Seznam hesel, která byste nikdy neměli použít. Je jich 320 milionů

Využíváte jedno nebo dvě hesla pro všechny služby na internetu? Pak si můžete být téměř stoprocentně jisti, že je v databázi uniklých hesel z posledních let. A nyní si to můžete jednoduše zkontrolovat. Bezpečnostní expert Troy Hunt, jenž provozuje stránku Have I Benn Pwned totiž vydal databází 320 milionů hesel z většiny podstatných úniků dat.

Přímo na webu haveibeenpwned.com/Passwords lze zadat svoje heslo, stránka jej porovná s databází a vypíše, zda v některém z úniků figurovalo. Zadávání svých hesel na podobném webu se samozřejmě nebude mnoha uživatelům líbit, proto existuje i druhá varianta. Kompletní databáze je totiž ke stažení. Na stejné adrese získáte archiv s velikostí 5,3 GB, který má po rozbalení 11,9 GB a obsahuje 306 milionů hesel (v podobě hashe SHA-1); druhá část se zbylými 14 miliony už je menší - má 250 MB. Tady můžete hledat svoje hesla bez jakékoliv obavy přímo na svém počítači.

Troy Hunt se pro zveřejnění kompletní databáze rozhodl hned z několika důvodů, kdy prvním z nich je již zmíněná kontrola, zda vaše hesla unikla. Zároveň ale nabízí i další možnosti využití. Kontrola hesla by tak mohla být použita v libovolném registračním formuláři - pokud byste se chtěli na jakoukoliv službu zaregistrovat s heslem, jež je obsaženo v databázi, web by zobrazil varování, že heslo není bezpečné.

Podobně by potom mohly weby pracující s databází uživatelů využít uniklá hesla k jednorázové kontrole. Těm, jejichž aktuální heslo by odpovídalo záznamu v databázi, by opět stačilo zobrazit varování při dalším přihlášení nebo poslat e-mail.

O bezpečnosti podnikových sítí a IoT jsme se bavili v Týdnu Živě:

Témata článku: Web, Bezpečnost, Heslo, Únik dat, Seznam, Poslední rok, Druhá varianta, Bezpečnostní expert, Podniková síť, Kontrola, Podobný web, Databáze, Další přihlášení, Jednorázová kontrola, Kompletní databáze, Milión hesel, Troy Hunt, Druhá část, Registrační formulář

42 komentářů

Nejnovější komentáře

  • Bzuci 6. 8. 2017 13:08:09
    Opraví konečně někdo ten nadpis? Je to v diskuzi bambilionkrát. Nejedná se...
  • Pavel Riedl 5. 8. 2017 9:14:39
    Koukám, že je tam všech 10 000 pinů ke všem platebním kartám na světě :-D
  • bezvliv 4. 8. 2017 15:31:57
    Pani, docela koukam, ale moje heslo abcd1234defg5678 je stale v pohode,...
Určitě si přečtěte

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 48

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

Americké transportní vrtulníky Chinook dostanou nové svaly

Americké transportní vrtulníky Chinook dostanou nové svaly

** Flotila vrtulníků Chinook se dočká významné modernizace ** Chinooky budou vybaveny novými technologiemi, díky nimž jejich trup dostane lepší svaly ** Hravě tak unesou mnohem těžší náklady než dosud

17.  8.  2017 | Stanislav Mihulka | 4


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí