Každému z nás aspoň raz za čas napadne otázka, či to heslo, ktoré som použil pri registrácii tam alebo tam, je niekde naozaj bezpečne uložené a neexistuje, či sa k nemu niekto niekedy dostane a nezneužije ho. Najmä pri takých dôležitých službách, ako je napríklad internet banking, alebo systémy štátnej správy.
Pokiaľ si lámete hlavu podobnou otázkou, prípadne by ste si len tak pre zaujímavosť, či pocit bezpečia chceli overiť, či sa vaše prihlasovacie údaje, prípadne osobné údaje neodstali do rúk niekomu nepovolanému, služba s názvom “Have I been pwned?” je tu práve pre vás. Stačí zadať e-mail, ktorý využívate ako prihlasovací do služieb na internete a dozviete sa, či sa v niektorej z ukradnutých databáz daný email nachádza. Medzi uniknutými databázami sú napríklad databázy spoločností a projektov ako Adobe, mall.cz, avast, xiaomi, či Tesco. Celkovo táto webová databáza obsahuje takmer 10 miliárd záznamov k uniknutým používateľským účtom.
Pokiaľ vám “Have I been pwned?” oznámi, že váš email bol v databáze ukradnutých údajov nájdený, neznamená to ešte, že vaše heslo niekto získal, no je to pravdepodobné, keďže nebolo zložité sa k databáze údajov dostať a zrejme teda ani heslá neboli zabezpečené najlepšie. Každopádne vám odporúčame si heslo v danej službe zmeniť.
Bezpečné pravidlá pre heslá sú:
- Heslo by malo byť generované, neslovníkové, malo by obsahovať veľké a malé písmená, čísla a špeciálne znaky
- Do každej webovej služby si vygenerovať iné heslo
- Ak je to možné, využívať dvojfaktorovú autentifikáciu
- Na uloženie hesiel využiť niektorý z password managerov, napríklad KeePass
