Na internet uniklo na pět milionů hesel k účtům na Gmail

Podle předběžných testů to ale vypadá, že e-maily nemusí pocházet přímo z Gmailu, ale mohou být z nějakého jiného úniku e-mailu a hesel a jde sice o e-maily s domény @gmail.com, ale byly ve skutečnosti použity na jiné službě a případně s jinými hesly. Důvod k panice tak sice není, ale je opět dobré se zamyslet nad používáním hesel.

Seznam zhruba pěti milionů @gmail.com e-mailu zveřejněný na ruském bitcoinovém fóru v úterý večer už sice volně dostupný není, ale pokud si chcete ověřit zda váš e-mail nebyl mezi nimi, tak můžete zkusit https://isleaked.com/en.php (je potřeba se vyzbrojit trpělivostí, web je velmi přetížen). Tam po zadání vašeho @gmail.com e-mailu můžete zjistit, jestli se nachází v předmětném seznamu a jaká jsou počáteční písmena hesla, které je u e-mailu uvedeno.

"Po prověření na dostupných @gmail.com účtech je ale velmi pravděpodobné, že buď jde o únik řadu let starý (hesla u e-mailů uvedená jsou několik let stará), nebo jde o kombinaci e-mailu a hesel, které uživatelé použili v jiné službě," říká Jakub Mahdal, CEO společnosti Safetica. "Což ale samozřejmě může znamenat, že některá z hesel stále mohou fungovat pro jejich Gmail, nebo na některé jiné službě. Je velmi časté, že lidé používají tatáž hesla na značném množství internetových služeb," dodává.

Jak se zachovat, pokud je váš @gmail.com mezi uniklými

Pokud se váš @gmail.com účet objevil mezi uniklými, tak je velmi vhodné změnit heslo na Gmailu (a pokud je to možné, tak aktivovat dvoufaktorové přihlašování).

Protože je navíc možné, že únik je ze zcela jiné služby, tak by bylo dobré se pokusit vzpomenout, kde jste se pomoci tohoto účtu registrovali - může to být kdekoliv, Facebook, Twitter, Linkedin, počítačové hry, platební systémy, diskuzní fóra. Pokud dokážete tyto služby identifikovat, mělo by dojít ke změně hesla i v těchto službách.

Safetica radí, jak správně pracovat s hesly na Internetu

Systém přihlašovacích údajů na kterém je založen Internet je poměrně problematický, ale bohužel prozatím nenahradiltený. V praxi totiž znemaná, že uživatelé si zjednodušují život a jedno heslo používají na řadě služeb. Navíc velmi často používají hesla, která jsou velmi snadná na zapamatování a tím také na odhalení (ne nadarmo je nejvíce používané heslo na světě 12345).

Správná práce s hesly by především měla zahrnovat používání tzv. silných hesel. Tedy takové kombinace písmen, symbolů a číslic, která není snadno odhalitelná. A zároveň by nemělo jedno heslo být použíto na více místech. Nejpraktičtější je navíc nemyslet na heslo jako na jedno slovo, ale třeba na posloupnost slov - taková hesla jsou snázeji zapamatovatelná a prakticky neodhalitelný běžnými způsoby.

Pro služby jako je Gmail, Facebook, Linkedin, Twitter (obecně jakékoliv, které jsou významnější) je navíc velmi vhodné uvažovat o využití tzv. dvoufaktorové autentizace. Ta spočívá v propojení přihlašování pomocí jména a hesla s mobilním telefonem (nebo jiným zařízením umožňujícím generovat unikátní kódy). Pokud se někdo chce přihlásit na takto chráněný účet, musí přihlášení po zadání jména a hesla ještě potvrdit v aplikaci na mobilním telefonu nebo zadáním kódu, který mu je poslán do mobilního telefonu.

Dobrým pomocníkem pro práci s hesly na Internetu jsou různé generátory unikátních hesel a programy umožňující bezpečně zapamatovat si (a také vyplnit) hesla na jednotlivých webech. Něco takového například v jednodušší podobě nabízí Google Chrome, v pokročilejší podobě je možné využít některé ze správců hesel jako je LastPass, KeePass či 1Password, řešení zpravidla dostupná zdarma. Správa hesel a generování hesel je součástí i profesionálních bezpečnostních řešení, jako je třeba česká Safetica.

Systémy na správu hesel navíc umožní přihlašovací údaje synchronizovat napříč počítači, v některých případech i na mobilní zařízení jako jsou tablety či telefony. Použití Google Chrome na Androidu či iOSu nabízí také něco podobného a zjednodušuje život. A může pomoci tam, kde by se uživatel bránil složitějšímu heslu z důvodu obtížného zadávání na mobilním zařízení.

Správci hesel vám mohou zpravidla pomoci odhalit zda někde nepoužíváte stejné heslo vícekrát a nová hesla vám vytvoři na jedno kliknutí. Případně nutná změna hesel po úníku z nějaké služby je tak podstatně jednodušší.