Za posledních několik let unikla hesla ze záplavy online služeb. Včetně nějakých těch velkých úniků jako bylo třeba Adobe, některé internetové seznamky a řada dalších. V řadě případů unikla hesla ve zneužitelné podobě a to, jestli se někde na Internetu volně vyskytuje heslo spojené s vašim e-mailem je dost nebezpečné. Hlavně je to hodně dobrý důvod ke změně hesla nejenom v této službě, ale všude jinde, kde jste stejnou kombinaci použili
TIP: V Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby je postup jak zachránit co se dá, pokud se někomu podařilo získat vaše heslo. A ve Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí najdete tu jednu hodně podstatnou část, která by vám měla pomoci k bezpečným heslům. Ale i k tomu, abyste nepoužívali stejné heslo na více místech.
Ale zpět k podstatnému. Na haveibeenpwned.com najdete hodně užitečnou službu, kam můžete zadat e-mail a ověřit, jestli se nachází v některém z úniku mailů a hesel. Je to bezpečné v tom, že tady žádné heslo nezadáváte ani se nedozvíte. Jediné co zjistíte je, kde se případně vaše heslo a e-mail nachází. Nebo obecně jakýkoliv e-mail.
Pokud se snad obáváte, že by snad takhle někdo sbíral e-maily pro spam, tak se bát netřeba. Nedělá to a i kdyby ano, tak je váš e-mail už velmi pravděpodobně někde v nějaké spamové databázi. Zejména pokud ho používáte déle.
Na ‚have i been pwned? se ještě můžete přihlásit k zaslání varování e-mailem, pokud se váš e-mail objeví v některém z nových úniků. Můžete i hledat maily z určité domény (ale musíte být schopni zajistit ověření, že k této doméně máte práva).
Bez legrace, ‚have i been pwned? umožní prohledat několik desítek uniklých databází e-mailů s hesly. Dohromady jde o několik stovek milionů záznamů, kdy únik z Adobe je sice největší (152 milionů účtů), ale ani ty další nejsou nijak malé. A co hlavně, jsou tam i ty novější.
Úniky hesel využívají i šmejdi. Mrkněte do Jak fungují vyděračské e-maily uvádějící, že mají mé heslo a ovládají můj počítač? Mám nějak reagovat?
Další možnosti
Firefox Monitor – monitor.firefox.com – je služba od Mozilly, která vám umožní jednorázově ověřit kde všude uniklo vaše heslo. Můžete se i zaregistrovat a pošle vám varování. Používá data od Have I Been Pwned a je nová od září 2018.
BreachAlarm – www.breachalarm.com – funguje podobně jako předchozí. Zadáte e-mail, řekne vám kde je k nalezení. Můžete se i zaregistrovat k odeslání upozornění, kdyby se v nových únicích váš e-mail objevil. Výsledek testu ale dostanete na zadaný e-mail, nebude vám zobrazen na webu. A bohužel se jen dozvíte, v kolika únicích váš e-mail je, nikoliv ve kterých (za to si musíte zaplatit). A informaci o tom odkud unikl váš e-mail vám neřeknou ani u nově detekovaného úniku.
Google v roce 2019 uvedl rozšíření pro Chrome Password Checkup. a o pár měsíců je Password Checkup už je i na webu. Pokud tedy používáte Google, Google Chrome a hesla máte uložené tam, tak tohle je velmi užitečná pomůcka jak prověřit jak na tom s hesly jste. [11.12.19] se Password Checkup Tool stal přímo součástí Chrome, viz V novém Chrome (79) je zabudovaná kontrola uniklých hesel.
Apple někdy v roce 2020 doplnilo do Safari a do iOSu kontrolu, kterou se určitě vyplatí čas od času využít a napravovat co se dá napravit. Podrobnosti v Safari umí hlídat, jestli nedošlo ke kompromitaci hesel. Využijte to pro zlepšení bezpečnosti a Jak na iPhone zjistit kompromitovaná (uniklá) hesla? Jak odhalit slabá hesla či ta co používáte opakovaně?
POZOR: Níže uvedené Leakedsource.com přestalo v lednu 2017 fungovat, viz LeakedSource offline (nejspíš) po policejním zásahu u vlastníka
Další velmi dobrá možnost k ověření je na www.leakedsource.com a jakkoliv detailnější informace vyžadují placení, to co budete potřebovat je možné bez – tedy dát tam e-mail a dozvědět se kde je k nalezení.
Tahle další služba má i některé další úniky než předchozí, takže je asi docela dobré zkoušet vždy obě.
TIP: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat vám vysvětlí vše podstatné o změnách hesla.
