Poznámka: Tuto funkci postupně zavádíme, takže může chvíli trvat, než se zobrazí v příslušném kanálu a buildu.
Když se weby nebo aplikace stanou cílem úniku dat, každoročně se na internetu objeví stovky milionů uživatelských jmen a hesel.
Uniklá uživatelská jména a hesla často končí k prodeji na online černém trhu, který se běžně označuje jako dark web. Hackeři používají automatizované skripty k vyzkoušení různých ukradených kombinací uživatelského jména a hesla k napadení účtů uživatelů. Pokud dojde k porušení zabezpečení jednoho z vašich účtů, můžete se stát obětí podvodných transakcí, krádeže identity, nelegálních převodů finančních prostředků nebo jiných nelegálních aktivit. I když se lidé pravidelně varují před opakovaným používáním stejné kombinace uživatelského jména a hesla pro více než jeden online účet, jedná se o běžný postup, který je na více webech zranitelný, pokud dojde k úniku i jednoho z jejich hesel. Monitorování hesel pomáhá chránit vaše online účty v Microsoft Edge tím, že vás informuje o ohrožení hesla, abyste je mohli aktualizovat. Okamžitá změna hesel je nejlepší způsob, jak zabránit zneužití vašeho účtu.Jak funguje monitorování hesel
Když monitorování hesel zapnete poprvé, Microsoft Edge zkontroluje hesla, která jste uložili v prohlížeči, na velké databázi známých uniklých hesel uložených v cloudu. Pokud některý z párů uživatelské jméno a heslo odpovídá párům v databázi, zobrazí se na stránce Monitorování hesel v Microsoft Edge Nastavení. Všechna hesla, která jsou tam uvedená, už není bezpečné používat a měli byste je okamžitě změnit.
Poznámka: Při prvním povolení této funkce se automaticky zkontrolují všechna vaše uživatelská jména a hesla. Potom se při každém použití zkontroluje každá kombinace uživatelského jména a hesla (tj. uložená nebo automaticky vyplněná). Pokud chcete znovu zkontrolovat všechna hesla, klikněte na tlačítko Zkontrolovat na stránce Monitorování hesel.
Kromě podrobností, které jsou k dispozici na stránce Monitorování hesel, se vám může zobrazit také jedno nebo více níže uvedených oznámení s informacemi o tom, že máte nebezpečná hesla, která je potřeba aktualizovat:
-
Souhrnné oznámení Když monitorování hesel zapnete poprvé, zkontrolují se všechna uložená hesla, abyste zjistili, jestli některá z nich nebyla ohrožena. Pokud se některé z vašich hesel shodují s hesly v seznamu známých uniklých hesel, zobrazí se oznámení:
Toto oznámení se zobrazí jenom jednou při každém zjištění, že nové heslo je nebezpečné. Když se zobrazí oznámení, máte dvě možnosti – můžete vybrat Zobrazit podrobnosti a zobrazit další podrobnosti, nebo můžete vybrat Možnost Teď ne a zavřít toto oznámení. -
Upozornění nabídky Nastavení a další možnosti Pokud souhrnné oznámení zavřete, v nabídce Nastavení a další se bude dál zobrazovat malý odznáček.
Pokud vyberete Možnost Nastavení a další možnosti, když je odznáček viditelný, Microsoft Edge zobrazí upozornění s informacemi o počtu zneuznaných hesel. Výběrem tohoto upozornění přejdete na stránku nastavení monitorování hesel. -
Oznámení webu Kromě výše uvedených oznámení se také může zobrazit upozornění, když navštívíte web s uloženým heslem, o kterém se ví, že je nebezpečné.
Upozornění se nezobrazí pro hesla, která jsou zahrnutá v seznamu Ignorovat. Pokud chcete upozornění přestat zobrazovat, jednoduše přesuňte tuto položku hesla do seznamu Ignorovat na stránce nastavení monitorování hesel. -
Zkontrolovat Kromě automatické kontroly, když je tato funkce zapnutá, teď můžete také kdykoli zkontrolovat zabezpečení hesel pomocí funkce Zkontrolovat. Tuto možnost najdete na stránce nastavení monitorování hesel.
