Letmým pohledem na statistiky bezpečnostních firem se není čemu divit. Žebříček uživateli nejpoužívanějších hesel stále vedou hity jako "1234", "heslo", "moje", "qwerty" apod. Často se také používají jména anebo obecná pojmenování. Takové heslo pak není těžké uhodnout a pro slovníkové útoky, které mimochodem dnes není problém zakoupit, je to otázkou sekund.
Udržet hesla v bezpečí není snadné. K jejich zjednodušování anebo používání univerzálních pro více účtů a aplikací vede uživatele jednoduše to, že hesel už dnes potřebujeme hodně. Dobrými pomocníky v této oblasti jsou programy ze skupiny správců hesel (password manager) a jedním z užitečných zástupců je např. KeePass. Druhá věc je samozřejmě zabezpečení hesel a způsob jejich ochrany. Stále se opakují případy úniků hesel z různých internetových portálů a služeb. Po jejich kompromitaci už nejsou bezpečná.
Od února nabízí Google uživatelům řešení. Uvedl rozšíření pro Chrome s názvem Password Checkup. Varuje, pokud uživatelé používají heslo, které bylo součástí úniku dat. Nyní byly publikovány první výsledky, které umožňují nahlédnout do statistik kompromitovaných hesel. Podle informací Google jich za uplynulé měsíce bylo 316 tisíc.
Podle statistik Google jsou zvlášť ohrožené zábavní weby, např. Netflix. Uniklá hesla se zde používají dokonce vícenásobně, což pro uživatele přináší poměrně velké riziko. Také na stránkách s novinkami a online obchodech lze najít duplicity v heslech.
Rozšíření Kontrola hesel | velmi dobré |
---|---|
Bezplatný plugin do Chrome "Password Checkup" umožňuje kontrolu, zda vaše heslo nebylo napadeno a není součástí uniklých dat. | stáhněte si |
Jak funguje kontrola hesel
Bezplatný plugin lze instalovat do prohlížeče Chrome prostřednictvím Internetového obchodu Chrome. Poté nástroj sleduje uživatelské jméno a heslo pro každé přihlášení. Pokud heslo není bezpečné z důvodu kompromitace úniku dat, uživatel je upozorněn v krátké zprávě.
Během kontroly plugin přistupuje k databázi více než čtyř miliard odcizených přihlašovacích údajů. Google ujišťuje, že v tomto procesu nečte žádná soukromá data uživatelů. K tomu účelu jsou informace v několika krocích šifrovány a anonymizovány. Dříve změněná přístupová data program rozpozná automaticky.
Ukradeno pouze 1,5 procenta hesel
Doposud instalují plugin pravděpodobně uživatelé, kteří si jsou vědomi potřeby bezpečnosti.
V prvním měsíci po uvedení musel plugin varovat uživatele ve 316 tisících případech. Na první pohled to vypadá jako velké číslo, ale pokud k tomu dodáme informaci, že bylo zkontrolováno celkem 21 milionu přihlašovacích údajů, už to není tak tragické. Naopak míra odcizení hesel je velmi nízká, 1,5 %. Jedním z důvodu může být skutečnost, že plugin musíte sami aktivně nainstalovat. Pravděpodobně to dělají uživatelé, kteří si uvědomují potřebu bezpečnosti a zabezpečení svých přihlašovacích údajů věnují více pozornosti.
Google do budoucna plánuje kontrolu hesel jako standardní funkci prohlížeče Chrome. To naznačují rady v nástroji pro sledování chyb v Chrome. Je to z mnoha důvodů dobrý nápad. Rozšíření by uživatelé nemuseli sami instalovat, prohlížeč by upozorňoval automaticky. Navíc by užitečná funkce byla k dispozici i v mobilních verzích Chrome.
Pokud byste z jakéhokoliv důvodu neměli z kontroly vašich přístupových údajů instalovaným pluginem Google dobrý pocit, lze bez instalace čehokoliv použít např. službu Have i been pwned, https://haveibeenpwned.com/. Pro vaši používanou e-mailovou adresu (která je mimochodem často součástí přihlašovacích údajů) dokáže odpovědět, zda je součástí některého z úniků dat, a tedy kompromitována. Pokud je nález pozitivní, je nejvyšší čas ji včetně používaných hesel změnit.