Stiskněte "Enter" pro přeskočení obsahu

Věnujte pozornost zabezpečení svých emailových schránek

0

Používáte u svého emailu heslo „123456“? Potom byste měli zbystřit. Poslední dobou evidujeme pokusy o přihlášení do emailových schránek našich zákazníků, které se snaží nabourat se do těchto schránek, pomocí brute-force útoků.

Nejčastěji používaná hesla

Stále dokola se na internetu objevují doporučení a jasné příklady nejvíce používaných hesel. Ať už se jedná o hesla k emailovým schránkám, k registracím na webu, či dokonce hesel k internetovému bankovnictví.

Žebříček nejpoužívanějších hesel

První místo náleží již několik let heslu „123456“ a těsně v závěsu za ním je heslo „123456789“.

Tabulka TOP10 nejpoužívanějších hesel dle CNN.com z dubna 2019.

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. password1
  10. 12345



Brute force attack

Dost často se rovněž používá přeložené slovní spojení „útok hrubou silou“. Ve zkratce to znamená, že se útočník snaží zjistit heslo, v našem případě do emailové schránky, za pomocí opakovaných pokusů o přihlášení s hesly z nějaké databáze. Útočníci často používají databáze nejběžnějších hesel, kterou jsou volně přístupné na internetu. Existují rovněž i slovníkové databáze apod. Proto byste měli dbát na bezpečnost hesel i u emailových schránek.



Prevence ze strany uživatelů

Vygenerování složitějšího hesla

V první řadě doporučujeme používání složitějších hesel. To se lehko řekne, ale tyto hesla se hůře pamatují že? Na taková složitější hesla jsou na internetu umístěny nástroje na jejich generování. Například námi zmiňovaný passwordsgenerator.net umí pomocí jednoduchých filtrů vygenerovat i ty nejnáročnější hesla.

Zvolit si můžete počet znaků, zda má heslo obsahovat speciální symboly (@#$% atd), malá/velká písmena, číslice a další. Výsledkem Vám mohu být hesla, jako jsou například:

6;asE}~b+rZ;a

ZMwB&=LJ6!k^]rE_

/ca;;?3R9jHh`JF@

u}Qjm^.a`vR}7X:J

Hesla se na první pohled zdají být složitá. Jejich použití (zneužití) si můžete zpětně ověřit na webu: have i been pwned?, který shromažďuje uniklá hesla na internetu a dokáže kontrolovat, zda byla použita v nějaké uniklé databázi, či nikoliv.

Výše uvedená hesla jsme na webu nenašli, takže je můžeme použít. Obsahují speciální znaky, kombinaci malých a velkých písmen a jsou dostatečné dlouhá.

Tímto samozřejmě nedoporučujeme tyto konkrétní hesla použít.



Používání jedinečného hesla pro každou webovou službu.

Při vytváření nového účtu do webové služby je třeba vzít na vědomí, že uvedené heslo může kdokoliv zneužít a pokud provozovatel webové služby Vaše nové heslo dostatečně nezabezpečí, může dojít později ke zneužití tohoto hesla. Bohužel i v dnešní době je na internetu řada es-hopu a webových služeb, které ukládají Vaše heslo textově bez jakéhokoliv zašifrování a dalšího ochranky tohoto hesla. A nyní si představte, že si zároveň jako login zvolíte svou e-mailovou adresu a své běžné heslo, které například používáte pro přihlašování k e-mailové schránce. Při následném úniku hesel dochází ihned k tomu, že útočník použije možné přihlášení k e-mailové schránce heslo, které je uloženo v databází. Tímto velmi jednoduchým krokem může následně dojít k prolomení přístupu do e-mailové schránky, kde má uživatel k dispozici důležité dokumenty a informace. Většinou je schránka ihned používat k rozesílce SPAMu a může se tak dostat na veřejné blacklisty, které ji budou v budoucnu blokovat.


Zajímavosti z webu have i been pwned?

Databáze webu have i been pwned roste každým dnem. V současné době mají v databázi uniklá hesla z více než 390 webových schránek, které obsahují 8 miliard hesel. Hesla jako „123456“ a „123456“ jsou v nich zanesena a samozřejmě se objevily v uniklých databázích a uživatelé je na internetu stále používají i přes veškerá doporučení.



Uložení složitých hesel

Čím složitější heslo, tím se samozřejmě hůře pamatuje. Na internetu existují nejrůznější nástroje na ukládání hesel. Nástroje můžete mít online a nebo přímo jako program ve svém počítači.


Online uložení hesel

Zmiňovali jsme stránku haveibeenpwned.com a ta má na svědomí online nástroj na ukládání hesel 1password.com.  Vyzkoušet si jí můžete na 30 dní zdarma. Placená verze stojí 2.99$ měsíčně.

Doporučujeme rovněž aplikaci lastpass.com, která je dlouhodobě velmi oblíbená mezi uživateli na internetu.


Programy na ukládání hesel

Pokud nechcete riskovat ukládání hesel u nějaké třetí strany a chcete hesla uchovávat bezpečněji, než uložením například do textového souboru, jak je možné ukládat hesla do programu k tomu určenému.

Velice oblíbený je nástroj KeePassXC, který si můžete zdarma stáhnout přímo na jejich webu.


