Dobry den, Chrome mi napsal, ze mi nasli nejaka prolomena hesla, co tam mam ulozene. Co to presne znamena? Ze nekdo cilene se snazil dostat na muj ucet treba poradte.cz (ktore je taky mezi nimi?) Je nutne komplet zmenit vsechna ta hesla? Dekuji.
6x
Záleží, od čeho to uniklé heslo je. Já tam mám asi šest na různé webové stránky a rozhodně je měnit nehodlám, ty stránky nejsou pro mě nic důležitého. A je to jen upozornění, že prostě mezi statisíci uniklými hesly je i Vaše. Ale je to na Vás, zda si ho změníte, i já si možná za chvíli přečtu, jak jsem nezodpovědný 
1x
0x
Tak toto mne zaujalo. Chrome nepoužívám a nebudu používat. Ale ta úžasná funkce znamená, že si Chrome stahuje odněkud seznamy ukradených hesel a porovnává je se svými hesly, nebo že Google preventivně krade hesla všem uživatelům, "aby jim je kontroloval a uživatele tak chránil"? Ze zdejších odpovědí mi to není jasné.
Hesla se obvykle ukládají zahashovaná (jednosměrně zašifrovaná). Např. z hesla "heslo" při použití algoritmu SHA256 vznikne otisk "56b1db8133d9eb398aabd376f07bf8ab5fc584ea0b8bd6a1770200cb613ca005". Google nepotřebuje hesla krást, zřejmě jen prochází weby, kde se ukradená, prolomená či "špatně skladovaná" hesla zveřejňují a porovná, jestli hash vašeho hesla neodpovídá nějakému, které se tam nachází. Na stejném principu fungují slovníkové útoky - zkoušíte hashovat různá slova, porovnáváte výsledné hashe a když najdete shodu, tak se jen podíváte, z čeho ten hash vznikl. Na webu je dokonce spousta služeb, které umožňují už jen porovnávat zadané hashe s obrovskými databázemi uniklých či pravděpodobných hesel (tzv. rainbow tables).
Chrome jen automatizuje kontrolu ve vašem Chromu uložených hesel proti databázi HaveIBeenPwned. To jsou stránky všeobecně požívající důvěru, kde si můžete ručně zadat vaše přihlašovací jméno (email) a vyplivne to, jestli k tomu bylo kompromitováno heslo. U mě tam je například záznam z největšího průšvihu v ČR - kdysi byla ukradena databáze osobních údajů jednoho z největších eshopů u nás - mall.cz . Ověřit si to můžete ručně na haveibeenpwned.com/...
PS: samozřejmě - je nezodpovědné kamkoli do vyhledávacího políčka na webu zadat byť jen svůj email, ale tyto stránky požívají všeobecné důvěry.
PS2: právě průšvih s mall.cz mě tehdy přinutil mít na každou stránku jiné heslo. Pamatovat si to samo nelze, takže jsem začal používat správce hesel a každé heslo pro každý web mám unikátní, vygenerované náhodně. V mém případě KeePass, který mi jede na všech strojích - Windows, Linux, Android. A jelikož mám ten soubor s heslama v cloudu, je třeba na každém zařízení mít ještě klíč (ten v cloudu není) - speciální soubor, bez kterého to nelze otevřít.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.