Přejít k obsahu | Přejít k hlavnímu menu

Databáze uniklých hesel a ochrana účtů

Databáze uniklých hesel obsahují hesla, která byla získána a zveřejněna po hackerských útocích nebo kvůli nedostatečné bezpečnosti systémů. Tyto databáze mohou pomoci běžným uživatelům zjistit, zda byla jejich hesla kompromitována, ale také mohou být zneužity kybernetickými útočníky. Tento článek vysvětluje, jak databáze uniklých hesel fungují, jaké kroky podniknout při zjištění úniku a jaká preventivní opatření přijmout pro zvýšení bezpečnosti.

7. 6. 2024 Hesla

Únik dat je závažné porušení zabezpečení, při kterém neoprávněné osoby kopírují, přenášejí, odcizují, pozměňují nebo zneužívají citlivé informace. Mezi příčiny úniku dat patří kybernetické útoky (sociální inženýrství), špatné zabezpečení systémů nebo lidské chyby.

Uniklá data se mohou objevit v tzv. databázích úniklých hesel. Tyto databáze jsou online seznamy, kde se shromažďují a zveřejňují data získaná z bezpečnostních incidentů či útoků. Účel těchto databází může být dvojí. Uživatelům mohou pomoci zjistit, zda byla jejich hesla kompromitována, zatímco kybernetickým útočníkům mohou sloužit k realizaci dalších útoků.

„Jedním z nejvýznamnějších úniků dat bylo v roce 2018 neoprávněné nakládání s údaji 87 milionů uživatelů Facebooku, které vedlo k ukončení činnosti britské poradenské společnosti Cambridge Analytica.“

Jak databáze úniklých hesel využít? 

Mezi nejznámější a nejobsáhlejší databáze úniků hesel patří Have I Been PwnedWeakpass. Tyto nástroje poskytují rozsáhlé seznamy uniklých hesel, které lze využít ke kontrole bezpečnosti vašich účtů. Jejich hlavní výhodou je, že umožňují ověřit, zda vaše heslo bylo součástí úniku dat, aniž by poskytovaly přímý přístup k přihlašovacím údajům. Nezobrazují totiž konkrétní přihlašovací údaje spojené s účty, ale pouze seznam uniklých hesel bez vazby na konkrétní účet.

Výhodou těchto databází je, že uživatel má možnost ověřit, zda jeho přihlašovací údaje nebyly kompromitovány = součástí úniku dat. To umožňuje uživateli včasnou změnu hesel a zvýšení úrovně zabezpečení účtů. Správci systémů mohou databáze využívat k průběžné kontrole, zda nedošlo k úniku hesel z jejich systémů. 

Na druhé straně jsou informace z těchto databází často zneužívány kybernetickými útočníky k provádění slovníkových útoků. Tyto útoky mohou vést k neoprávněným přístupům k účtům uživatelů, krádežím identity a dalším formám podvodů. Útočníci využívají uniklé informace k systematickému testování a průniku do systémů.

Bez popisku

Služba Have I Been Pwned nabízí funkci Notify Me, která uživateli umožňuje registrovat své e-mailové adresy a být informován v případě, že jejich údaje budou součástí úniku dat. Tato funkce poskytuje okamžitá upozornění, což umožňuje rychlost reakce a další ochranu účtů před potenciálním zneužitím.

Jak dlouho jsou uniklá data cenná?

Klesá hodnota uniklých dat v průběhu času? Odpověď je ano i ne. Hodnota uniklých dat závisí na jejich aktuálnosti a platnosti. Statické informace, jako je datum narození nebo jméno, si svou hodnotu udržují dlouhodobě. Naopak hesla mohou ztrácet hodnotu, protože lidé je čas od času mění, resetují je po zapomenutí nebo při zjištění úniku dat.

Jakmile útočník zveřejní data, jejich hodnota výrazně klesá. Z tohoto důvodu si útočníci data nejprve ponechají pro sebe, využijí je pro vlastní potřebu, poté je prodávají ve své síti kontaktů (útočníci také spoléhají na networking). Navíc mnoho společností dnes aktivně vyhledává možné uniklé databáze jako součást preventivních bezpečnostních opatření.

Jak Have I been Pwned zabezpečuje uniklá hesla?

Na uvedeném odkazu najdete podrobné informace o aktuálních bezpečnostních opatřeních, která autoři databáze Have I Been Pwned aplikovali na získaná data.

