Jedna z věcí, kterou téměř každý udělal a mnoho lidí stále vydává jedno nebo velmi malý počet hesel pro všechno. Je to proto, že je mnohem snazší zapamatovat si jedno heslo, i když je složité a dlouhé, než si pamatovat tucet nebo více hesel a pro jakou službu se používají.
Nevýhodou tohoto přístupu však je, že pokud někdo zná nebo uhodne jedno heslo, které používáte, může jej použít pro přístup ke každému účtu a zařízení, které máte. Může se zdát relativně snadné udržet vaše heslo v soukromí, nemůžete to nikomu říct, ale musíte nakonfigurovat své účty na webových stránkách, abyste je mohli používat, a to je místo, kde leží potenciální problémy.
Kybernetická bezpečnost
Nikoho kybernetická bezpečnost není dokonalá, to bohužel znamená, že webové stránky nejsou tak bezpečné, jak by mohly být. V nejhorších případech tato zranitelnost umožňuje hackerům stáhnout databázi webu, která bude obsahovat podrobnosti o účtu každého uživatele. Podrobnosti o účtu jsou pro hackery velkým zájmem, zejména proto, že tolik lidí používá hesla opakovaně. Pokud mají seznam e-mailových adres a souvisejících hesel, mohou je zkusit použít na jiných webech, kde může být snazší vydělat nebo ukrást peníze.
V ideálním případě by webové stránky měly před uložením do databáze hesla kryptograficky hashovat. Hash je jednosměrná funkce, která vždy vytvoří stejný výstup, pokud jí dáte stejný vstup, a poskytne odlišný výstup pro různé vstupy. Důležitá je také „jednosměrná“ část, to znamená, že nemůžete vzít výstup hashovací funkce a transformovat jej zpět na původní heslo. To znamená, že web může zkontrolovat, zda jste zadali správné heslo, jeho zahašováním a porovnáním výstupu s tím, který je uložen v databázi, a to vše bez znalosti původního hesla. To také znamená, že k vypracování hesla musí hackeři hádat hesla, dokud nenajdou to, kde se výstup shoduje.
Pokud máte účet na webu, který je napaden hackery, je velmi dobrý nápad považovat toto heslo za veřejně známé. To znamená, že si musíte změnit heslo všude, kde používáte stejné. Pokud znovu použijete stejné heslo pro všechno, může to být obrovská bolest. Navzdory tomu, jak nepříjemné může být změna hesla u každé služby, většina lidí tak učiní, pokud vědí, že jejich heslo uniklo a jejich účet je možné získat. Problémem je vědět, zda vaše data nebyla v nějakém úniku dat.
Zkontrolujte, zda jste nebyli zasaženi porušením
Webová stránka "Byl jsem Pwned“ (vyslovuje se jako „vlastněno“, ale s „p“ na začátku) je bezplatná služba provozovaná odborníkem na bezpečnost Troy Hunt která katalogizuje známá porušení dat. Pokud zadáte svou e-mailovou adresu, můžete zjistit, zda se objeví v některém z porušení. Pokud ano, víte, že vaše heslo k tomuto účtu bylo prozrazeno, a můžete ho změnit na tomto webu a na jakémkoli jiném, který používá stejné heslo. Pokud budete mít štěstí, vaše heslo nebude nijak prolomeno, ale je dobré si to zkontrolovat, protože to nemusíte nutně vědět.
Tip: Have I Been Pwned neukládá žádné z hesel obsažených v narušení dat, umožňuje vám pouze vyhledat, zda byla zahrnuta konkrétní e-mailová adresa. Tento přístup znamená, že používání služby je naprosto bezpečné, nehrozí vám žádné prozrazení dat.