Čo sa deje pri úniku hesiel
V posledných rokoch došlo k viacerým obrovským únikom dát, pri ktorých sa zverejnili milióny používateľských mien a hesiel. Jedným z najznámejších bol únik zo siete LinkedIn v roku 2021, keď sa na internete objavili údaje viac ako 700 miliónov používateľov. Podobné prípady zasiahli aj Dropbox, Adobe, Yahoo či Facebook.
Hackeri tieto údaje predávajú alebo zdieľajú na tzv. darknete, kde sa z nich stáva tovar. Používatelia často ani netušia, že ich prístupové údaje unikli, a roky používajú rovnaké heslo na viacerých stránkach.
Prečo samotné heslo nestačí
Aj silné heslo sa dá ukradnúť, ak unikne z databázy alebo ho odhalí phishingový e-mail. Väčšina ľudí pritom používa rovnaké heslo na viacerých miestach – napríklad rovnaké pre e-mail, sociálne siete aj internetové bankovníctvo.
Útočníkom tak stačí jedno jediné heslo, aby sa dostali do tvojho digitálneho života.
Tu pomáha 2FA – dvojfázové overenie. Aj keď niekto tvoje heslo získa, bez druhého potvrdenia sa neprihlási.
Ako 2FA chráni tvoje účty
Dvojfázové overenie pridáva k heslu druhý krok, ktorý potvrdzuje, že si to naozaj ty. Môže to byť SMS kód, notifikácia v aplikácii alebo biometrické overenie odtlačkom prsta.
Ak sa niekto pokúsi prihlásiť z neznámeho zariadenia, systém ho zastaví – aj keď pozná heslo. V praxi to znamená, že tvoj účet zostane bezpečný aj pri masívnom úniku databázy.
Ako zistiť, či tvoje heslá unikli
Ak chceš mať istotu, navštív stránku haveibeenpwned.com
. Zadaj svoj e-mail a uvidíš, či sa tvoje údaje nachádzajú v niektorej z uniknutých databáz.
Ak áno, zmeň si heslo, používaj silnejšie kombinácie a zapni dvojfázové overenie.
„Bezpečnosť nie je náhoda, ale rozhodnutie.“
Tí, ktorí si chránia svoje údaje včas, nemusia riešiť dôsledky neskôr.
