Autentizace (Ověření identity uživatele) & Hesla
A máme tu pokračování checklistu. Pár z vás se mi ozvalo s dalšími tipy, díky! Postupně je doplním a pak vydám jako ucelený e-book. Když společně zvládneme dnešní téma, tak budou mít zlÍ kluci zase o trochu více práce.
Je to zásadní téma, a tak mám na Vás velkou prosbu. Jestli používáte hesla VŠELIJAK, TAK TO ZMĚŇTE JEŠTĚ DNES.
- Používejte dlouhé, silné a unikátní heslo pro každý ze svých účtů – zjistěte, jak silné je vaše heslo *1.
- Nejsem zastánce časté změny hesel v případě, že jsou hesla unikátní, dlouhá a ideálně chráněná dvoufaktorvým ověřováním. Hesla změňte ihned, jakmile máte podezření na únik hesla.
- Používejte bezpečného správce hesel k šifrování, ukládání a vyplňování přihlašovacích údajů, například BitWarden nebo KeePass / KeePassXC. Nechám na Vás, zda svěříte svoje hesla do cloudové služby nebo použijete řešení, které máte plně pod kontrolou. Jedno vím jistě, bez password managera se to nedá zvládnout *2.
- Neukládejte hesla do browseru
- Přihlaste se k odběru upozornění na podezření úniku hesel a aktualizujte hesla napadených účtů *4.
- Povolte dvoufázové ověřování, pokud je k dispozici, a používejte autentizační aplikaci nebo hardwarový token (např. Yubikey). Můžete použít multifactor appku od Google Autheticator, Microsoft Autheticator nebo si vyberte nějakou Opensource *5.
- Když povolíte vícefaktorové ověřování, obvykle vám bude poskytnuto několik kódů, které můžete použít v případě ztráty, poškození nebo nedostupnosti vícefaktorového ověření popř. ztráty telefonu. Měli byste si je uložit ideálně na papír nebo bezpečně offline – disk v trezoru apod. Asi bych Vám nedoporučil uložit kódy do password manageru.
- V případě, že používáte PIN místo hesla, tak se vyhněte použití 4 místného číselného kódu. S oblibou uživatelé používají rok narození :-).
- Nepřihlašujte se na cizích zařízeních. Když to jinak nejde a musíte, tak používejte inprivate mode / incognito okno – Ctrl+Shift+N/ Cmd+Shift+N.
- Nikdy neodpovídejte pravdivě na online bezpečnostní otázky, které jsou nutné pro případ ztráty/resetu hesla. Ideálně tuto funkci vůbec nepoužívejte. Jedná se například o datum narození, jméno matky atd.
- Dávejte pozor, zda Vás při zadávání hesla nenatáčí nějaká ta kamerka.
1 – Jak bezpečné je moje heslo
https://www.security.org/how-secure-is-my-password/
2 – Password manager
https://bitwarden.com/
https://keepass.info/
https://keepassxc.org/
https://lastpass.com/
https://www.yubico.com/products/
3 – Generování uživatelského jména v Bitwarden
https://bitwarden.com/blog/whats-in-a-user-name/
4 – Monitoring uniklých hesel
https://haveibeenpwned.com/
https://monitor.firefox.com/
5 – 2-faktorové ověřovací aplikace
Seznam webových služeb a informace o tom, zda podporují 2FA
https://2fa.directory/cz/#remote
Android
Aegis – https://getaegis.app/
Authenticator Pro – https://github.com/jamie-mh/AuthenticatorPro
andOTP – https://github.com/andOTP/andOTP
iOS
Tofu – https://www.tofuauth.com/
Autheticator – https://mattrubin.me/authenticator/
Raivo – https://github.com/raivo-otp/ios-application
Windows
https://winauth.github.io/winauth/download.html
#hackerprotect #cybersecurtiy #technology #cloud #hesla #passwords
