Není to nic příjemného. Najednou zjistíte, že se ve vašem on-line světě něco děje. Dokonce samo od sebe. Nejdříve zkusíte zjistit, jestli něco neprovedly vaše děti. Ale ne, byl to nějaký "šmejd", který shodou okolností použil vaše přihlašovací údaje, které vám utekly před několika lety při hackerském útoku na velkou internetovou firmu.

V mém případě to začalo e-mailem od Spotify, že mi mění předplatné na rodinné. V seznamu přehrávané hudby se objevily latinské rytmy a samo od sebe se mi vypínalo přehrávání hudby. Na mail přitom chodila oznámení o bezpečnosti účtu na herním serveru Steam.

Zjistit, co se děje, netrvalo dlouho. Můj e-mail a s ním spojená hesla se staly obětí hackerů hned v několika případech − při napadení služeb LinkedIn, Dropbox, Adobe nebo při útoku na diskusní fóra polské společnosti CD Project Red, tvůrců herního Zaklínače.

Nestačilo, že jsem v posledních letech používal všude nová hesla, kde to šlo, tak navíc s ověřením přihlášení přes e-mail nebo SMS. V případě Spotify jsem měl smůlu. V systému, kam jsem se přihlašoval přes Facebook, zůstalo aktivní staré heslo, které jsem neměl možnost změnit.

Technická podpora Spotify mi vrátila peníze, účet zavřela a moji hudbu přesunula na nový. Kromě trochy nervů žádné ztráty. Mohlo to ale dopadnout mnohem hůř. A může se to stát i vám.

Pokud nepoužíváte unikátní heslo pro každou internetovou službu a nemáte aktivované dvoufázové ověření, je riziko obrovské. Stačí, aby vaše heslo s e-mailovou adresou jednou někde uniklo.

Dobrou zprávou je, že existuje služba, která vám prozradí, jestli máte průšvih, nebo se zatím nemusíte moc bát. Na adrese www.haveibeenpwned.com si to snadno ověříte. Stačí zadat svůj e-mail či uživatelské jméno a dostanete podrobný seznam úniků dat, které se vás týkají. Není to ovšem veselé čtení. Hackerům podlehla skoro každá společnost, jež ve světě on-line služeb něco znamená.

Bránit se přitom není těžké, jen je to otravné. Používat různá hesla k různým službám, aktivovat dvoufázové ověření a raději se přihlašovat přes Facebook či Google, abyste měli záchrannou brzdu ověřovacích SMS při přihlášení k novému zařízení. Ale i tady je háček − nesmíte ztratit telefon.

Změnit hesla v nějakých dvaceti službách mi nakonec zabralo několik hodin času. Velká část z toho padla na tvorbu systému, který usnadňuje zapamatování hesel dlouhých i přes dvacet znaků.

Není to ale těžké, když víte, že správným heslem může být celá věta místo proudu písmen, znaků a číslic, jak to do nás odborníci tloukli posledních pár let. Abrakadabradlouheheslojezaklad.