TIP#453: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

Za posledních několik let unikla hesla ze záplavy online služeb. Včetně nějakých těch velkých úniků jako bylo třeba Adobe, některé internetové seznamky a  řada dalších. V řadě případů unikla hesla ve zneužitelné podobě a to, jestli se někde na Internetu volně vyskytuje heslo spojené s vašim e-mailem je dost nebezpečné. Hlavně je to hodně dobrý důvod ke změně hesla nejenom v této službě, ale všude jinde, kde jste stejnou kombinaci použili

TIP: V Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby je postup jak zachránit co se dá, pokud se někomu podařilo získat vaše heslo. A ve Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí najdete tu jednu hodně podstatnou část, která by vám měla pomoci k bezpečným heslům. Ale i k tomu, abyste nepoužívali stejné heslo na více místech.

Ale zpět k podstatnému. Na haveibeenpwned.com najdete hodně užitečnou službu, kam můžete zadat e-mail a ověřit, jestli se nachází v některém z úniku mailů a hesel. Je to bezpečné v tom, že tady žádné heslo nezadáváte ani se nedozvíte. Jediné co zjistíte je, kde se případně vaše heslo a e-mail nachází. Nebo obecně jakýkoliv e-mail.

2016-03-27 11_00_45-Have I been pwned_ Check if your email has been compromised in a data breach.png
Takhle to vypadá, když je váš e-mail s heslem v některém z úniků.

Pokud se snad obáváte, že by snad takhle někdo sbíral e-maily pro spam, tak se bát netřeba. Nedělá to a i kdyby ano, tak je váš e-mail už velmi pravděpodobně někde v nějaké spamové databázi. Zejména pokud ho používáte déle.

Na ‚;–have i been pwned? se ještě můžete přihlásit k zaslání varování e-mailem, pokud se váš e-mail objeví v některém z nových úniků. Můžete i hledat maily z určité domény (ale musíte být schopni zajistit ověření, že k této doméně máte práva).

Bez legrace, ‚;–have i been pwned? umožní prohledat několik desítek uniklých databází e-mailů s hesly. Dohromady jde o několik stovek milionů záznamů, kdy únik z Adobe je sice největší (152 milionů účtů), ale ani ty další nejsou nijak malé. A co hlavně, jsou tam i ty novější.

Další možnosti

BreachAlarmwww.breachalarm.com – funguje podobně jako předchozí. Zadáte e-mail, řekne vám kde je k nalezení. Můžete se i zaregistrovat k odeslání upozornění, kdyby se v nových únicích váš e-mail objevil. Výsledek testu ale dostanete na zadaný e-mail, nebude vám zobrazen na webu. A bohužel se jen dozvíte, v kolika únicích váš e-mail je, nikoliv ve kterých (za to si musíte zaplatit). A informaci o tom odkud unikl váš e-mail vám neřeknou ani u nově detekovaného úniku.

2017-01-28-11_14_51-start

POZOR: Níže uvedené Leakedsource.com přestalo v lednu 2017 fungovat, viz LeakedSource offline (nejspíš) po policejním zásahu u vlastníka

Další velmi dobrá možnost k ověření je na www.leakedsource.com a jakkoliv detailnější informace vyžadují placení, to co budete potřebovat je možné bez – tedy dát tam e-mail a dozvědět se kde je k nalezení.

2016-05-19 16_50_25-Find the source of your leaks.png

Tahle další služba má i některé další úniky než předchozí, takže je asi docela dobré zkoušet vždy obě.

TIP: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat vám vysvětlí vše podstatné o změnách hesla. 

Advertisements