Silné heslo hackery nezastaví. Experti doporučují zadávat u každého účtu jinou kombinaci
Nabourat se do vašeho emailu nebo třeba účtu na Facebooku, Instagramu nebo Spotify, je pro hackery snazší, než si myslíte. Na internetu totiž kolují databáze miliard uniklých hesel a emailových adres. Ty můžou útočníci zneužít třeba k tomu, aby přes kartu nakupovali na internetu.
Třiadvacetileté Zuzaně se nedávno někdo naboural do instagramového účtu a ukradl jí ho. „Nemohla jsem se přihlásit. Když jsem si dala zapomenuté heslo, nepřišlo mi to do emailu, což mi bylo divné. Asi to přišlo někomu jinému,“ popsala pro Radiožurnál svoji zkušenost.
Podle hashtagů, které si dávala k fotkám, se Zuzaně podařilo její účet dohledat se změněným uživatelským jménem i jiným kontaktním emailem. Stejné heslo jako na instagramu měla i na svém facebookovém účtu.
Zuzana ale měla štěstí. Účet jí pracovníci Instagramu pomohli získat zpátky už po třech hodinách. Podobné útoky na uživatelské účty se přitom stávají denně a můžou mít vážnější následky - třeba i zneužití platební karty.
Na internetu se totiž povalují databáze s miliardami uniklých hesel a emailových adres. Podle experta na kyberbezpečnost Michala Špačka je to pro útočníky jednoduchá cesta, jak se do účtu nabourat.
„Spousta uživatelů používá jedno heslo na víc místech. Například mám nějaké oblíbené heslo ‚pepíček92‘ na nějakém e-shopu, z toho unikne databáze se jménem a heslem a ti mizerové, kteří to získají, potom zkusí to jméno i heslo třeba do mého emailu nebo eshopu. Pokud jim to vyjde, páchají další neplechu a nakupují třeba na moji kartu,“ vysvětluje Špaček.
Čechy na kybernetickém cvičení NATO porazila jen Francie, hackerským útokům se bránili dva dny
Číst článek
Lidé si mohou ověřit, zdali jejich heslo na internet uniklo nebo ne. Stránka „Have I Been Pwned?“, která shromažďuje známé úniky dat. Web uvádí, že eviduje zhruba osm miliard uniklých účtů.
Jak se proti únikům chránit?
Podle Špačka mohly z Česka uniknout údaje až k sedmi milionům emailových účtů. „Někdo používá emailů víc, neznamená to, že by to bylo sedm milionů uživatelů,“ dodává expert.
Uniklé databáze hesel se ale dají využít taky v dobrém - služby, na kterých máte účet, z nich můžou zjistit, jestli vaše heslo neuniklo, a třeba vás upozornit, abyste si ho změnili. Třeba společnost Google má vlastní databázi víc než čtyř miliard uniklých hesel.
„Tuto databázi využíváme k ochraně uživatelů, kteří se třeba mohli stát terčem útoků nějaké třetí strany. Lze říct, že jsme díky ní dnes ochránili víc než sto milionů účtů,“ říká mluvčí českého zastoupení firmy Alžběta Houzarová.
Podobně se hesla snaží chránit taky společnost Seznam. „V případě, že si u nás chce uživatel založit účet, tak při zadávání hesla se mu ukazuje indikátor síly hesla. Například s heslem 12345 si u nás účet nezaložíte,“ dodává mluvčí Aneta Kapuciánová.
Rada odborníků ale zní - není tak důležité, jak moc neprolomitelné heslo si zvolíte. I to může uniknout do databáze. Zneužití vašich online účtů nejlépe předejdete, když si pro každou službu zvolíte heslo jiné.