Každou chvíli dochází k nějakému bezpečnostnímu úniku a nyní se na Internetu objevila obrovská 87GB databáze e-mailů a přihlašovacích hesel. Chcete vědět, zda je mezi nimi i vaše heslo k některé službě?
reklama
18.1.2019, Milan Šurkala, aktualita
Ještě se zeptám, moc o net security nevím- je bezpečné nechávat hesla (ted mi jde hlavně o heslo k hlavní emailové adrese) nechat uložené v internet prohlížeči (konkrétně Firefox)? Tzn. že když se chci přihlásit na gmail nemusím heslo vytukávat, stačí zadat jen jmeno a heslo se automaticky použij z firefoxu...?
Odpovědět0 0
Tak jsem to zkusil a moje gmail (hlavni adresa) se tam ukazala jako "breached" 5x...
Nejsem si ale vědom že by gmail.com byl někdy hacknut a ani si nejsem vědom že bych stejné heslo jako mám na gmailu zadával do nějaké jiné služby...
takže pokud to chápu správně, tak to ten gmail ucet co mám jakože 5x kompromitován (na 5ti stránkách) NENI kompromitovan sam o sobě, ale kompromitovány jsou jen ty ucty které mám u jednotlivých stránek (abc.com např.) kde jsem jako username použil email (a nějaké nové jiné s emailem nesouvisející heslo)...
Takže mi "hackli" jen ty ucty a ne ucet u googlu... chápu to správně...? A pokud nemám o ty ucty zajem (jsou to všechno z marginálních stránek kdy ani nevím že jsem se tam někdy registroval).
Chápu to tedy správně že gmail mi nikdo NEHACKNUL a me heslo je v pořadku a nemusím ho měnit...?
Nejsem si ale vědom že by gmail.com byl někdy hacknut a ani si nejsem vědom že bych stejné heslo jako mám na gmailu zadával do nějaké jiné služby...
takže pokud to chápu správně, tak to ten gmail ucet co mám jakože 5x kompromitován (na 5ti stránkách) NENI kompromitovan sam o sobě, ale kompromitovány jsou jen ty ucty které mám u jednotlivých stránek (abc.com např.) kde jsem jako username použil email (a nějaké nové jiné s emailem nesouvisející heslo)...
Takže mi "hackli" jen ty ucty a ne ucet u googlu... chápu to správně...? A pokud nemám o ty ucty zajem (jsou to všechno z marginálních stránek kdy ani nevím že jsem se tam někdy registroval).
Chápu to tedy správně že gmail mi nikdo NEHACKNUL a me heslo je v pořadku a nemusím ho měnit...?
Odpovědět0 0
ano chápeš to správně
někdo se pouze dostal k tvému mailu který jsi zadal při registraci na nějaké stránce
pokud jsi na tom kompromitovaném webu zadal heslo které nikde jinde nepoužíváš tak bych to nechal být
ovšem pokud na tom web máš nějaká citlivá data tak heslo změn stejně tak pokud to heslo používáš i někde jinde na více webech
někdo se pouze dostal k tvému mailu který jsi zadal při registraci na nějaké stránce
pokud jsi na tom kompromitovaném webu zadal heslo které nikde jinde nepoužíváš tak bych to nechal být
ovšem pokud na tom web máš nějaká citlivá data tak heslo změn stejně tak pokud to heslo používáš i někde jinde na více webech
Odpovědět0 0
Chápeš to výborně. Hackli službu, kde používáš uživatelské jméno ve tvaru své adresy na Gmailu, ne Gmail. Pokud tedy nemáš na Gmailu a dané službě stejné heslo, je vše OK (pochopitelně ne pro danou hacknutou službu).
Odpovědět1 0
Super info. Takze jestli mam unik jedne mailovky, mel bych zmenit heslo vsude tam kde ji pouzivam, protoze odkud to uniklo nezjistim...je to tak?
Asi 15 webu a vetsinou to jsou nejake shopy...sakra.
Asi 15 webu a vetsinou to jsou nejake shopy...sakra.
Odpovědět1 0
Je tam i zdroj úniku, takže pokud víš, jaké jsi tam měl heslo a kde všude používáš totéž heslo jako na oné hacklé službě, tak to výběr poněkud omezuje.
Odpovědět0 0
Zdroj nevidím. Resp. mám" 3x breached sites and found no pastes" a jen výpis o třech velkých databázích (2x rok 2016 a 2019). Tak jako nevím jestli se mám nějak starat či ne...no a nebo jsem slepej :-D
Do shopů mám jedinečná hesla, žádné není společné.
Jen na weby kde nejsou kritické osobní informace a kde spíše jen diskutuji, používám víceméně jedno a to samé heslo.
Do shopů mám jedinečná hesla, žádné není společné.
Jen na weby kde nejsou kritické osobní informace a kde spíše jen diskutuji, používám víceméně jedno a to samé heslo.
Odpovědět0 0
Pokud je to z velkých databází, tak to se pak nedohledá. Třeba já tam ve výpisu nemám velké databáze, ale konkrétně MySpace a QIP, takže vím dobře, odkud to uniklo, a které heslo to přesně bylo. Na mail mi i chodí tradiční maily s tím, že se nabourali na webkameru, že chtějí výkupné a dokonce mi přijde i toto heslo (které nepoužívám).
Odpovědět0 0
To mi chodí taky :-D
Takže prostě změnit hesla všude. Sakra, kdo si je má pořád vymýšlet :-D
Generátor z KeePas používám jen na datovou schránku, ostatní vymýšlím tak, abych byl schopný se přihlásit i bez juknutí do KeePass...ale už je toho tolik, že to prostě občas nejde.
Takže prostě změnit hesla všude. Sakra, kdo si je má pořád vymýšlet :-D
Generátor z KeePas používám jen na datovou schránku, ostatní vymýšlím tak, abych byl schopný se přihlásit i bez juknutí do KeePass...ale už je toho tolik, že to prostě občas nejde.
Odpovědět0 0
Kdyby jsi se podíval o vlákno nize tak přesně tyto banalni problemy s vymýšlením i ukladanim hesla jsem prave zmínil a už řešil
Odpovědět0 0
Já to četl a jestli to dobře chápu, tak aby ses dostal k heslům, musíš se přihlásit přes FF. Nebo jsou v PC (ve FF) taky uložena a synchronizují se s cloudem?
Protože pak stačí, aby ti FF nabourali...
Protože pak stačí, aby ti FF nabourali...
Odpovědět0 0
kdo má se současnou situací nějaký problém třeba jako já, že bych si měl pamatovat na každém webu a že jich je pár stovek... jiné originální a silné heslo tak to udělejte jednoduše,
třískněte do klávesnice nebo přejeďte prsty po klávesnici napište si nějaké 15-ti místné heslo, já třeba do nedávna používal heslo podobného typu as4j5&Q7K%M9@hA4xEt k přihlašování do banky, ...naštěstí KB z bezpečnostních důvodu přihlašování heslem pomalu ruší a začíná používat biometriku, díky bohu ... :))
jinak používejte cloudové ukládání tak složitých hesel aby jste je nemuseli mít zapsané
třeba účet mozilly synchronizuje nejen historii a panely na všech zařízeních ale i hesla
nebo doplněk do Firefoxu LastPass ten vám navíc i vygeneruje heslo dle vašich požadavku...
Firefox data šifruje end-to-end, tzn že na serveru data vidí jen zašifrované a dešifrovat se mohou pouze na vašem prohlížeči tím že se přihlásíte
já už pár let používám LastPass a právě od minulého roku když už je plně funkční používám k tomu současně i druhý zálohovací cloud zmíněné Mozilly ta ke všemu používá i dvoufázové ověřování při přihlášení a LastPass naopak už používám jen k vygenerování nového silného hesla
cloudové ukládání je výborná věc,
nové heslo si můžete vygenerovat třeba každý den nové a muže být jakkoliv dlouhé a na každém webu muže být jiné a přesto nemusíte starosti s jeho pamatováním
třískněte do klávesnice nebo přejeďte prsty po klávesnici napište si nějaké 15-ti místné heslo, já třeba do nedávna používal heslo podobného typu as4j5&Q7K%M9@hA4xEt k přihlašování do banky, ...naštěstí KB z bezpečnostních důvodu přihlašování heslem pomalu ruší a začíná používat biometriku, díky bohu ... :))
jinak používejte cloudové ukládání tak složitých hesel aby jste je nemuseli mít zapsané
třeba účet mozilly synchronizuje nejen historii a panely na všech zařízeních ale i hesla
nebo doplněk do Firefoxu LastPass ten vám navíc i vygeneruje heslo dle vašich požadavku...
Firefox data šifruje end-to-end, tzn že na serveru data vidí jen zašifrované a dešifrovat se mohou pouze na vašem prohlížeči tím že se přihlásíte
já už pár let používám LastPass a právě od minulého roku když už je plně funkční používám k tomu současně i druhý zálohovací cloud zmíněné Mozilly ta ke všemu používá i dvoufázové ověřování při přihlášení a LastPass naopak už používám jen k vygenerování nového silného hesla
cloudové ukládání je výborná věc,
nové heslo si můžete vygenerovat třeba každý den nové a muže být jakkoliv dlouhé a na každém webu muže být jiné a přesto nemusíte starosti s jeho pamatováním
Odpovědět0 1
sílu hesla můžete vyzkoušet tady a případně si ho upravit aby mělo 100%
http://hodza.net/password-meter/
http://hodza.net/password-meter/
Odpovědět0 0
10 záznamu, poslední v roce 2017
...no a já se divím že mi chodí denně tolik spamu když jsem na 10 stránkách které byly kompromitovány
...no a já se divím že mi chodí denně tolik spamu když jsem na 10 stránkách které byly kompromitovány
Odpovědět0 0
Kde stáhnu tu databázi, abych se podíval, zda tam něco mám ? :)
Odpovědět1 1
?? chceš stahovat 87GB dat ? to si hodně věříš :D
jinak v článku je odkaz na stránku kde stačí zadat mail a ono ti to ukáže kde jseš registrovaný
jinak v článku je odkaz na stránku kde stačí zadat mail a ono ti to ukáže kde jseš registrovaný
Odpovědět2 1
sry, neuvědomil jsem si, že 87GB může být pro někoho problém :)
Pokud mě zajímá jen mail, budiž, jsem ochoten se na něj zeptat neznámo koho v internetu.
Pokud mě zajímá i heslo, dám přednost offline databázi u mě v PC...
Pokud mě zajímá jen mail, budiž, jsem ochoten se na něj zeptat neznámo koho v internetu.
Pokud mě zajímá i heslo, dám přednost offline databázi u mě v PC...
Odpovědět1 0
no pokud jsi to myslel vážně a máš tu možnost to stáhnout a nedělá ti to problém tak OK
ale já stále počítám s tím že běžná rychlost připojení v ČR je max 15Mb/s a navíc většina lidí nerozumí těmto pojmům, co znamená 87GB nebo 87MB... takže někteří lidé nevědí že by to stahovali celý den nonstop v kuse jako já s 10Mb/s připojením bych to stáhl za 19,5 hodiny, a to ještě do toho nepočítám že většina normálních lidí má počítač puštěný jen pár hodin denně, všichni hold nemáme optiku/ internet od UPC
....ale z druhé strany zase nemůžeš počítat s tím že někdo ti nabídne ke stažení offline databázi mailu a hesel to by bylo to nejhorší co ten člověk muže udělat šířit ji dál...
ale já stále počítám s tím že běžná rychlost připojení v ČR je max 15Mb/s a navíc většina lidí nerozumí těmto pojmům, co znamená 87GB nebo 87MB... takže někteří lidé nevědí že by to stahovali celý den nonstop v kuse jako já s 10Mb/s připojením bych to stáhl za 19,5 hodiny, a to ještě do toho nepočítám že většina normálních lidí má počítač puštěný jen pár hodin denně, všichni hold nemáme optiku/ internet od UPC
....ale z druhé strany zase nemůžeš počítat s tím že někdo ti nabídne ke stažení offline databázi mailu a hesel to by bylo to nejhorší co ten člověk muže udělat šířit ji dál...
Odpovědět0 1
Tak on tu databázi sesbíral z veřejného prostoru.. jen roztroušenou všude možně.
Zajímaly by mě ty hesla.. protože mohlo uniknou i heslo vázané na přezdívku a ne jen na mail... atd atd
Zajímaly by mě ty hesla.. protože mohlo uniknou i heslo vázané na přezdívku a ne jen na mail... atd atd
Odpovědět1 0
Říkám to stále, nejbezpečnější pošta je Česká pošta
Odpovědět0 0
Nevíte esli se ten únik vztahuje jen na hlavní hesla k mailboxu nebo i aplikační hesla pro 2FA. Mám jich tam požehnaně a účet od GMailu zrovna je PWNED :(
Odpovědět1 1
Zajímalo by mě, jak vůbec mohl někdo ukládat hesla v čitelné podobě.
Odpovědět4 1
ano bohužel se najdou provozovatelé, kteří to pořád dělají (v minulosti to byla drobná aférka i na slovensku)
Odpovědět3 0
a teď se přiznejte kdo všechno udělal tu blbost a vyplnil tam svůj email i heslo :D :D
základní chyba a všude o tom píší a podporují to :) i kdyby ta služba byla 100x duvěryhodná a nezkompromitovatelná tak tohle je prostě fail :))))
základní chyba a všude o tom píší a podporují to :) i kdyby ta služba byla 100x duvěryhodná a nezkompromitovatelná tak tohle je prostě fail :))))
Odpovědět8 3
Na tý stránce se žádný heslo nevyplňuje, jenom e-mail adresa. Ale i tak jste se samozřejmě mohli přihlásit k odběru spamu :D
Mmch. SHW opravte si už konečně ten formulář, je nepoužitelnej z mobilního prohlížeče, protože při klepnutí do textu se pole zvětší a překryje tak tlačítka, takže to pak nejde odeslat. IT specialisti :)))))
Mmch. SHW opravte si už konečně ten formulář, je nepoužitelnej z mobilního prohlížeče, protože při klepnutí do textu se pole zvětší a překryje tak tlačítka, takže to pak nejde odeslat. IT specialisti :)))))
Odpovědět7 5
A nějakej dement, kterej si tu stránku asi ani neotevřel, aby zjistil, že že tam žádná kolonka pro zadání hesla vůbec není, hned bude mínusovat... no já nemůžu z vás :D
Odpovědět7 6
Ale ono se tam heslo zadat dá, tady: https://haveibeenpwned.com/Passwords
Ale slibují, že databáze emailů a hesel není propojená. Kdyby, čistě teoreticky, ukládali z jaké IP adresy kdo kontroluje email, a že ze stejné pak kontroluje i heslo, tak by si to spojit mohli.
Ale slibují, že databáze emailů a hesel není propojená. Kdyby, čistě teoreticky, ukládali z jaké IP adresy kdo kontroluje email, a že ze stejné pak kontroluje i heslo, tak by si to spojit mohli.
Odpovědět8 0
děkujeme za obohacení této diskuze i za ty dva krásné duchaplné příspěvky na úrovni ;) ale asi ti něco uniklo a hned si to musel přetransformovat do textové podoby a podělit se s námi :)
btw ty mínusy jsou za nesmysly, které píšeš :)
btw ty mínusy jsou za nesmysly, které píšeš :)
Odpovědět5 2
Stačí jen otočit z vertikální na vodorovnou.
Odpovědět1 3
Ano, udělal jsem tu "blbost" o které píšeš. Proč?
Protože za svých asi 20 let působení na netu mám několik mailů, ke všem si zachovávám přístup.
Výsledek:
seznam.cz je OK
centrum.cz je OK
gmail.com je OK
Jediné kde je pravděpodobně únik, jsou servery Wedosu, tam mi to hlásí 3 úniky => změna hesla na něco silnějšího.
A co dál ???
Protože za svých asi 20 let působení na netu mám několik mailů, ke všem si zachovávám přístup.
Výsledek:
seznam.cz je OK
centrum.cz je OK
gmail.com je OK
Jediné kde je pravděpodobně únik, jsou servery Wedosu, tam mi to hlásí 3 úniky => změna hesla na něco silnějšího.
A co dál ???
Odpovědět2 0
mě to právě hlásí že mají heslo od gmailu což mě sere ale zkusím najít které,změnil jsem ho asi 4* a mám tam dvoufázové ověřování.
seznam-ok
centrum-ok
seznam-ok
centrum-ok
Odpovědět0 0
To ale nemusí znamenat, že mají nutně heslo od Gmailu, ale že mají heslo k nějakému účtu, kde byl Gmail použit jako přihlašovací jméno. Takže to může být např. na účet do nějaké sociální sítě, diskuzní fórum, nějakého komunikátoru...
Odpovědět3 0
jo to mě taky napadlo. Ale gmail jsem dával jen na rádoby důvěryhodné weby,tak některý nebyl a na hesla se nebodívám bo jsou zahashované
Odpovědět1 0
Presne tak. Osobne pouzivam nekolik "urovni" slozitosti hesel (krom vice ruznych emailu, ovsem), podle potencionalniho rizika - zakladni, jednoduche heslo mam u vice relativne podradnych sluzeb, kde mi je pripadny unik hesla vpodstate uplne jedno. Bohuzel dnes po nas chteji prihlaseni uplne vsude, ale zdaleka ne na kazdem je opravdu "co ukrast".
Odpovědět1 0
přesně podobně to mám já,mám hesla a maily které jsou mi šumák že je někdo získá,jsou to podřadné hesla. Ale pro gmail mám docela složité heslo proto mě mrzí že to z nějakého webu dostali. Naposledy mě nasral seznam mail, protože mě donutili jim dát své telefoní číslo. Gmail mi zahlásil že už se mu měsíc nepovedlo nic stáhnout,tak jsem se tam podíval napsali mi že někdo z usa získal přístup (gmail) a že mi zašlou heslo formou sms
Odpovědět1 1
a taky mě štve že vetšina webů už chce složité heslo a tím moje pro takové weby neprojde. Jak jim vysvětlit že bylo vyhodnoceno že k jejich webu na kterém není co ukrást není třeba Aha14*taKhle-19
Odpovědět1 1
Je třeba dbát na složitost hesel z důvodu prevence pro případ, že stejné heslo může uživatel používat i někde jinde, kde by už naopak bylo co ukrást. Obecně je tak dobré, že všemožné služby nutí uživatele k používání složitějších hesel, protože to u laiků vytváří určitý návyk, který je v důsledku pozitivní.
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
reklama
reklama