Niektorí používatelia streamovacej služby Spotify dostali od spoločnosti email, ktorý ich informoval, že ich heslo bolo resetované. Konkrétne išlo o približne 350 tisíc používateľov, ktorí boli obeťou credential stuffing útoku. Téme sa venoval portál ZDNet.
Používatelia doplatili na používanie rovnakých hesiel vo viacerých službách
Pri tomto type útoku sa hackeri spoliehajú na to, že ľudia často používajú rovnaké prihlasovacie údaje na viacerých stránkach. Útočníci spustia zautomatizovaný proces, ktorý sa skúša prihlasovať na rôzne stránky pomocou údajov z uniknutej databázy.
To znamená, že samotná služba Spotify nebola napadnutá ani nezaznamenala únik svojich údajov. Údaje dotknutých používateľov sa nachádzali v cudzej databáze, ktorá obsahovala prihlasovacie údaje ukradnuté z iných webov. A práve používatelia, čo nedbajú na bezpečnosť svojich hesiel na tento útok doplatili.
Databáza obsahovala viac ako 380 miliónov záznamov
Nešifrovanú databázu s veľkosťou 72 GB, ktorá obsahovala viac ako 380 miliónov záznamov odhalili výskumníci spoločnosti vpnMentor. Podľa nich je pôvod databázy neznámy, ale údaje z nej boli pravdepodobne získane nelegálne. Okrem prihlasovacích údajov obsahovala aj údaje o krajine pobytu používateľa a jeho osobné identifikačné číslo.
Je však potrebné poznamenať, že uniknuté dáta sa týkajú našťastie iba malého počtu používateľov z celkových 299 miliónov aktívnych používateľov služby Spotify.
Ako si vytvárať bezpečné heslá, ktoré sa ľahko pamätajú
Väčšina z nás vie, že by mala používať bezpečné a rozdielne heslá, no ľahšie sa to hovorí ako robí. Zapamätať si desiatky rozdielnych hesiel však nemusí byť až také náročné, ako sa zdá byť.
Medzi staré známe princípy bezpečného hesla, ktoré vidíme všade patria:
- Heslo by malo mať aspoň 8-16 znakov, no čím viac, tým lepšie
- Heslo by malo obsahovať aj čísla a špeciálne znaky
- Text hesiel by nemal súvisieť s vami a ani so službou, do ktorej sa prihlasujete
Tieto tipy sú síce z bezpečnostného hľadiska užitočné a znižujú šancu na odhalenie hesla, ale pre bežného používateľa sú iba príťažou.
Používatelia potom často používajú heslá, ktoré úzko súvisia s nimi a dajú sa ľahko odhaliť, napríklad krstné meno používateľa alebo jeho dátum narodenia. Tie sú síce ľahko zapamätateľné, ale nesmieme zabúdať, že služby, do ktorých sme prihlásení vedia o nás veľa informácií. Tie potom môžu byť zneužité na odhalenie hesiel, ak sa dostanú do nesprávnych rúk.
V horších prípadoch niektorí používatelia dokonca stále používajú heslá typu 12345. Dôkazom toho sú aj každoročné štatistiky najpoužívanejších hesiel.
Vytvorte si systém
Národný inštitút pre štandardy a technológie (NIST) vytvoril odporúčania pre vytváranie bezpečných hesiel. V nich uvádza, že bezpečnejšie je si vytvoriť dlhé heslo, ktoré obsahuje niekoľko náhodných slov ako krátke heslo, ktoré rôzne kombinuje čísla, znaky a malé a veľké písmena.
Teda najjednoduchší spôsob, ako si vytvoriť bezpečné, ale zároveň zapamätateľné heslá, je použite kombinácie niekoľkých zdanlivo náhodných slov alebo prípadne použitie nejakej stredne dlhej vety. Samozrejme vyberte si niečo, čo si ľahkým spôsobom zapamätáte, ale zároveň niečo, čo nebude ľahko uhádnuteľné.
príklad: mamradakedmamkavari
Pozor však na slová typu heslo, password, tajné a podobne. Tejto téme sme sa bližšie venovali v článku Toto sú najhoršie heslá roka 2020. Ak nejaké z nich používate, radšej ho zmeňte.
Veľké písmena a čísla
Niektoré stránky vyžadujú, aby vaše heslo obsahovalo aj veľké písmena a čísla, poprípade znaky. Bolo by náročné pamätať si, ktoré stránky to vyžadovali a ktoré nie, preto jednoducho stačí, ak do svojej kombinácie pridáte aspoň jedno veľké písmeno a jedno číslo.
príklad: mamradakedMamkavari3
Obmieňanie hesiel
Samozrejme, ak by ste všade používali úplne rovnakú kombináciu, mohli by ste sa stať obeťami vyššie spomenutého typu útokov. Svoju kombináciu môžete obmieňať jednoducho, stačí ak jedno slovo vymeníte alebo pridáte iné.
Pre jednoduché zapamätanie môžu obmieňané slová súvisieť so službou, do ktorej sa prihlasujete. Napríklad pri prihlasovaní do vášho Facebook účtu bude obmieňané slovo začínať na písmeno f.
Obmieňané slová taktiež môžu patriť do určitej skupiny, napríklad budú to len názvy jedál alebo mužské mená.
príklad: mamradakedMamkavarifasirky3
Pridaná bezpečnosť
Pri vytváraní ešte bezpečnejších hesiel môžete využiť vyššie spomenutý princíp, stačí ho len trochu doladiť, napríklad použiť viac veľkých písmen, viac čísel, prípadne pridať znaky.
príklad: @mamRadakedMamkavariFasirky3812
Pár tipov na záver
Úniky používateľských dát sa stávajú čoraz bežnejšími a je potrebné sa chrániť. Pre nikoho nie je príjemné prísť o prístup k účtu a v horšom prípade môže dôjsť aj ku krádeži citlivých údajov alebo peňazí. Spoliehať sa na šťastie a dúfať, že vám sa nič také nestane sa môže vypomstiť. Preto je dôležité používať bezpečné heslá.
Vďaka vyššie spomenutému systému si ich môžete jednoducho vytvoriť. Môžete si ho samozrejme upraviť a prispôsobiť tak, aby čo najviac vyhovoval vašim potrebám. Vami vytvorená kombinácia nemusí byť dlhá a zložitá, stačí použiť aspoň tri slová, z čoho jedno sa bude obmieňať. V zásade sa však držte základných princípov bezpečného hesla, ktoré boli spomenuté vyššie.