Co když se mé heslo objeví v databázi úniklých hesel?

Přítomnost vašeho hesla v databázi může znamenat, že vaše heslo nesplňuje současné bezpečnostní standardy (např. je příliš krátké, neobsahuje kombinaci písmen, čísel a speciálních znaků, nebo je snadno odhadnutelné). Další možností je, že stejné heslo bylo použito jiným uživatelem.

Obě varianty představují riziko, protože útočník může heslo přidat do svého slovníku a pokusit se prolomit další účty. Pokud zjistíte, že vaše heslo bylo kompromitováno, je důležité okamžitě přijmout opatření k ochraně svých účtů, a to ideálně ve formě následujících kroků:

1. Okamžitě změňte heslo: změňte uniklé heslo na všech službách, kde bylo použito.

2. Sledujte dotčené účty: kontrolujte své účty pro podezřelé aktivity (např. neobvyklé přihlášení).

3. Aktualizujte ostatní hesla: ujistěte se, že žádná jiná hesla nejsou podobná kompromitovanému.

Jak minimalizovat únik hesel?

Silná a jedinečná hesla jsou nezbytná pro ochranu vašich účtů, i když nemohou zcela zabránit úniku dat z konkrétní služby. Doporučuje se vytvářet frázová hesla, které se skládají z několika snadno zapamatovatelných slov a mají minimálně 12 znaků, včetně velkých písmen a speciálních symbolů. Inspiraci pro tvorbu frázového hesla můžete najít například v části básně, scenérii, kterou vídáte cestou do práce, nebo v nějaké zapamatovatelné vzpomínce. Příkladem frázového hesla může být "trhatfialkyB34M-dynamitem".

Co byste (ne)měli dělat při tvorbě hesel:

  1. Vyhýbat se předvídatelným záměnám symbolů: nepoužívejte jednoduché záměny jako například @ místo A nebo 0 místo O.
  2. Nezahrnovat snadno zjistitelné údaje: vyhněte se používání osobních informací, jako jsou jména nebo data narození.
  3. Nepoužívat stejné heslo pro různé účty: každý účet by měl mít jedinečné heslo.
  4. Nesdílet hesla: nikdy nesdílejte svá hesla s ostatními.
  5. Neukládat hesla do prohlížeče: prohlížeče mohou být zranitelné vůči útokům, proto je bezpečnější ukládat hesla ve správci hesel.

Tvorba takových hesel však představuje výzvu: jak si zapamatovat větší množství různých hesel? A je samotné silné heslo dostatečné pro ochranu vašeho účtu? V této situaci přichází na pomoc správce hesel a vícefázové ověření (dvoufaktorová autentizace).

Správce hesel

Správce hesel ukládá a šifruje vaše přihlašovací údaje. Potřebujete si pamatovat pouze jedno silné heslo, které chrání všechny vaše účty. Navíc vám umožňuje generovat bezpečná hesla a automaticky je vyplňovat při přihlášení. Ačkoli správce hesel nemůže zcela zabránit úniku dat, výrazně omezuje jeho dopad na dotčenou službu, protože pro každou službu používáte jiné, jedinečné heslo. Pro více informací klikněte na návod, který vám pomůže správce hesel nastavit.

návod SPRÁVCE HESEL

Vícefázové ověření

Reálnou ochranou před zneužitím uniklého hesla je však vícefázové ověření (dvoufaktorová autentizace). I když útočník získá vaše heslo, bez druhého faktoru, jako je kód z aplikace nebo SMS, se nemůže přihlásit. Tato dodatečná vrstva zabezpečení výrazně zvyšuje ochranu vašich účtů. Pro maximální zabezpečení vašich účtů a identity doporučujeme využít vícefázové ověření s bezpečnostním klíčem.

návod VÍCEFÁZOVÉ OVĚŘENÍ

Slovo závěrem

Úniky dat představují vážnou hrozbu, ale mohou také sloužit k efektivní ochraně našich účtů. Používání databází, jako je Have I Been Pwned, nám umožňuje rychle zjistit kompromitovaná hesla a přijmout vhodná opatření. Klíčem k bezpečnosti je však trojice: frázová hesla, správce hesel a dvoufaktorová autentizace, které nám pomáhají minimalizovat rizika a chránit naše online účty.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info