V Komerční Bance se asi někdo zbláznil. Řeší zda vás přihlásit do bankovnictví pod špatným heslem.

Tohle je dost neuvěřitelný záležitost na Facebooku Komerční Banky. Pořádají tam anketu, ve které se ptají, zda mají uživatele přihlásit pokud třeba zadal heslo se špatnou velikosti písmena nebo na konci hesla omylem přidali něco navíc (třeba čárku nebo mezeru). Pokračovat ve čtení „V Komerční Bance se asi někdo zbláznil. Řeší zda vás přihlásit do bankovnictví pod špatným heslem.“

50 nejhorších hesel roku 2019. Jak na hesla na Internetu?

Vlastně nic nového, jen se trochu pozměnilo pořadí. Původně nejpoužívanější heslo na světě 12345 setrvale klesá a nahrazují ho ho delší varianty – aktuálně je nejoblíbenější varianta 123456. Což je dostatečná ukázka toho, že lidé prostě stále nechápou, že mezi 12345 a 123456 není vůbec žádný rozdíl.

Pokračovat ve čtení „50 nejhorších hesel roku 2019. Jak na hesla na Internetu?“

Email s předmětem Změňte heslo pro svůj účet? Jenom další podvod snažící se vylákat platbu přes Bitcoin. Co dělat, pokud jste ho dostali?

Aktuální vlna spamu s předmětem Změňte heslo pro svůj účet! je jenom další typický příklad podvodných e-mailů snažících se vylákat platbu přes Bitcoin.

Pokračovat ve čtení „Email s předmětem Změňte heslo pro svůj účet? Jenom další podvod snažící se vylákat platbu přes Bitcoin. Co dělat, pokud jste ho dostali?“

Haveibeenpwned doplnili hesla z Canva. Ještě jste si tam neresetli heslo a staré nezahodili?

haveibeenpwned.com snad znáte a pravidelně používáte. Je tam řada nových přírůstků, kde zejména zajímavý je ten a 137 miliony učtů z Canva (Canva hacknuto, data 139 milionů uživatelů v rukou hackera) – to číslo vcelku odpovídá popularitě a je dost hodně žádoucí, abyste si na Canva nastavili nové správné (silné a unikátní) heslo. A pokud jste heslo z Canva používali někde jinde, tak i tam provedli stejnou změnu. To heslo je jednou provždy kompromitované.

Pokračovat ve čtení „Haveibeenpwned doplnili hesla z Canva. Ještě jste si tam neresetli heslo a staré nezahodili?“

Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

Máte e-mail? Nejlépe nějakou delší dobu? Tak si zajděte zkontrolovat, jestli se právě ten váš e-mail a heslo s ním spojeno neocitl v nějakém úniku ze zahraničních (ale i českých) služeb a aplikací. Jeden z takových úniků byl před lety ten od Adobe, později neméně velký od Yahoo či Linkedin a dalších velkých jsou desítky. Velkých znamená, že jde o desítky až stovky milionů přihlašovacích údajů. Jak to udělat?

Návod najdete v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? nebo prostě jděte na www.haveibeenpwned.com a tam si to vyzkoušejte.

Pokračovat ve čtení „Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.“

Dvoufaktorová ochrana účtu u Epic Games? Tak trochu k ničemu, ale zkuste jim to vysvětlit

Týden co týden přichází v e-mailu varování, že se někdo „opakovaně“ pokoušel přihlásit na můj účet u Epic Games. Buď je to důsledek enormní popularity Fortnite a probíhajících útoků snažících se krást účty, nebo je to jenom malý podvod od Epic Games, kdy se nic neděje, ale snaží se vás přimět k zapnutí dvoufaktorového ověření.

Pokračovat ve čtení „Dvoufaktorová ochrana účtu u Epic Games? Tak trochu k ničemu, ale zkuste jim to vysvětlit“

Nejpoužívanější čtyřmístný PIN na světě? 1234. Jak jinak

To že nejpoužívanější heslo na světě je 12345 už víme dlouho, stejně jako víme, že 123456 je neznámo proč také hodně oblíbené. Jak je to ale s čtyřmístnými PIN? Těmi používanými pro platební karty, ale také pro mobilní telefony? Pokračovat ve čtení „Nejpoužívanější čtyřmístný PIN na světě? 1234. Jak jinak“

V uniklých heslech z iMesh.com bylo přes 160 tisíc účtů z Česka

Další velký únik, v tomto případě už ale původní služba neexistuje. Takže měnit v ní heslo už nemusíte, ale veřejně známé už je

iMesh – www.imesh.com – byl software pro sdílení souborů, hudby, videí a prostě čehokoliv co se dá sdílet. Dělo se to prostřednictvím proprietární P2P sítě a jeho provozovatelem byla stejnojmenná americká společnost. Vznikl v roce 1999 a v době své největší slávy, tedy někdy v roce 2009, šlo o třetí nejpopulárnější hudební službu, včetně předplatného a dalších vychytávek.

iMesh náhle skončil 9. června 2016. Co je ale podstatnější, z iMesh nějakým způsobem unikla hesla k 53 310 759 účtů, jsou případně prohledávatelná na www.leakedsource.com a je asi dobrý nápad si ověřit, jestli tam není právě váš e-mail a případně se podle toho zařídit.

2016-08-02 20_02_33-Have I been pwned_ Check if your email has been compromised in a data breach

TIP: V Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? najdete dost podstatné informace o tom, jak to s těmi hesly vlastně je a v Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí to podstatné, jak s hesly vlastně efektivně pracovat.

Uniklá data obsahují e-mail, uživatelské jméno, heslo, IP adressu a zemi původu. Je dobré vědět, že z Česka je tam 168 695 záznamů, ze Slovenska dokonce 182 905 záznamů. Je tam také 116 745 e-mailů ze @seznam.cz.

Hesla jsou uložena v násobném MD5 se saltingem. Což znamená, že jsou získatelná, byť s úsilím. Asi už nikoho nepřekvapí, že nejvíce použvané heslo je 123456, ty další můžete vidět v následující tabulce.

Heslo Počet
1 123456 993,176
2 123456789 330,434
3 1234 233,088
4 12345 175,430
5 password 86,535
6 12345678 76,989
7 1234567 65,678
8 123123 59,429
9 111111 57,775
10 000000 51,796
11 qwerty 45,077
12 bearshare 44,123
13 1111 42,567
14 1234567890 41,337
15 0000 38,388
16 iloveyou 32,711
17 music 29,023
18 654321 26,754
19 123321 23,694
20 666666 23,582

TIP: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? vám poradí, jak se podívat, jestli se právě váš e-mail nestal veřejným v některé z úniků hesel.