Ak sa na internete objavia odcudzené heslá k účtom a e-mailom, nie je to nič neobvyklé. Podobných incidentov sa ročne vyskytnú tisíce. Únik informácií k e-mailovým účtom v takom rozsahu, v akom sa objavil v posledných dňoch, je však alarmujúci. Kybernetickí zločinci si mohli stiahnuť zoznam 773 miliónov e-mailových adries spolu s desiatkami miliónov hesiel.
Skontrolujte si, či je váš účet v bezpečí
Server Have I Been Pwned zverejnil náhľad novej databázy, ktorou niekoľko týždňov až mesiacov disponovali kyberzločinci. Objavila sa aj na serveri na zdieľanie súborov Mega, z ktorého si ju mohol stiahnuť ktokoľvek. Databáza veľkosti 87 gigabajtov obsahuje viac ako 12-tisíc súborov s takmer 2,7 miliardami záznamov. Nie všetky záznamy však majú nejakú hodnotu. “Len” 773 miliónov záznamov obsahuje unikátne e-mailové adresy a ďalších 21 miliónov aj unikátne heslá k nim.
Heslá k e-mailovým účtom, ktoré uniknutá databáza obsahovala, sú pravé a možno niektoré z nich patria aj vám. Skontrolovať si to môžete na už spomínanom serveri Have I Been Pwned, kde po zadaní ľubovolnej e-mailovej adresy zistíte, či sa nachádza v niektorých záznamoch, ktorými môže disponovať internetové podsvetie.
Ako vytvoriť silné heslo?
Podľa odborníkov platí staré známe “čím dlhšie, tým lepšie”. Primerane kvalitné heslo by malo mať viac ako osem znakov a okrem písmen obsahovať aj číslice a ďalšie, menej frekventované symboly (napríklad %^&*#). Databáza, respektíve slovníky, s ktorými útočníci pracujú pri prelomení zabezpečenia si ale dokážu poradiť s typickými číslicami, ktoré nahrádzajú písmená (napríklad d1v4dl0), je im preto lepšie sa vyhnúť.
Ak máte zlú pamäť a heslá si nechcete ukladať do programu na to určeného, postačí aj použitie niekoľkých krátkych, navzájom nesúvisiacich, slov, ktoré oddelíte medzerou alebo nejakým symbolom (napríklad mlieko_macka_obloha).
Ak už kvalitné heslo máte vytvorené, nemali by ste zabúdať, že ho nie je vhodné používať pri prístupe k viacerým online službám. Útočníci sa totiž spoliehajú aj na to, že jedno heslo im môže odomknúť prístup k mnohým ďalším službám a platobným portálom, ktoré užívateľ používa. Mimoriadne nebezpečné je používanie rovnakého hesla pre stránky so zábavným obsahom a e-mailové schránky, sociálne siete alebo internetové bankovníctvo. Používajte odlišné heslá ku každej novej webstránke alebo službe, na ktorú sa zaregistrujete.
Väčšina online služieb taktiež umožňuje zapnúť dvojfaktorové overovanie. Čo to znamená? Prístup na váš účet sa bude okrem hesla overovať aj druhou metódou – zadaním SMS správy, kódom z ďalšej aplikácie a podobne. Ak sa k svojej e-mailovej schránke s aktivovanou dvojfaktorovou verifikáciou prihlasujete z rovnakého počítača alebo mobilu, druhý kontrolný kód pri prihlasovaní nebudete musieť zadávať. Ten je potrebný len v prípade, ak sa prihlásite z iného miesta či iného zariadenia.