isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
ADVERTORIAL

Skutečný důvod, proč je většina účtů napadena, nemá nic společného se slabými hesly.

24. června 2026 · 3 minuty čtení · Komentáře

Tento článek obsahuje affiliate odkazy. Pokud přes ně nakoupíte, můžeme získat provizi – bez dalších nákladů pro vás.

Každý článek o zabezpečení účtu vám říká, abyste použili silnější heslo. Tato rada není přesně špatná – jen to není věc, která ve skutečnosti způsobuje většinu kompromisů v účtu.

Zde je to, co je: opětovné použití. Stejné heslo – silné nebo ne – používané na více než jednom webu.

Toto je mechanismus za většinou převzetí účtů a nevyžaduje, aby někdo uhádl nebo prolomil vaše heslo. K narušení vyžaduje pouze jeden z webů, které používáte. Poté útočníci automaticky a ve velkém zkoušejí stejné uživatelské jméno a heslo na všech dalších stránkách, které je napadnou. Tomu se říká vyplňování pověření a funguje to, protože většina lidí hesla znovu používá.

Jak ve skutečnosti funguje plnění pověření

CREDENTIÁLNÍ NÁPLŇOVÝ ŘETĚZ
1. ForumExample.com bylo prolomeno v roce 2022 → uniklo 8 milionů párů email/heslo
2. Útočník koupí seznam, spustí automatický nástroj proti Gmailu, PayPalu, bankovním webům
3. Stejné heslo funguje na 3 dalších stránkách → přístup získán
4. E-mail, banka, nákupní účet byl napaden. Síla hesla: irelevantní.

Heslo nemusí být slabé. "T0ub4dor&3" je silné heslo. Pokud jej používáte na deseti webech a jeden z nich je narušen, máte nyní devět dalších odhalených účtů. Útočník nic nerozbil. Právě zkusili klíč, který už byl rozřezaný.

Proč stejně většina lidí znovu používá hesla

Co vlastně řeší správce hesel

Správce hesel generuje a ukládá jiné náhodné heslo pro každý web – něco jako „0“ – takže nikdy nic znovu nepoužijete. Pamatujete si jedno hlavní heslo. O zbytek se stará manažer.

Pokud dojde k narušení jednoho místa, škody se tam zastaví. Odkryté heslo nikde jinde nefunguje, protože bylo použito pouze na jednom místě.

Without a manager
Gmail: hunter2
Amazon: hunter2
Bank: hunter2!
Netflix: hunter2
Jedno porušení = vše kompromitováno
With a manager
Gmail: mK7#pQxL9$
Amazon: vNrY2jTq8&
Bank: Xw5@sLpM3!
Netflix: Hb9#KzRd6%
Jedno porušení = jeden web odhalen

NordPass generuje silná jedinečná hesla, automaticky je vyplňuje a synchronizuje na všech vašich zařízeních. Bezplatná verze pokrývá základy. Zjištění, kolik hesel aktuálně znovu používáte, nic nestojí.

Často kladené otázky

What is credential stuffing?+

Plnění pověření je, když útočníci vezmou kombinace e-mailů a hesel odhalené při jednom porušení a automaticky je zkoušejí proti jiným službám. Pokud znovu použijete hesla, narušení jednoho webu poskytne útočníkům přístup ke každému účtu se stejnými přihlašovacími údaji.

Is it safe to store all your passwords in one place?+

Ano, při použití renomovaného správce hesel. Šifrovaný trezor je mnohem bezpečnější než opakovaně používaná nebo slabá hesla. Správci hesel jako NordPass používají architekturu s nulovými znalostmi – což znamená, že ani společnost nevidí vaše uložená hesla.

What is two-factor authentication and should I use it?+

Dvoufaktorové ověření (2FA) vyžaduje druhý ověřovací krok nad rámec vašeho hesla – obvykle kód z aplikace. Používejte ověřovací aplikaci (Google Authenticator, Authy) spíše než SMS kódy, které jsou zranitelné vůči útokům s výměnou SIM karty.

Přestaňte znovu používat hesla – nastavení trvá asi 10 minut
NordPass generuje jedinečné heslo pro každý web, automaticky je vyplní a funguje na každém zařízení.
⭐ 4,5/5 · miliony chráněných hesel
Try NordPass →

Sam Feldman
Sam Feldman
"Dobrý banner nemá pevnou formu a nemá žádný vlastní význam."
Austin, TX · https://sams.blog/weekly
RELATED READING
Heslo katastrofa, na které nikdo nemyslí
Znovu použijete jedno heslo. Hackeři s tím počítají.
Správci hesel, vysvětleno pro normální lidi
Chystáte se získat přesné nastavení zabezpečení, které jsem vytvořil pro své vlastní rodiče – takové, které skutečně funguje

Většina lidí má jednu vrstvu ochrany. Chybí jim tři.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minut, od začátku do konce — pak běží na pozadí. Zadejte svůj email a já vám ho pošlu.

Něco se pokazilo – zkuste to prosím znovu.
Jste tam – brzy zkontrolujte svou doručenou poštu.
100% důvěrné. Z odběru se můžete kdykoli odhlásit.