Využíváte jedno nebo dvě hesla pro všechny služby na internetu? Pak si můžete být téměř stoprocentně jisti, že je v databázi uniklých hesel z posledních let. A nyní si to můžete jednoduše zkontrolovat. Bezpečnostní expert Troy Hunt, jenž provozuje stránku Have I Benn Pwned totiž vydal databází 320 milionů hesel z většiny podstatných úniků dat.
Přímo na webu haveibeenpwned.com/Passwords lze zadat svoje heslo, stránka jej porovná s databází a vypíše, zda v některém z úniků figurovalo. Zadávání svých hesel na podobném webu se samozřejmě nebude mnoha uživatelům líbit, proto existuje i druhá varianta. Kompletní databáze je totiž ke stažení. Na stejné adrese získáte archiv s velikostí 5,3 GB, který má po rozbalení 11,9 GB a obsahuje 306 milionů hesel (v podobě hashe SHA-1); druhá část se zbylými 14 miliony už je menší - má 250 MB. Tady můžete hledat svoje hesla bez jakékoliv obavy přímo na svém počítači.
Troy Hunt se pro zveřejnění kompletní databáze rozhodl hned z několika důvodů, kdy prvním z nich je již zmíněná kontrola, zda vaše hesla unikla. Zároveň ale nabízí i další možnosti využití. Kontrola hesla by tak mohla být použita v libovolném registračním formuláři - pokud byste se chtěli na jakoukoliv službu zaregistrovat s heslem, jež je obsaženo v databázi, web by zobrazil varování, že heslo není bezpečné.
Podobně by potom mohly weby pracující s databází uživatelů využít uniklá hesla k jednorázové kontrole. Těm, jejichž aktuální heslo by odpovídalo záznamu v databázi, by opět stačilo zobrazit varování při dalším přihlášení nebo poslat e-mail.
O bezpečnosti podnikových sítí a IoT jsme se bavili v Týdnu Živě: