Jako by nedávný strach z ransomwaru nebyl dost na to, aby vás v noci udržel, narušení hesla i nadále dělají zprávy.

Například v květnu například bezpečnostní výzkumné centrum MacKeeper oznámilo, že na internetu vyšla obrovská databáze odcizených hesel. Ačkoli to bylo složené převážně z hesel od různých zdrojů, mnoho z nich starý, jeho nově přístupná dostupnost - a konglomerace do jediné sbírky - je důvod k obavám.

Je to také důvod k akci. Ačkoli se "online bezpečnost" cítí stále více jako oxymoron v dnešní době, stále existují kroky, které můžete podniknout, abyste se ochránili, kdyby k tomu došlo. Všechno začíná tím, že se zbavujete těch příliš používaných, špatně navržených hesel, o kterých víte, že jsou hrozné, ale stejně používáte.

Zlepšete své hesla

Nejbezpečnější heslo na světě je zbytečné, pokud ho hacker ukradne, ale stává se mnohem méně užitečným, pokud to není stejné heslo, které používáte při každém přihlášení.

Jinými slovy, je důležité, abyste zaměstnávali jiné heslo všude, kde provádíte online záležitosti. A jediný účinný způsob, jak to udělat, je správce hesel, který může generovat a spravovat jedinečná a robustní hesla pro všechny vaše stránky a služby.

Samozřejmě, ani správci hesel nejsou neomylní, jak nedávno objevili uživatelé LastPassu. To je důvod, proč byste měli pravidelně měnit hesla - potenciálně skličující úkoly, pokud váš správce hesel nemůže provést automaticky. Dashlane a LastPass patří mezi hrstky, které nabízejí tuto praktickou funkci.

Zjistěte, jestli jste ohroženi

Výše uvedená databáze obsahuje asi 560 milionů hesel. Chceš vědět, jestli je tvoje někde někde? Head to I Být pwned, který kontroluje, zda se vaše e-mailová adresa objevila v libovolné databázi, která byla kompromitována.

Pokud ano, nezapomeňte: Nezapomeňte, že mnoho zdrojů v této databázi je starých let. Například jedna z mých e-mailových adres byla skutečně "pwned", ale to bylo v Dropboxu porušením roku 2012 - a už jsem tam dlouho měnil své heslo.

Samozřejmě, rozhodně by to neublížilo, kdybyste změnili heslo na jakémkoli místě zjištěném zde. (Pro tip: Klikněte na Upozornit, když dostanu pwned, takže můžete být informováni, zda a kdy se vaše e-mail zobrazí v dalším porušení.)

Tento web nedávno přidal další nástroj, který vám pomůže udržet vás v bezpečí: vyhledávač založený na databázi přes 300 milionů ohrožených hesel. Takže místo vyhledávání e-mailové adresy nebo uživatelského jména můžete vyhledat heslo. Samozřejmě bezpečnostní expert Troy Hunt, který provozuje stránky Pwned, doporučuje, aby nepoužíval svůj nástroj (nebo jiný), aby zkontroloval hesla, která aktivně používáte. Spíše je to způsob, jak vetřít nové heslo, které byste chtěli zaměstnat, protože můžete zjistit, jestli to již bylo ohroženo.

Povolte ověření ve dvou krocích

Krátkým po čtečce otisků prstů může být dvoufázové ověření (aka dvoustupňová autorizace) nejlepším způsobem ochrany online účtů. Nejčastěji druhý krok (při prvním zadávání hesla) zahrnuje zadání kódu dodaného na vyžádání do telefonu. Dokonce i když má hacker heslo, nemá váš telefon, a proto by neměl být schopen obejít tento druhý krok.

Samozřejmě to vyžaduje, abyste měli telefon blízko a mohli přijímat textové zprávy (nebo pokud místo toho používáte autorizační aplikaci, datová konektivita). Je to také další potíže.

Chcete se dozvědět více? Přečtěte si Matt Elliottovo ověření dvou faktorů: Jak a proč je používat. Pak přejděte na poslední aktualizaci společnosti Matt, v níž doporučuje, abyste proti tomu nepoužívali SMS. (Mnohem bezpečnější sázka: "Aplikace pro autentizaci, jako je Google Authenticator, Microsoft Authenticator nebo Authy.")

Smazat staré účty

Pamatujte si na AOL? Možná jste měli účet najednou, ale nedotkli jste se ani měsíce ani roky. Je-li stále aktivní a hacker se mu podaří proniknout, stále vás vystavuje značnému riziku. Mohli byste mít tam uložené veškeré osobní informace, nemluvě o fotografiích a jiných médiích, které by měly být uchovávány v soukromí.

Udělejte tak nějaký čas, abyste odstranili staré nevyužité účty. To je další způsob, jak správce hesel přichází do ruky: Při prvním importu všech hesel se zobrazí úplný seznam všech účtů, které máte. Pak je to otázka, jak procházíte mezi nimi a určíte, které z nich chcete deaktivovat.

Bohužel budete muset navštívit každou stránku ručně a zjistit, jak skutečně smazat váš účet. Pro nápovědu přejděte na stránku JustDelete.me, která poskytuje přímé odkazy na storno stránky stovek služeb.

Poznámka k redakci: Tento článek byl původně publikován dne 16. května 2017 po zveřejnění výše uvedené databáze hesel. Od té doby byla aktualizována dalšími tipy pro nalezení ohrožených hesel.