Mnoha internetovým stránkám se v minulosti nevyhnula nepříjemnost v podobě odcizených přihlašovacích a osobních údajů jejich uživatelů. Stává se to malým webům, ale stejně tak velkým společnostem a službám. Jakmile se vaše přihlašovací údaje ocitnou na podobném seznamu, který začne kolovat internetem, můžete si být jisti, že dříve či později je někdo zkusí zneužít.
Zodpovědná společnost v případě úniku přihlašovacích hesel vyzve své uživatele k jejich změně a nic nezastírá. Problém je v tom, že řada uživatelů používá stejnou kombinaci jména, e-mailové adresy a hesla na více webech. Na napadaném tak obvykle po výzvě své přihlašovací údaje změní, všude jinde je ale ponechají.
Útočník pak vezme například kombinaci e-mailu a hesla a začne je zkoušet na různých webech. Nejenom tam, odkud přihlašování uniklo. A problém je pak na světě. Útočník to samozřejmě nedělá ručně, ale automatizovaně, hromadně a ve velkém.
Sám jsem podobnou obětí vlastní hlouposti. Dlouho jsem nepoužíval správce hesel a například měl stejné přihlašování k online účtu u jedné softwarové společnosti jako ke svému účtu na sociální síti. Jednoho dne došlo u zmíněné společnosti k problému. A za pár dní se někdo k mému účtu na sociální síti přihlásil, změnil heslo a já o účet přišel. Naštěstí po komunikaci s podporou vše dopadlo dobře, ale mohlo být hůře. Od té doby nedám dopustit na správce hesel 1Password.
Password Checkup vás na problémové přihlašování upozorní
Postupem času vzniklo více služeb, na kterých si ověříte, zda se vaše e-mailová adresa nenachází v nějaké databázi uniklých přihlašovacích údajů. Doporučuji vyzkoušet služby Have I been pwned a Firefox Monitor (v češtině), o kterém jsem tu také psal. Obě jsou nezávislé na webovém prohlížeči.
Používáte-li k brouzdání po internetu Google Chrome, pak se podívejte na rozšíření s názvem Password Checkup. Po přidání do Chrome sleduje zadávané přihlašovací údaje a pokud zjistí, že některá kombinace e-mailu a hesla se nachází ve zveřejněných databázích s uniklými daty, bude vás varovat.
Kontrola probíhá po zadání hesla do formuláře a jeho odeslání. V pravém horním rohu prohlížeče se pak objeví výstražné červené hlášení, po jeho zavření pak zůstane ikonka Password Checkup červená. Po rozkliknutí najdete seznam nedávno použitých přihlašování, která by chtěla změnit.
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Přidat komentář