióny citlivých údajov, vrátanie hesiel. Tie sa následne môžu dostať do rôznych databáz alebo na čierny trh, kde sú predávané za poriadny balík. Mnohí sa tak právom obávajú, či sa pri útoku aj ich heslo nedostalo na zoznam odcudzených. Teraz však jeden bezpečnostný expert z Austrálie, Troy Hunt, prišiel s možnosťou, ako si preveriť, či sa heslá používateľov nachádzajú medzi tými ukradnutými.

Milióny ukradnutých hesiel

Vytvoril totiž jednoduchý, no užitočný nástroj „Pwned Passwords“, v ktorom môže používateľ zadať svoje heslo a následne mu program oznámi či došlo k jeho úniku pri niektorom z útokov. Tých bolo do dnešných dní skutočne požehnane a, bohužiaľ, sa im nevyhli ani tak veľké spoločnosti, ako MySpace či Adobe. V databáze Troya Hunta je zhromaždených viac ako 300 miliónov hesiel. Na prvý pohľad sa môže zdať nezodpovedné zozbierať také množstvo údajov do jednej „zbierky“.

zdroj fotografie: haveibeenpwned.com

Treba však mať na pamäti, že žiadne heslo nie je v tomto zozname priradené konkrétne e-mailovej adrese či používateľskému menu. Cieľom tohto nástroja Troya Hunta je taktiež poukázať na nebezpečnú situáciu, ktorá sa týka ohromného množstva ukradnutých hesiel. Teraz si môžu používatelia jednoducho zistiť, či si budú musieť svoje zabezpečenie účtu čo najrýchlejšie zmeniť.

Vyhľadávanie jednoduchým spôsobom

Na použitie tohto vyhľadávacieho nástroj existujú dve možnosti, pričom prvou z nich je klasické overenie priamo na webovej stránke. Druhým variantom je stiahnutie celého zoznamu všetkých dát, ktorý je však poriadne veľký. Všetok obsah totiž zaberá viac ako 5 GB a je rozdelený do troch samostatných textových súborov. Pri vyhľadávaní na webovej lokalite sa všakale treba mať na pozore a nehľadať aktuálne používané heslo. Nikto by totiž nemal len tak šíriť spôsob zabezpečenia svojich účtov, a to dokonca ani vtedy, keď ide o nástroj od bezpečnostného experta. Ak teda chceš zistiť, či niektoré z tvojich aktuálnych hesiel nie je na zozname odcudzených, radšej si tých 5 GB stiahni do svojho zariadenia. Urobiť tak môžeš na tomto odkaze.

zdroj fotografie: haveibeenpwned.com

Nenechaj si ujsť
Jeden z bývalých vývojárov Mozilly sa vyjadril k antivírusom: Nepotrebujeme ich a škodia počítačom

Databáza hesiel však bola zašifrovaná pomocou SHA-1 hashu, takže predtým, než sa pustíš do vyhľadávania, musíš vygenerovať hash svojho hesla. Návod, ako na to je pomerne jednoduché nájsť aj na internete alebo môžeš využiť ďalší užitočný nástroj na tomto odkaze. Veríme však, že pri ktorejkoľvek voľbe svoje heslo v zozname ukradnutých nikdy nenájdeš. Prevenciou ochrany je občasná zmena hesla, ktorú, bohužiaľ, vykonáva len málo používateľov. Ak teda vo vyhľadávacom nástroji „Pwned Passwords“ svoje heslo nenájdeš, tak je to dobrým znamením toho, že máš svoj účet v bezpečí.

Čítajte viac z kategórie: Aplikácie