Pokud chcete hesla kdykoli zkontrolovat, vyberte Zkontrolovat. Kontrola se dokončí za několik sekund a vy se dozvíte, která z vašich hesel jsou nebezpečná a která je potřeba okamžitě aktualizovat, abyste zůstali chráněni.
Zabezpečení a ochrana soukromí
Zabezpečení a ochrana osobních údajů vašich dat jsou základem návrhu monitorování hesel. Z tohoto cíle jsme udělali nejvyšší a nekompromisní prioritu.
Když monitorování hesel zkontroluje vaše přihlašovací údaje vůči databázi známých uniklých přihlašovacích údajů, výkonné šifrování pomáhá chránit vaše informace před odhalením komukoli. Jen vy víte, která z vašich uložených hesel jsou ohrožena – to neví ani Microsoft.
Zapnutí monitorování hesel
-
Ujistěte se, že jste přihlášení k Microsoft Edge pomocí svého účtu Microsoft nebo pracovního nebo školního účtu.
-
Přejděte na Nastavení a další > Nastavení > Profily > Hesla.
-
V aplikaci Microsoft Wallet > Nastavení zapněte možnost Vyhledat uniklá hesla. Možná budete muset rozbalit další nastavení , aby se tato možnost zobrazila.
Všechna nebezpečná hesla se zobrazí na stránce nastavení monitorování hesel.
Automatické povolení
Pokud jste přihlášení a synchronizujete hesla, bude monitorování hesel pro váš prohlížeč automaticky zapnuté. Zobrazí se také zpráva, která vás o tom informuje. Můžete přejít do Nastavení a další > Profily > Hesla a kdykoli vypnout monitorování hesel.
Může se také zobrazit jiná zpráva s dotazem, jestli chcete zapnout monitorování hesel. Pokud chcete funkci zapnout, vyberte Ano, která pak zkontroluje, jestli nedošlo k úniku hesla. Pokud se budete chtít rozhodnout později, můžete kdykoli přejít na Nastavení a další > Hesla a kdykoli vypnout monitorování hesel.
Reagování na oznámení
Pokud zjistíte, že heslo už není bezpečné, můžete zvolit, jak reagovat.
-
Přejděte na Nastavení a další > Nastavení > Profily > Hesla > Monitorování hesel.
-
Tady najdete všechna svoje nebezpečná hesla. Všechna zde uvedená hesla byla nalezena tak, aby se shodovala s hesly v databázi ohrožených hesel a jejich používání už není bezpečné – měli byste je okamžitě aktualizovat.
-
Pro každé heslo účtu uvedené na stránce udělejte jednu z těchto věcí:
-
Pokud chcete změnit heslo, vyberte Změnit. Budete přesměrováni na příslušný web, kde si musíte aktualizovat heslo.
-
Pokud pro vás položka v seznamu zneužívaných hesel už není relevantní, vyberte Ignorovat. Monitorování hesel přidá hesla do seznamu ignorovaných výstrah.
Pokud jste upozornění ignorovali, můžete ho obnovit ze seznamu Ignorovaná upozornění výběrem možnosti Obnovit.
-
Provedli jsme také opatření, která trochu zjednoduší aktualizaci hesel. Monitorování hesel teď integruje dobře známý webový standard adresy URL. To znamená, že u vybraných webů (jako je GitHub, WordPress atd.) se výběrem tlačítka Změnit dostanete přímo na příslušné stránky s heslem na těchto webech.
Tato funkce vám ušetří čas, který byste jinak museli strávit přechodem na místo, kde můžete změnit heslo pro daný web.
Tip: Pro web, který podporuje webový standard url, neexistuje žádný zvláštní údaj. Tlačítko Změnit vypadá bez ohledu na to stejně.
Časté otázky
Vidím známá stará nebo slabá hesla uvedená jako nebezpečná; Už to vím.
Bez ohledu na to, jak silná nebo nová, se jakákoli kombinace uživatelského jména a hesla, která odpovídá kombinaci uživatelského jména a hesla v seznamu, označí jako ohroženou. Z tohoto důvodu mohou být zahrnuty také místní IP adresy nebo hesla pro směrovače nebo místní weby.
Tady je užitečné tlačítko Ignorovat ; Jejím cílem je pomoct rychle zavřít všechna ohrožená hesla, která už pro vás nejsou relevantní.
Jsou hesla uložená v Microsoft Edge bezpečná?
Úniky dat z webů a aplikací třetích stran způsobují, že se uživatelská data (mimo jiné včetně uživatelských jmen a hesel) stanou veřejnými. Tato hesla nejsou stejná jako hesla uložená v Microsoft Edge.
Microsoft Edge pouze kontroluje hesla uložená v prohlížeči na seznamu známých ohrožených přihlašovacích údajů a upozorní vás, pokud jsou vaše účty ohrožené.
Označení některých uložených hesel v seznamu jako zneuznaných v žádném případě neznamená, že hesla uložená v Microsoft Edge byla jakýmkoli způsobem zpřístupněna. Je to jenom známka toho, že tato hesla jsou teď ve veřejné doméně v důsledku úniku dat třetích stran a jejich použití už není bezpečné.
Hesla uložená v prohlížeči jsou teď bezpečnější, protože monitorování hesel vás varuje před nebezpečnými hesly, abyste je mohli změnit.
Proč unikají hesla? Nechrání je Microsoft Edge ?
Upozornění na únik hesla se zobrazí, když se jedno nebo více hesel shoduje s hesly nalezenými v seznamu odcizených přihlašovacích údajů.
Takové seznamy se čas od času zobrazí na internetu. Publikují se, protože došlo k narušení zabezpečení aplikace nebo webu někde na webu. Je důležité si uvědomit, že tyto úniky informací nemají nic společného konkrétně s Microsoft Edge nebo jinými aplikacemi Microsoftu. Vaše hesla nebyla unikla zMicrosoft Edge; seznam přihlašovacích údajů pochází z jiné aplikace nebo webu. Také okamžik, kdy se zobrazí toto upozornění, obvykle není totéž jako instance, kdy přihlašovací údaje poprvé unikly do online režimu. Ke skutečnému úniku mohlo dojít kdykoli, od pouhých několika dnů před několika lety. Bez ohledu na to to stále znamená, že hesla, na která jste upozorněni, jsou ohrožena a jejich používání už není bezpečné.Jak vám můžu s mými hesly důvěřovat, když mi pořád posíláte upozornění, že unikla?
Microsoft Edge nezodpovídá za únik vašich přihlašovacích údajů online; došlo k ohrožení zabezpečení při porušení jiné aplikace nebo webu. Monitorování hesel v Microsoft Edge zkontroluje uložená hesla v databázi známých uniklých přihlašovacích údajů a informuje vás o ohrožení vašich hesel.
Všechna vaše hesla se automaticky kontrolují při prvním povolení této funkce. Poté se všechna hesla, která použijete, uložíte nebo aktualizujete, automaticky zkontroluje. Samozřejmě můžete kdykoli spustit kontrolu všech uložených hesel sami tak, že přejdete na edge://settings/passwords.Udělal(a) jsem něco špatně, co to způsobilo?
Ne – většina uživatelů neudělala konkrétní akci, která způsobila, že se jejich hesla objevila v online úniku. Špatní aktéři kradou informace z aplikací a webů, ne ze zařízení uživatele.
Jsou hesla generovaná prohlížečem náchylnější k úniku informací?
