Jak nakládáme s vaším heslem

Vaše heslo je u nás uloženo, jako jednosměrný hash, takže není možné ho přečíst, nebo dešifrovat jinak, než útokem na hashovací algoritmus - tedy hrubou silou. Nicméně, protože se často vyskytují případy, kdy jsou zneužívány zákaznické e-mailové schránky se slabými hesly, začali jsme během přihlašovacího procesu testovat sílu hesla.

Na ověření síly vašeho hesla používáme nástroj 'zxcvbn' (https://github.com/dropbox/zxcvbn) a také haveibeenpwned API, které využívá takzvaný k-anonymity protokol, tedy vaše heslo není s touto službou nijak sdíleno viz https://haveibeenpwned.com/API/v3#PwnedPasswords.


To ve výsledku znamená, že vaše heslo v čitelné podobě u nás není nikde uložené, nečteme jej a ani s nikým nesdílíme. Pouze, pokud ho jeden z těchto automatických nástrojů během přihlašování ke schránce vyhodnotí, jako slabé, či kompromitované, tak se jako slabé označí a vám se oznámí spolu s prosbou o jeho změnu. Jedná se tak o naší snahu předejít kompromitaci vaší e-mailové schránky útočníkem, protože v našich systémech vidíme, že takové útoky běžně probíhají a u slabých hesel jsou úspěšné.