- Po internetu aktuálně koluje 1,5 miliardy zbrusu nových hesel
- Nová hesla rozšířila nechvalně známý soubor RockYou čítající bezmála 10 miliard záznamů
- Vlastní hesla měňte často a zapínejte vícefázové ověření
Hesla unikají každou chvíli a nejinak je tomu i teď, kdy se do už tak masivní databáze ukradených hesel přidalo dalších cca 1,5 miliardy převážně aktuálních záznamů.
We Will Rock You
Podle Cybernews sdílel uživatel s přezdívkou ObamaCare 4. července soubor s názvem „rockyou2024.txt“, který má obsahovat téměř 10 miliard uživatelských hesel. Název souboru odkazuje na předchozí kompilaci RockYou2021, která obsahovala 8,4 miliardy hesel, a o další více než miliardu ji tak rozšiřuje.
Konkrétně jde celkem o 9 948 575 739 hesel s tím, že v souboru najdete skutečně 9 948 575 739 unikátních hesel. Nebavíme se tak o milionech stejných záznamů v podobě „password“ nebo „12345“, ale o skutečně unikátních heslech, která teď mají hackeři, respektive spíše jejich boti, skripty a obecně programy, k dispozici.
Velký nárůst
Jakkoliv tedy najednou 10 miliard hesel neuniklo, jde celkem o obrovský 15procentní nárůst. Ono aktuální rozšíření databáze o cca 1,5 miliardy nových hesel bylo totiž shromážděno v posledních třech letech. Z velké části tak pravděpodobně nejde o zastaralá a už nefunkční hesla, ale o aktuální a stále používaná hesla.
Ve výsledku tak jde o kontinuální práci hackerů, neboť i soubor RockYou2021 navazoval na velký únik dat z roku 2009. V praxi tak jde o kontinuálně aktualizovanou, nepředstavitelně velkou databázi hesel všeho druhu a dokonalý zlatý důl pro všemožné internetové podvodníky.
Prevence
Netřeba snad dodávat, že nejlepší ochranou před víceméně pravidelnými úniky dat je mít silná hesla unikátní pro každou službu, často je měnit a celé to svěřit nějakému ověřenému manažerovi hesel. Ten vám může pomoci jak se správou hesel, tak i s generováním dlouhých, unikátních hesel a třeba vás ještě sám proaktivně na únik upozorní. V dnešní době už navíc nemusíte řešit „externí“ program, ale správce hesel je už v nějaké podobě zpravidla zabudován i v prohlížečích.
Nejdůležitějším krokem pro klid duše je ale aktivace dvou či více faktorového přihlašování, a tudíž přidání té nejlepší vrstvy bezpečnosti – například potvrzení přihlášení skrze biometrické funkce vašeho telefonu apod. V takové chvíli vám může být případné ukradení hesla relativně jedno, neboť bez onoho finálního potvrzení právě třeba skrze otisk prstu na vašem telefonu se vám do dané služby či účtu nikdo nedostane ani se správným heslem.
K tomu všemu si můžete přidat ještě například pravidelné kontroly nesmírně užitečného webu HaveIBeenPwned.com. Tam si můžete po vložení e-mailové adresy ověřit, zda došlo k úniku hesla k vašemu účtu a případně pak provést potřebné bezpečnostní kroky.
