Únik hesla je dnes bohužel běžná věc. Stačí, aby byla napadena nějaká služba, kde jste se registrovali, a vaše e-mailová adresa nebo heslo se může objevit v databázi úniků. Dobrá zpráva je, že existují jednoduché způsoby, jak si během pár minut ověřit, zda se to týká i vás – a hlavně jak situaci rychle vyřešit.
V tomto návodu vám krok za krokem ukážu, jak zjistit uniklé heslo a co dělat, pokud se potvrdí, že se vaše údaje dostaly ven.
Jak zjistit, zda vaše heslo uniklo
Existuje několik bezpečných a ověřených služeb, které kontrolují známé databáze úniků. Nikdy ale nikam nezadávejte celé své heslo – většina nástrojů kontroluje pouze e-mailovou adresu.
1) Kontrola přes Have I Been Pwned
Jedna z nejznámějších služeb je Have I Been Pwned. Funguje velmi jednoduše a používají ji miliony lidí po celém světě.
Postup:
- Otevřete web Have I Been Pwned.
- Do vyhledávacího pole zadejte svou e-mailovou adresu.
- Klikněte na tlačítko pro vyhledání.
Pokud se zobrazí hlášení o nalezeném úniku, uvidíte seznam služeb, kde došlo k problému. To ještě neznamená, že někdo zná vaše aktuální heslo, ale znamená to, že vaše e-mailová adresa byla součástí napadené databáze.
2) Kontrola přes Firefox Monitor
Další možností je služba Firefox Monitor, kterou provozuje Mozilla (tvůrci prohlížeče Firefox).
Postup je podobný:
- Otevřete stránku Firefox Monitor.
- Zadejte svou e-mailovou adresu.
- Zkontrolujte výsledky.
Výhodou je, že si můžete zapnout i upozornění na budoucí úniky. Pokud se někdy v budoucnu objeví vaše adresa v nové databázi, přijde vám e-mail.
3) Upozornění přímo od Google
Používáte-li Gmail nebo jste přihlášeni v prohlížeči Chrome, může vás na uniklé heslo upozornit i samotný Google.
Google má vlastní kontrolu hesel v rámci účtu:
- Přihlaste se do svého Google účtu.
- Otevřete „Zabezpečení“.
- Spusťte kontrolu hesel (Password Checkup).
Systém vám ukáže, zda je některé uložené heslo slabé, opakované nebo uniklé při známém útoku.
Jak poznám, že je heslo opravdu ohrožené?
Je důležité si uvědomit jednu věc: většina služeb kontroluje únik podle e-mailu, nikoli konkrétního hesla. To znamená, že se vaše adresa objevila v napadené databázi. Útočník ale může mít i hash hesla (zašifrovanou podobu), ne přímo čitelné heslo.
Pokud však používáte stejné heslo na více webech, riziko je výrazně vyšší. Útočníci často zkoušejí uniklá hesla i na jiných službách – například na e-mailu nebo sociálních sítích.
Co dělat, když zjistíte únik hesla
Pokud kontrola ukáže problém, jednejte hned. Není potřeba panikařit, ale odkládání může situaci zhoršit.
1) Okamžitě změňte heslo
Přihlaste se do dané služby a nastavte nové, silné heslo. Ideální je:
- minimálně 12–16 znaků
- kombinace písmen, číslic a speciálních znaků
- nepoužívat stejné heslo jinde
Každá služba by měla mít jiné heslo. To je základ bezpečnosti.
2) Zapněte dvoufázové ověření (2FA)
Pokud to služba umožňuje, aktivujte dvoufázové ověření. To znamená, že kromě hesla budete zadávat ještě kód z mobilu nebo aplikace. I kdyby někdo vaše heslo znal, bez druhého kroku se nepřihlásí.
3) Zkontrolujte další účty
Používali jste stejné heslo i jinde? Pokud ano, změňte ho i tam. Největší riziko bývá u e-mailu, internetového bankovnictví a sociálních sítí.
Jak se chránit do budoucna
Největší chybou je používat jedno heslo všude. Pokud unikne, útočník získá přístup ke všemu. Řešením je správce hesel, který vám pomůže generovat a ukládat silná unikátní hesla.
Pravidelně také kontrolujte úniky pomocí zmíněných služeb. Zabere to pár minut a můžete tím předejít velkým problémům.
Nejčastější otázky (FAQ)
Ne. Nikdy nikam nezadávejte své aktuální heslo pro kontrolu úniku. Seriózní služby kontrolují pouze e-mailovou adresu nebo používají anonymní metody ověřování.
Ne nutně. Znamená to, že vaše údaje byly součástí napadené databáze. Pokud jste heslo už změnili a nepoužíváte ho jinde, riziko je minimální.
Stačí jednou za několik měsíců nebo si zapnout automatická upozornění. To je nejpohodlnější a zároveň nejbezpečnější řešení.
Buďte první kdo přidá komentář