Prevence z naší strany

Pomocí interních systému monitorujeme i všechny neúspěšné pokusy o přihlášení. V případě, že se heslo zadá k emailové schránce chybě, tak se IP adresa, ze které přihlášení selhalo, zablokuje. Na uvedeném příkladu jsou reální pokusy o přihlášení do e-mailovém schránky během jednoho týdne. Login je e-mailová schránka, kterou uživatel použil při registraci na internetu a účastník se snaží heslo prolomit a nebo použít heslo, které bylo uložené u účtu u jiných webových služeb. Za 7 dní tak došlo k tomu, že se do schránek snažilo přihlásit 63 různých IP adres z celého světa – náhled uvedených IP adres připojujeme níže. V tomto případě nebyl ani jeden útočník úspěšný a do schránky se nepřihlásil. Nebere tak použité heslo na lehkou váhu a vždy používejte jedinečná hesla pro každou webovou službu do které se registrujete.

IP Domain Country
77.40.29.150 150.29.pppoe.mari-el.ru Russia flag Russia
109.201.96.171 host-109-201-96-171.itnet33.ru Russia flag Russia
62.210.91.105 62-210-91-105.rev.poneytelecom.eu France flag France
51.143.172.167 United Kingdom flag United Kingdom
35.222.218.14 14.218.222.35.bc.googleusercontent.com United States flag United States
46.48.210.7 Russia flag Russia
159.192.247.117 Thailand flag Thailand
41.239.124.190 host-41.239.124.190.tedata.net Egypt flag Egypt
123.16.240.219 static.vnpt.vn Vietnam flag Vietnam
155.12.58.22 Tanzania flag Tanzania
117.218.213.48 India flag India
179.104.174.212 179-104-174-212.xd-dynamic.algarnetsuper.com.br Brazil flag Brazil
125.63.98.121 125.63.98.121.reverse.spectranet.in India flag India
177.102.138.116 177-102-138-116.dsl.telesp.net.br Brazil flag Brazil
103.28.242.44 Cambodia flag Cambodia
178.134.152.162 178-134-152-162.dsl.utg.ge Georgia flag Georgia
123.16.229.225 static.vnpt.vn Vietnam flag Vietnam
47.52.162.173 Hong Kong flag Hong Kong
117.0.212.66 localhost Vietnam flag Vietnam
14.229.103.84 static.vnpt.vn Vietnam flag Vietnam
49.236.214.99 Nepal flag Nepal
14.230.31.136 static.vnpt.vn Vietnam flag Vietnam
122.236.83.210 China flag China
113.173.206.103 static.vnpt.vn Vietnam flag Vietnam
171.228.133.30 dynamic-ip-adsl.viettel.vn Vietnam flag Vietnam
221.219.179.141 China flag China
45.238.122.166 045-238-122-166.provecom.com.br Brazil flag Brazil
116.104.39.239 dynamic-adsl.viettel.vn Vietnam flag Vietnam
37.114.189.11 Azerbaijan flag Azerbaijan
112.198.128.222 Philippines flag Philippines
14.231.119.251 static.vnpt.vn Vietnam flag Vietnam
201.48.142.107 201-048-142-107.static.ctbctelecom.com.br Brazil flag Brazil
203.81.93.238 Myanmar flag Myanmar
188.255.194.67 free-194-67.mediaworksit.net Serbia flag Serbia
171.236.170.18 dynamic-ip-adsl.viettel.vn Vietnam flag Vietnam
113.102.143.14 China flag China
69.123.95.10 ool-457b5f0a.dyn.optonline.net United States flag United States
14.162.217.217 static.vnpt.vn Vietnam flag Vietnam
185.193.176.203 Hashemite Kingdom of Jordan flag Hashemite Kingdom of Jordan
197.54.2.218 host-197.54.2.218.tedata.net Egypt flag Egypt
14.169.148.54 static.vnpt.vn Vietnam flag Vietnam
128.201.57.74 Brazil flag Brazil
178.122.217.88 mm-88-217-122-178.mgts.dynamic.pppoe.byfly.by Belarus flag Belarus
181.114.2.198 Guatemala flag Guatemala
171.228.184.154 dynamic-ip-adsl.viettel.vn Vietnam flag Vietnam
178.123.101.122 mm-122-101-123-178.gomel.dynamic.pppoe.byfly.by Belarus flag Belarus
113.172.233.130 static.vnpt.vn Vietnam flag Vietnam
14.186.208.59 static.vnpt.vn Vietnam flag Vietnam
200.196.42.154 200-196-42-154.spdlink.com.br Brazil flag Brazil
113.161.45.119 static.vnpt.vn Vietnam flag Vietnam
178.120.222.72 mm-72-222-120-178.grodno.dynamic.pppoe.byfly.by Belarus flag Belarus
71.194.95.19 c-71-194-95-19.hsd1.in.comcast.net United States flag United States
116.115.101.213 China flag China
2.180.5.46 Iran flag Iran
190.214.13.230 230.13.214.190.static.anycast.cnt-grms.ec Ecuador flag Ecuador
188.244.18.163 188-244-18-163.starnet.md Republic of Moldova flag Republic of Moldova
212.69.24.142 Montenegro flag Montenegro
58.224.211.254 South Korea flag South Korea
45.180.42.53 Brazil flag Brazil
181.176.222.68 Peru flag Peru
23.129.64.183 183.emeraldonion.org United States flag United States
14.233.157.189 static.vnpt.vn Vietnam flag Vietnam
154.117.155.42 South Africa flag South Africa

 

Všechny tyto IP adresy blokujeme, aby nedošlo k narušení bezpečnosti a prolomení hesel k emailovým schránkám našich zákazníků.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *