Kak mohu zjistit ze někdo ví moje internetové heslo?

https://haveibeenpwned.com/

Tím jen zjistí, jestli heslo z nějaké služby neuniklo a nedostalo se do běžně přístupných databází. Ale nepozná, jestli mu ho nějaký konkrétní útočník neukradl. Tak aby třeba neměl falešný pocit bezpečí, pokud se tam nenajde

Co je internetové heslo? A zjistit, že někdo zná tvé heslo (jakékoliv), se opravdu nedá. V určitých případech se to dá poznat, jakmile ho začne používat, ale samotná znalost je nedetekovatelná.Prakticky ke všem službám se dnes přistupuje pomocí šifrovaného HTTPS, takže když si budeš kontrolovat, jestli jsou v pořádku certifikáty, tak ani na veřejné wifi ti nic nehrozí.

1.) Všude, kde to jde, používej dvoufázové ověřování. 2.) Snaž se pro důležité služby nepoužívat stejná hesla.3.) Pokud máš u čehokoliv podezření, že někdo jiný heslo zná, změň ho.

Neexistuje žádná možnost zjistit, jestli ti někdo ukradl heslo. Maximálně můžeš zjistit, jestli heslo nevyskytuje v nějaké veřejně přístupné databázi. Ale nepoznáš, jestli ti ho ukradl někdo tajně. A na veřejných sítích žádné VPN nepotřebuješ, komunikace s bankou, FB a každou významnější službou je dnes už dávno šifrovaná, takže není žádný problém. Jediný problém jsi ty, jako uživatel, pokud nejsi opatrný, nepoužívat F2A zabezpečení a jsi schopen nechat se nachytat phishingovým útokem.

100% souhlas, jen drobna uprava: "...nepouzivas 2FA zabezpeceni vsude tam, kde je to mozne..."

Díky za korekci. To zase automatická oprava textu na mobilu změnila písmenko

aku VPN aplikaciu pouzivas? lebo ak si stiahol nejaku random fake VPN, tak prave cez nu ti mozu odchytavat hesla...

By mě teda zajímalo jak, když je to připojené přes HTTPS.

Pokud falesna aplikace nainstalovana do systemu muze ovlivnovat systemove korenove certifikaty, tak velice jednoduse.

To snad aplikace na Androidu dělat nemůže, ne?

Nevim, nikdy jsem to nezkoumal. Evidentne tam je "system trust store" a "user trust store". Ale jestli prohlizece akceptuji korenove certifikaty z User Trust Store jsem nezjistoval.

Všechny důležité stránky jsou dnes HTTPS, tedy odchytávání hesel prakticky nepřipadá do úvahy. Jedině že by lezl nezabezpečeně na nějaký poštovní nebo ftp server.

Jediný způsob, ja nabýt alespoň trochu jistoty, je heslo si změnit.

klasika... trotl (pardon troll) hodí přiblblej dotaz a pak se ani nenamáhá odpovědět na dotazy co myslí tím "internetovým heslem" a podobně.