Skutečný důvod, proč je většina účtů napadena, nemá nic společného se slabými hesly.
24. června 2026 · 3 minuty čtení · Komentáře
Tento článek obsahuje affiliate odkazy. Pokud přes ně nakoupíte, můžeme získat provizi – bez dalších nákladů pro vás.
Každý článek o zabezpečení účtu vám říká, abyste použili silnější heslo. Tato rada není přesně špatná – jen to není věc, která ve skutečnosti způsobuje většinu kompromisů v účtu.
Zde je to, co je: opětovné použití. Stejné heslo – silné nebo ne – používané na více než jednom webu.
Toto je mechanismus za většinou převzetí účtů a nevyžaduje, aby někdo uhádl nebo prolomil vaše heslo. K narušení vyžaduje pouze jeden z webů, které používáte. Poté útočníci automaticky a ve velkém zkoušejí stejné uživatelské jméno a heslo na všech dalších stránkách, které je napadnou. Tomu se říká vyplňování pověření a funguje to, protože většina lidí hesla znovu používá.
Jak ve skutečnosti funguje plnění pověření
Heslo nemusí být slabé. "T0ub4dor&3" je silné heslo. Pokud jej používáte na deseti webech a jeden z nich je narušen, máte nyní devět dalších odhalených účtů. Útočník nic nerozbil. Právě zkusili klíč, který už byl rozřezaný.
Proč stejně většina lidí znovu používá hesla
- The average person has online accounts. Remembering a unique, strong password for each is genuinely impossible without help.
- So people pick one good password and use it everywhere, or vary it slightly (password1, password2), which doesn't help much because attackers try those variations automatically.
- The advice to "use unique passwords everywhere" is correct but useless without a tool that makes it possible.
Co vlastně řeší správce hesel
Správce hesel generuje a ukládá jiné náhodné heslo pro každý web – něco jako „0“ – takže nikdy nic znovu nepoužijete. Pamatujete si jedno hlavní heslo. O zbytek se stará manažer.
Pokud dojde k narušení jednoho místa, škody se tam zastaví. Odkryté heslo nikde jinde nefunguje, protože bylo použito pouze na jednom místě.
NordPass generuje silná jedinečná hesla, automaticky je vyplňuje a synchronizuje na všech vašich zařízeních. Bezplatná verze pokrývá základy. Zjištění, kolik hesel aktuálně znovu používáte, nic nestojí.
Často kladené otázky
What is credential stuffing?+
Plnění pověření je, když útočníci vezmou kombinace e-mailů a hesel odhalené při jednom porušení a automaticky je zkoušejí proti jiným službám. Pokud znovu použijete hesla, narušení jednoho webu poskytne útočníkům přístup ke každému účtu se stejnými přihlašovacími údaji.
Is it safe to store all your passwords in one place?+
Ano, při použití renomovaného správce hesel. Šifrovaný trezor je mnohem bezpečnější než opakovaně používaná nebo slabá hesla. Správci hesel jako NordPass používají architekturu s nulovými znalostmi – což znamená, že ani společnost nevidí vaše uložená hesla.
What is two-factor authentication and should I use it?+
Dvoufaktorové ověření (2FA) vyžaduje druhý ověřovací krok nad rámec vašeho hesla – obvykle kód z aplikace. Používejte ověřovací aplikaci (Google Authenticator, Authy) spíše než SMS kódy, které jsou zranitelné vůči útokům s výměnou SIM karty.
