V době kdy jsou k dispozici stovky milionů uniklých účtů i s jejich hesly se docela hodí nějaké ty pokročilejší pomůcky
Když Philip O’Keefe zjistil, že jeho náhodně generované heslo se nachází v úniku hesel z Linkedin (177 milionů přihlašovacích údajů), přimělo ho to k vytvoření pomůcky jménem Shard. Ono uniklé heslo totiž použil na více online službách, než je jenom Linkedin. Typický příklad nedodržování pravidla, že jedno heslo smí být použito pouze v jedné službě. Pravidlo. které byste měli velmi dodržovat, zejména tam, kde předmětné účty mají nějaký ten význam jiný, než pouhé otestování něčeho.
Philip O’Keefe toto pravidlo nedodržoval a zjevně tehdy ani netušil, že kdyby si už dávno pořídil správce hesel, tak by nejenom mohl tohle pravidlo dodržovat, ale také by snadno zjistil, kde všude používá jedno určité heslo. Ale nakonec i on sám říká, že teď už správce hesel používá.
Shard bude potřebovat Javu a pokud nevěříte tomu co případně dělá, tak si můžete vše ověřit přímo ve zdrojových kódech. Použití je snadné, pomůcce předložíte uniklé přihlašovací údaje a ona je pomůže automatizovaně ověřit na dalších online službách. Prozatím jich není příliš, ale princip je jednoduchý – tam kde je možné přihlášení je možné ověřit kombinaci k tomu sloužící.
Celé to ostatně mohou provádět ti, kdo chtějí účty hacknout. Ti pokročilejší z nich navíc budou mít k dispozici i nějaké ty botnety, které jim pomohou obejít omezení přihlašovacích procesů na opakované snahy o přihlášení z téhož místa. Což je nakonec mechanismus, který útočníci používají – spust si program, který postupně zkouší přihlašovací údaje z úniku a v okamžiku kdy se podaří přihlásit, tak mají vyhráno.