Ako

Ako zistíte, že je vaše heslo vonku?

Podniky čoraz viac čelia strate údajov v dôsledku ľudskej chyby alebo krádeže zločincov. Desiatky krát do roka dochádza k novým porušeniam údajov v správach, pri ktorých došlo k odcudzeniu hesiel. Ako zistíte, či je tam uvedené vaše heslo? A ako obmedzujete riziko?

Tip 01: Posúďte riziko

Chatovanie, nakupovanie a bankovníctvo: stále viac a viac robíme online. Zločinci to vedia a keďže pre nich možno získať čoraz viac, neustále sa snažia preniknúť digitálne. Preto sú napadnuté všetky druhy databáz, aby sa ukradlo čo najviac hesiel a získal sa prístup k údajom, ktoré môžu generovať peniaze. V úspešnom hacke môžu byť vykradnuté súčasne desiatky tisíc účtov. Keď spoločnosť tiež uloží údaje nezašifrované, môžu zločinci tieto údaje okamžite použiť na preniknutie.

Únik údajov však v žiadnom prípade nie je vždy zločincom. Spoločnosti niekedy nemajú svoje IT záležitosti v poriadku a údaje unikajú kvôli zle navrhnutému softvéru alebo nezabezpečenému serveru. V takom prípade sa toho nemusí stať veľa a škodlivé strany nikdy únik neobjavili. Napriek tomu je vždy lepšie zmeniť heslo na firemnom účte, ak došlo k porušeniu ochrany údajov.

V máji 2018 začalo platiť všeobecné nariadenie o ochrane údajov (GDPR). V dôsledku toho sa pravidlá zaobchádzania s osobnými údajmi sprísnili a v Holandsku holandský úrad pre ochranu údajov (AP) kontroluje, či to spoločnosti robia správne. Ak dôjde k narušeniu údajov, musí sa to nahlásiť aj AP a ten začne vyšetrovanie. Na stránke www.autoriteitpersoonsgegevens.nl môžete vidieť, ktoré porušenia údajov AP vyšetruje, a zistiť, do akej miery odhadujú riziko narušenia údajov.

Tip 02: Únik hesla?

Okrem toho existuje množstvo webov, ktoré prehľadávajú veľké súbory s informáciami o účte, aby ste mohli skontrolovať, či sú vaše údaje na ulici. Tieto stránky boli vytvorené dobre mienenými hackermi, ktorí umožnili prehľadávanie databáz poverení. Tu môžete vyhľadať svoju e-mailovú adresu alebo používateľské meno a zistiť, či vám v minulosti nedošlo k odcudzeniu hesla pri narušení ochrany údajov.

Môžete to skontrolovať na webovej stránke www.haveibeenpwned.com. Na webe zadáte do veľkého vyhľadávacieho panela svoju e-mailovú adresu a potom uvidíte všetky úniky údajov, kde boli vaše účty. Toto samozrejme neobsahuje samotné vaše heslá, pretože potom môžu škodliví používatelia použiť stránku na získanie prístupu k vašim účtom. Uvidíte iba to, ktoré účty spojené s vašou e-mailovou adresou boli súčasťou porušenia ochrany údajov v spoločnosti.

Pod pohárom Heslá môžete vyhľadávať heslá a zistiť, či je vaše heslo súčasťou porušenia ochrany údajov z minulosti. Toto iba uvádza, či a ako často sa heslo vyskytuje.

Pwned

Typický názov webu pochádza z výrazu „vlastnený“, ktorý hráči používajú, keď v hre porazia súpera. „Pwned“ je odkaz na skutočnosť, že to často nie je správne zadané a hráči vymenia o za p. Tvorcom webových stránok Have I Been Pwned môže byť tiež hráč.

Tip 03: Holandské úniky

Databáza Have I Been Pwned nie je jediným miestom, kde sa zhromažďujú uniknuté údaje, a táto databáza určite neobsahuje všetky uniknuté údaje. Holandská polícia pracuje na vlastnej databáze. Pri zaistení sieťového zariadenia zločincom polícia zvyčajne zistí únik alebo odcudzenie údajov a podľa možnosti ich dá vyhľadať.

Aj keď je táto databáza menšia ako databáza Have I Been Pwned, je to užitočný prostriedok na kontrolu vášho účtu. Tu môžete skontrolovať, či je váš účet zahrnutý.

Tip 04: Zmeňte heslo

Ak dôjde k napadnutiu služby, v ktorej máte účet, je vždy lepšie okamžite zmeniť heslo. Môže sa stať, že vaše údaje neboli zahrnuté do úniku údajov, ale vždy buďte na bezpečnej strane. Ak dôjde k úniku akýchkoľvek informácií o účte, spoločnosť by vás mala informovať.

Nezabudnite vytvoriť nové a jedinečné heslo. Ak používate uniknuté heslo na viacerých miestach, nezabudnite zmeniť všetky účty. Nepoužívajte rovnaké heslo pre každý účet, omnoho rozdielnejšie heslá sú bezpečnejšie. Ak dôjde k úniku, musíte iba zmeniť toto heslo a škodlivé strany nemôžu získať prístup k iným účtom.

Najlepšie je vytvoriť bezpečné heslo pomocou frázy. Potom je vaše heslo vždy dostatočne dlhé a môžete ľahšie prepínať medzi písmenami, číslicami a špeciálnymi symbolmi. Napríklad: DitW @ chtword1SEenVexample!

Nepoužívajte rovnaké heslo pre každý účet, omnoho rozdielnejšie heslá sú bezpečnejšie

Tip 05: Správca hesiel

Ak sa chcete ubezpečiť, že máte všade zabezpečené heslo, môžete použiť správcu hesiel. Takto máte všade zabezpečené heslo bez toho, aby ste si museli pamätať komplikované kódy. Existuje niekoľko bezplatných správcov hesiel, ktorí fungujú podobným spôsobom. Odporúčame používať 1Password, Sticky Password a LastPass. V tomto príklade budeme používať LastPass.

Prejdite sem a vytvorte si účet pomocou LastPass. Tu musíte byť v teréne Hlavné heslo zadajte silné heslo. Toto je jediné heslo, ktoré si musíte pamätať, LastPass si bude pamätať heslo pre všetky vaše ďalšie účty.

Po prihlásení do LastPass môžete začať chrániť účty silným heslom. Správca hesiel s vami spočiatku prejde niekoľko účtov, napríklad Facebook, Google a Twitter. Potom je dôležité skontrolovať, ktoré účty máte, a vytvoriť pre ne nové heslo.

Najjednoduchšie je to urobiť pomocou doplnku dostupného pre všetky bežné prehľadávače. Plug-in nájdete tu. Po nainštalovaní doplnku sa budete musieť prihlásiť pomocou svojej e-mailovej adresy a hlavného hesla. Keď idete na web, kde sa potrebujete prihlásiť, plugin rozpozná prihlasovacie polia a vyplní ich, ak sú dáta webu uložené v LastPass.

Ak LastPass ešte podrobnosti nepozná, najlepšie je zmeniť si heslo na webe. Ak potrebujete zadať nové heslo, kliknite na doplnok LastPass vpravo hore a kliknite na ikonu Generovať heslo. Týmto vygenerujete bezpečné heslo, ktoré môžete skopírovať a vložiť do poľa, kde je potrebné zadať nové heslo. Po zadaní hesla sa doplnok opýta, či by sa mali uložiť prihlasovacie údaje. kliknite na Ok. Pri ďalšom prihlásení si LastPass zapamätá heslo a automaticky ho vyplní.