Hesla generovaná prohlížečem nejsou náchylnější k ohrožení zabezpečení. Skutečnost, že jste si jako heslo vybrali zcela náhodnou sadu znaků (na rozdíl třeba od opakovaného použití stávajícího hesla), je díky tomu relativně bezpečnější než jiná hesla, která byste mohli použít.
Kdy došlo k úniku mých hesel?
K úniku hesla, před kterým jste upozorňovali, mohlo dojít kdykoli – od několika dnů až po několik let! Pokaždé, když dojde k úniku dat, jakmile se heslo zveřejní, už není bezpečné ho používat.
Jak poznám, jestli mám provést akci nebo ne? Přidejte nějaký kontext a podělte se o podrobnosti o těchto únikech dat.
Všechna uložená hesla označená jako ohrožená jsou teď veřejnými informacemi a neměla by se používat. Zvažte prosím změnu těchto hesel, zejména pokud je používáte pro citlivé účty, jako je váš e-mail nebo banka. Vzhledem k tomu, že Microsoft ukládá jenom seznam uniklých hesel, nemůžeme sdílet čas a zdroj těchto úniků. Tyto informace ale nejsou tak důležité jako to, že tyto páry hesel už nejsou bezpečné a měly by se co nejdříve změnit.
Můžete se mnou sdílet protokoly a vysvětlit, jak k tomu došlo, i když používáte VPN a antivirový software?
Vaše heslo zveřejněné v online seznamu nesouvisí se zabezpečením vašeho aktuálního zařízení. Používání antivirového softwaru nebo jiného bezpečnostního softwaru (jako je VPN) nemá žádný vliv na ohrožení vašich hesel, protože hesla nejsou odcizena přímo ze zařízení nebo prohlížeče, ale ze serverů jiné aplikace nebo webu.
Jak se obávám, že jsem dostal(a) zprávu o úniku 12 hesel, ale neřekne se kdy – takže nemám ponětí, která z nich a jakou akci musím provést?
Každé heslo, které je označeno jako nebezpečné, by mělo být změněno co nejdříve, zejména pro weby, které používáte a které obsahují citlivé osobní údaje, které chcete chránit, jako je váš e-mail nebo bankovní účet.
I po odstranění účtů nebo o účtech, které mě nezajímají, pořád dostávám zprávy o úniku informací.
Aktualizovali jsme frekvenci upozornění a přidali jsme další možnosti pro vypnutí výstrah, které už nechcete zobrazovat, abyste měli větší kontrolu. Teď můžete vypnout upozornění na webu nebo vybrat Ignorovat u hesel, která už pro vás nejsou relevantní.
Co když s prolomeným heslem nic neudělám?
Hackeři používají automatizované skripty k vyzkoušení různých ukradených kombinací uživatelského jména a hesla k napadení účtů uživatelů. Pokud některý z vašich účtů převezmete, můžete se stát obětí podvodných transakcí, krádeže identity, neoprávněných převodů peněz nebo jiných nelegálních aktivit.
Neaktualizujete uniklé heslo, vystavujete se výše uvedeným rizikům. Doporučujeme, abyste si co nejdříve změnili svoje ohrožená hesla.Mám obavy z automatického vyplňování přihlašovacích údajů na phishingovém webu.
Můžete se rozhodnout použít funkci primárního hesla a před automatickým vyplňováním vyžadovat ověření. Automatické vyplňování tak bude fungovat jenom v případě, že ho autorizujete. Další podrobnosti najdete v části Další ochrana osobních údajů pro uložená hesla.
Proč je pro mě povolená? Nechci ho používat.
U některých uživatelů je tato funkce zapnutá automaticky (další podrobnosti o automatickém povolení monitorování hesel najdete). Obecně platí, že monitorování hesel je funkce, kterou by měli mít všichni uživatelé povolené, protože pomáhá zabránit útočníkům v přístupu k vašim osobním údajům. Pokud ho ale chcete vypnout, můžete to snadno udělat tak, že přejdete na edge://settings/passwords.