U většiny svých přihlášení opakovaně používáte jedno heslo. Hackeři s tím počítají.
24. června 2026 · 2 minuty čtení · Komentáře
Tento článek obsahuje affiliate odkazy. Pokud přes ně nakoupíte, můžeme získat provizi – bez dalších nákladů pro vás.
Neuhodnutí hesla. Ne rozlousknout to. Už to mají – z webu, který jste používali před lety a pravděpodobně jste na něj zapomněli.
Každý rok uniknou miliardy kombinací uživatelských jmen a hesel z „0“ ve velkých i malých společnostech. Útočníci shromažďují tyto seznamy a používají je proti jiným službám – e-mailu, bankovnictví, nakupování, streamování – automaticky, ve velkém měřítku. Pokud kdekoli znovu použijete heslo a toto heslo se objeví při jakémkoli porušení, je každý účet, který jej používá, ohrožen.
To není teoretické. Je to mechanismus, který stojí za většinou skutečných kompromitací účtu, a ze strany útočníka to nevyžaduje žádné dovednosti. Nezaměřují se konkrétně na vás. Hromadně zkoušejí miliony uniklých přihlašovacích údajů a shromažďují vše, co funguje.
Matematika opětovného použití
Prodlužování hesel to nevyřeší. "CorrectHorseBatteryStaple" je silné heslo. Pokud jej používáte na třech webech a jeden z těchto webů je narušen, jsou nyní ohroženy dva další účty – bez ohledu na délku hesla.
Jediná skutečná oprava
Každý web potřebuje jiné heslo. Jediný způsob, jak to udělat, aniž byste ztratili rozum, je správce hesel. Generuje náhodné, jedinečné heslo pro každý web a automaticky ho vyplní – nikdy si ho nemusíte pamatovat ani psát.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
Nepříjemná část: nemusíte být nedbalí, aby vás to zastihlo. V určitém okamžiku musíte heslo znovu použít, a to u kterékoli ze stovek společností, které byly za poslední desetiletí prolomeny. Většina lidí má.
Často kladené otázky
What is credential stuffing?+
Plnění pověření je, když útočníci vezmou kombinace e-mailů a hesel odhalené při jednom porušení a automaticky je zkoušejí proti jiným službám. Pokud znovu použijete hesla, narušení jednoho webu poskytne útočníkům přístup ke každému účtu se stejnými přihlašovacími údaji.
Is it safe to store all your passwords in one place?+
Ano, při použití renomovaného správce hesel. Šifrovaný trezor je mnohem bezpečnější než opakovaně používaná nebo slabá hesla. Správci hesel jako NordPass používají architekturu s nulovými znalostmi – což znamená, že ani společnost nevidí vaše uložená hesla.
What is two-factor authentication and should I use it?+
Dvoufaktorové ověření (2FA) vyžaduje druhý ověřovací krok nad rámec vašeho hesla – obvykle kód z aplikace. Používejte ověřovací aplikaci (Google Authenticator, Authy) spíše než SMS kódy, které jsou zranitelné vůči útokům s výměnou SIM karty.
