Doporučená, 2020

Redakce Choice

Jak ukrást hesla: například případ Gmail

V posledních dnech se na hlavních italských i zahraničních novinách a blogy objevila spíše znepokojivá zpráva: 5 milionů hesel Gmail zveřejněných on-line k dispozici každému.

To určitě není první případ krádeže pověření, které v minulosti zahrnovaly giganty jako Sony a Linkedin.

Google, společnost číslo jedna na světě pro webové aktivity, zveřejnila na svém blogu příspěvek, aby zhodnotil situaci pomocí krátkého a stručného článku o zabezpečení hesel, příčinách krádeže pověření v Gmailu a dopad na uživatele .

Podstata řeči spočívá ve skutečnosti, že i ti nejlepší hackeři z technického hlediska nemohou udělat hodně proti bezpečnostním systémům firem, jako je Google.

Proto pracují chytře, využívají technickou a počítačovou nevědomost lidí, jejich povrchnost a nepozornost.

Přihlašovací jména a jména hesel pak nejsou odcizena narušením bezpečnostního systému, ale získávají se více či méně správně a kombinují různé zdroje, za předpokladu, že jsou pak použity také v Gmailu nebo na jiných webech.

Společnost Google provedla srovnání mezi rozšířenými seznamy (s 5 miliony ukradnutých účtů), které odhadují, že méně než 2% těchto kombinací jmen a hesel skutečně přistupuje k účtu služby Gmail.

V praxi ti, kteří dodržovali dobrá pravidla správy online účtu, nic neohrožují a jen málo z nich bylo skutečně obětí krádeže hesla, pouze ti, kteří se nezdařili dvěma hlavním pravidlům online bezpečnosti: používají příliš jednoduché hesla a používají stejné heslo a uživatelské jméno na všech webových účtech .

Díky technikám společenského inženýrství se stává vánkem k ukrácení hesel pro hackera, který není příliš dobrý .

Prostě porušíte méně slavnou webovou stránku (a méně bezpečnou) nebo jednoduše vyhledejte seznam hesel na internetu (snadno najdete), aby seskupili velké množství uživatelského jména a hesla, které by byly opět použity pro nejdůležitější účty, jako je Google, Gmail, Facebook, Paypal nebo jiné stránky, je snadné je ukrást a porušit.

Nejlepší hackeři pak mohou ukrást hesla pomocí malware nebo phishingových technik, proti kterým se můžete bránit tím, že chráníte počítač před antivirovým systémem a dbáte na to, abyste neotvírali zprávy a e-maily od neznámých nebo s varováním příliš divným, ,

Google ve svém článku ujišťuje uživatele služby Gmail tím, že objasňuje, že jeho bezpečnostní systémy by stále zablokovaly pokusy o přístup, které se zdají být zvláštní, například proto, že pocházejí z jiné země než z vlastníka nebo z příliš mnoha špatných pokusů.

V Gmailu můžete kdykoliv zkontrolovat poslední přístup klepnutím na Podrobnosti v dolní části stránky uprostřed stránky.

Google je jedním z těch webů, které používají dvoufaktorové ověřování, které jsou velmi účinné proti jakémukoli pokusu o porušení.

Mám na mysli průvodce, jak chránit účty webových stránek, číst pečlivě, vyhýbat se nepříjemným překvapením v budoucnu a zůstat ujištěn v případě, že existují další případy tohoto druhu.

Google místo toho doporučuje podívat se na nastavení zabezpečení účtu Gmail provedením kontroly

Top