Přímo na webu haveibeenpwned.com/Passwords lze zadat svoje heslo, stránka jej porovná s databází a vypíše, zda v některém z úniků figurovalo. Zadávání svých hesel na podobném webu se samozřejmě nebude mnoha uživatelům líbit, proto existuje i druhá varianta. Kompletní databáze je totiž ke stažení. Na stejné adrese získáte archiv s velikostí 5,3 GB, který má po rozbalení 11,9 GB a obsahuje 306 milionů hesel (v podobě hashe SHA-1); druhá část se zbylými 14 miliony už je menší - má 250 MB. Tady můžete hledat svoje hesla bez jakékoliv obavy přímo na svém počítači.

Mohlo by vás také zajímat: Pozor na online chaty! V e-shopech vidí vaše zprávy, i když je neodešlete

Troy Hunt se pro zveřejnění kompletní databáze rozhodl hned z několika důvodů, kdy prvním z nich je již zmíněná kontrola, zda vaše hesla unikla. Zároveň ale nabízí i další možnosti využití. Kontrola hesla by tak mohla být použita v libovolném registračním formuláři - pokud byste se chtěli na jakoukoliv službu zaregistrovat s heslem, jež je obsaženo v databázi, web by zobrazil varování, že heslo není bezpečné.

Podobně by potom mohly weby pracující s databází uživatelů využít uniklá hesla k jednorázové kontrole. Těm, jejichž aktuální heslo by odpovídalo záznamu v databázi, by opět stačilo zobrazit varování při dalším přihlášení nebo poslat e-mail.

O bezpečnosti podnikových sítí a IoT jsme se bavili v Týdnu Živě: