Oblíbená aplikace 1Password pro správu hesel a dalších citlivých údajů dostane užitečnou funkci – umožní zkontrolovat, zda používané heslo neuniklo na internet. Prozatím bude tahle možnost dostupná pouze na webu, postupně by se však měla dostat i do klientských aplikacích napříč platformami včetně automatického upozornění.
Not found, way to go - heslo se nenachází v žádném známém úniku osobních dat
Uložené heslo v 1Password lze porovnat s databází hesel, kterou zveřejnil Troy Hunt – bezpečnostní expert provozující stránku Have I been Pwned. Obsahuje více než půl miliardy hesel, která se na veřejnost dostala během několika desítek úniků.
Aktuálně je tahle funkce spíše ve fázi testování, nicméně využít ji může kdokoliv s aktivním předplaceným účtem. Na webu je třeba otevřít detail konkrétního loginu a po zobrazení hesla stisknout klávesovou zkratku Shift+Ctrl+Alt+C. Objeví se nová možnost Check Password, která řekne, zda se v databázi uniklých hesel nachází.
Do kontroly jsou zahrnuta čistě hesla a nejsou tedy kontrolována společně s přihlašovacím jménem. Pokud bude v databázi nalezeno, může jej využívat někdo jiný. I to by však měl být podnět pro jeho změnu.
Hesla jsou otrava, ale bez nich to nejde. Jaká zvolit a jak si je zapamatovat?
