Nemudoma preverite, ali so hekerji ukradli vaše geslo!

Nedavno smo poročali o tem, da je varnostni strokovnjak Troy Hunt objavil »prstne odtise« kar 320 milijonov gesel, ki jih je zbral z »brskanjem« po svetovnem spletu. Gesla je namreč zbral iz različnih virov, ki so temeljili na predhodnih vdorih in večjih hekerskih napadih. Glavni cilj Hunta je bil, da posameznikom in podjetjem pomaga pri izboljšanju svoje spletne varnosti. Pri tem pa se je žal močno uštel, saj je vsa pridobljena gesla gostil in objavil z algoritmom SHA-1, saj je ta ranljiv.

Hekerski skupini »cynoprime« je v sodelovanju z varnostnima strokovnjakoma »m33x« in »tychotithonus« namreč uspelo razkriti kar 99,99 odstotkov vseh gesel, objavljenih z algoritmom SHA-1. Od skupno 320 milijonov objavljenih gesel je tako ostalo nerazkritih le še 116, pri čemer je šlo za tako imenovana gnezdena gesla (SHA-1 v SHA-1), ali pa ukradene zgoščene vrednosti v resnici niso bila gesla.

Ker je sedaj spletnim kriminalcem na voljo kar 320 milijonov gesel v »berljivi« obliki v povezavi s spletnimi naslovi, vam priporočamo, da na spletni strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, nemudoma preverite, ali je bilo vaše geslo izpostavljeno. Če je bilo, zamenjajte svoje geslo povsod, kjer za prijavo uporabljate izpostavljen elektronski naslov. Pri tem vam priporočamo, da močna gesla oblikujete tako, da izberete nekaj preprostih besed in jih povežete v celo (na primer »BlueKomadSijajnoWoods«). S tem pristopom lahko namreč oblikujete dejansko močna gesla, ki jih boste lahko brez težav uporabljali tudi več let. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve, kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.