Bezpečnost | Heslo

Seznam hesel, která byste nikdy neměli použít. Je jich 320 milionů

Využíváte jedno nebo dvě hesla pro všechny služby na internetu? Pak si můžete být téměř stoprocentně jisti, že je v databázi uniklých hesel z posledních let. A nyní si to můžete jednoduše zkontrolovat. Bezpečnostní expert Troy Hunt, jenž provozuje stránku Have I Benn Pwned totiž vydal databází 320 milionů hesel z většiny podstatných úniků dat.

Přímo na webu haveibeenpwned.com/Passwords lze zadat svoje heslo, stránka jej porovná s databází a vypíše, zda v některém z úniků figurovalo. Zadávání svých hesel na podobném webu se samozřejmě nebude mnoha uživatelům líbit, proto existuje i druhá varianta. Kompletní databáze je totiž ke stažení. Na stejné adrese získáte archiv s velikostí 5,3 GB, který má po rozbalení 11,9 GB a obsahuje 306 milionů hesel (v podobě hashe SHA-1); druhá část se zbylými 14 miliony už je menší - má 250 MB. Tady můžete hledat svoje hesla bez jakékoliv obavy přímo na svém počítači.

Troy Hunt se pro zveřejnění kompletní databáze rozhodl hned z několika důvodů, kdy prvním z nich je již zmíněná kontrola, zda vaše hesla unikla. Zároveň ale nabízí i další možnosti využití. Kontrola hesla by tak mohla být použita v libovolném registračním formuláři - pokud byste se chtěli na jakoukoliv službu zaregistrovat s heslem, jež je obsaženo v databázi, web by zobrazil varování, že heslo není bezpečné.

Podobně by potom mohly weby pracující s databází uživatelů využít uniklá hesla k jednorázové kontrole. Těm, jejichž aktuální heslo by odpovídalo záznamu v databázi, by opět stačilo zobrazit varování při dalším přihlášení nebo poslat e-mail.

O bezpečnosti podnikových sítí a IoT jsme se bavili v Týdnu Živě:

Diskuze (43) Další článek: IKEA začala prodávat solární panely na střechu a domácí akumulátory

Témata článku: , , , , , , , , , , , , , , , , , , , , , ,