diky, nechci
U googlu, me stve ze nenapise zdroj. Resp. nedozvim se kde to heslo uniklo. Aspon bych si tak overil zda nekdo pouziva stejne heslo jako ja nebo nekdo ma pristup k nejakemu memu uctu popr. ze se jedna o false positive. BTW google mi takhle nahlasil vygenerovane, nahodne 20ti mistne heslo, ktere pouzivam jen u jedne interni sluzby ...
U většiny účtů mi je šumafuk co uniklo, jsou to neadresné, anonymní, nic neříkající účty, na kterých nemám žádná se mnou spojitelná data, ať si zloději poslouží. Těch pár co potřebuji chránit, tam si hesla hlídám, ale místo kravin typu zadávej velké písmeno, číslice, speciální znaky, což každého akorát otráví s tím, že pak heslo prakticky nikdy nemění = chyba nebo dává všude stejné = další chyba, volím větu, ideálně s diakritikou v daném jazyce, která v případě nutnosti obsahuje jak velká písmena, tak číslice. Dobře se mi pamatuje, mám jich několik v paměti, měním, útok bude selhávat na komplexnosti takového řešení, význam nezachytí nikdo, tak chytré roboty ještě nemáme.> Zatím jsem únik do hesel neměl a specializované aplikace nevyužívám, nevěřím jim.
Před časem kdosi provozoval web co měl ověřovat, zda hesla unikla na internet. Po zadání libovolného textu se zobrazilo cosi jako:Je vaše heslo dostupné na internetu? Teď už ano!Chápu, že lidé mají nutkání si své heslo ověřit. Také jsem tu potřebu měl. Jenže kolik lidí si uvědomuje, že po takové kontrole už to heslo stejně nemohou použít?
A víte že mnoho těch systému neověřuje skutečnou platnost hesla, ale jen jestli v nějaké databázi se vyskytuje je franta.vomacka@mokra-sucha.cz? Případně že máte účet xybž.com? xybž.com měl únik = uniklo určitě vaše heslo.... ... ikdy neřeší že ste se mohl přihlašovat pomocí zprostředkovaného ID ( OpenID, FB ID , Google , MS ID....)
Ano, takove stranky jsou, ale pak jsou tu ty opravdu overene, ktere jsou proti tomu zabezpecne, jako napr zmineny haveibeenpwned, ktere zadane heslo v JS zashashuje a posle na server tusim prvni 5 znaku hashe, server nasladne posle seznam vsech uniklych hesel resp. jejich hashe, ktere zacinaji stejne a JS opet poravna zda se v seznamu nachazi cely hash. Pokud strance neverite resp. tomu JS, muzete pouzit jejich API. Hash si vytvorite sam a porovnani se seznamem taky ...
Me to akorat nahlasilo ze pouzivam stejne heslo na vice portalech. Jenze na vsech, na kterych mi to hlasi, se jedna o stejneho poskytovatele a nastavit rozildna hesla tam nejde. Napr. blu-ray.com a forum.blu-ray.com nebo battle.net a account.blizzard.com - nechapu proc se to tam vubec objevuje zdvojene kdyz je to ten samej ucet.
False positive.... naprostá většina takových systémů vám neřekne jestli heslo uniklo ale jestli někdy té službě kam máte také účet unikly někdy nějaké přihlašovací údaje. Důvodem je že za ...false positive... se s vámi jen tak někdo soudit nebude . A zato opačně....
Názor byl 1× upraven, naposled 7. 10. 2019 13:33
https://haveibeenpwned.com/ prohledává přímo databáze uniklých hesel. Nevidím důvod proč by to měl google dělat jinak.
To že uniklo moje heslo na živě a mobilmanii mě ani nepřekvapilo.
Od nás to ale určitě nebylo. Na https://haveibeenpwned.com najdete i podrobnosti k únikům - stejné heslo vám pravděpodobně uniklo v jiné službě.
Jak si můžete být tak jistí?
Inu, Google si zakládá databázi hesel i s jejich majiteli a potřebuje malou pomoc...
Je zjevné, že nemáš ani potuchy, jak to funguje.. Ale hlavně máš potřebu se vyjádřit, co?
Vypadá to, že já si nic nezkontroluju 😃"Google nemůže zkontrolovat bezpečnost hesel, protože jste je v účtu Google zašifroval pomocí heslové fráze. Data jsou tak přístupná pouze pro vás. Další informace"
Vidím totéž. Nicméně jsem už všechno zmigroval k LastPass a zrevidovat cca 600 hesel mi chvíli zabralo. Hlavně je změnit 😀 LastPass nabízí podobný audit a bohaté možnosti více faktorového ověření. Každopádně chválím Google... vždycky když uniknout nějaká hesla, tak je vidět, že jsou poměrně předvídatelná.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.