Co znamená, že mnou používané heslo není bezpečné?
Při registraci e-mailového přihlášení do Můj Vodafone nebo při přihlašování do samoobsluhy ověřujeme, zda se vaše heslo neobjevilo v databázích obsahujících uniklé přihlašovací údaje. Takové heslo je pro zvýšení bezpečnosti vhodné změnit.
Co mám dělat, pokud se mé heslo objevilo v databázi HIBP a není bezpečné?
Pokud takové heslo použijete při registraci nebo přihlášení do Vodafonu, upozorníme vás, že toto heslo se objevilo ve zmiňované databázi a tedy není dostatečně bezpečné.
- Důrazně doporučujeme vybrat jiné, bezpečnější heslo. Podívejte se na návod pro změnu hesla pro přihlášení do Vodafonu.
- Pokud stejné heslo používáte i pro jiné systémy a aplikace, je vhodné ho změnit i tam.
- Ideální je pro každou službu používat unikátní heslo. V případě jeho úniku tím snižujete riziko, že by se útočníci dostali k vícero vašim účtům a službám.
Jak poznáte, že mnou používaní heslo není bezpečné?
- Pro kontrolu, zda v minulosti došlo k úniku vašich přihlašovacích údajů, používáme renomovanou službu Have I Been Pwned (HIBP).
- Služba HIBP shromažďuje seznamy uniklých hesel a přihlašovacích e-mailů, díky tomu můžete bezpečnou formou zjistit, zda vaše heslo nebo přihlašovací e-mail nebyly součástí některého úniků údajů.
- Vaše přihlašovací údaje s žádnými třetími stranami nesdílíme, HIBP používá pro kontrolu metodu tzv. k-anonymity, která je bezpečnou a obecně uznávanou metodou pro zajištění soukromí uživatelů.
Jak se mé heslo mohlo dostat do databáze uniklých hesel?
Nejčastěji se to stane v situaci, kdy dojde k úniku dat z nedostatečně zabezpečené webové služby nebo stránky. Pokud stejné heslo používáte pro přihlášení k více službám, mohou teoreticky útočníci na základě získané databáze vaše přihlašovací údaje použít pro přihlášení na jiné stránky nebo služby, které používáte. Na internetové stránce Have I Been Pwned po zadání vaší e-mailové adresy získáte také informaci z jaké služby vaše přihlašovací údaje pravděpodobně unikly.
Jak funguje metoda k-anonymity?
K-anonymita je metoda, která chrání soukromí uživatelů při ověřování jejich údajů. Služba HIBP obdrží vždy pouze část hesla a prohledá své databáze uniklých hesel. Následně zpět poskytne seznam hashů (šifrovaných verzí hesel), které odpovídají poskytnuté části hesla. Stejné porovnání pak proběhne u toho, kdo heslo ověřuje. Díky tomu HIBP nikdy nevidí celé heslo uživatele, což zvyšuje bezpečnost a soukromí. Tento přístup také zajišťuje, že i když někdo zachytí komunikaci, nemůže snadno zjistit celé heslo uživatele.
Mějte přehled o svých službách díky aplikaci Můj Vodafone
