Klíč od království – zabezpečení vašich zařízení a účtů
Pojďme si promluvit o tom, jak můžete lépe zabezpečit svá zařízení a online účty.
Co je ověřování a proč by vás to mělo zajímat?
Často když potřebujete získat přístup k něčemu – k zařízení, účtu nebo dokonce k místu – musíte mít způsob, jak prokázat, že jste tím, kým říkáte, že jste, nebo alespoň, že máte přístup k této věci. Tento proces nazýváme "ověřování".
Základním příkladem je váš domov. Když chcete vstoupit do svého domova, budete pravděpodobně muset použít nějaký druh klíče odemknout dveře. Tento fyzický klíč vám umožní vstoupit. Toto je velmi základní metoda ověřování a trpí jedním velkým problémem: Pokud někdo najde nebo ukradne váš klíč, může se dostat do vašeho domu.
Dalším běžným příkladem ověřování je bankomat ve vaší bance. Toto je trochu pokročilejší příklad, protože místo fyzického klíče (obvykle plastové karty v peněžence) musíte mít také zapamatovaný fakt – pin, což je obvykle 4-8místné číslo.
Jedná se o bezpečnější systém, protože i když má někdo váš fyzický klíč – kartu – nemůže vám vzít peníze z bankomatu, protože stále potřebuje znát váš PIN kód. Pokud mají jen váš PIN kód, pořád nemůžou dostat vaši hotovost z počítače, protože také potřebují kartu. Musí mít obojí.
Na počítači, který všichni známe, se ověřování přihlašuje pomocí uživatelského jména a hesla. V dnešní době naše zařízení obsahují tolik důležitých dat, že je důležité, aby se ověřování provádělo dobře. Pokud se podvodníci můžou přihlásit k vašim zařízením nebo službám jako vy, můžou dělat spoustu špatných věcí.
Pojďme se tedy podívat, jak je můžete snadno zabezpečit.
První krok: Zapněte ověřování na mobilních zařízeních.
Většina moderních smartphonů se dá rychle odemknout pomocí otisku prstu nebo rozpoznávání obličeje, ale i ty, které tyto metody nepodporují, je možné nastavit tak, aby vyžadovaly odemknutí PIN kódu. Zapněte to.
Ano, k odemknutí telefonu vyžaduje další krok, když ho chcete použít, ale přidáním malého kroku bude vaše zařízení mnohem bezpečnější. Pokud dojde ke ztrátě nebo odcizení telefonu, je mnohem méně pravděpodobné, že bude mít přístup k citlivým datům. To je obzvláště důležité, pokud zařízení používáte pro práci nebo bankovnictví.
Vícefaktorové ověřování (neboli dvoustupňové ověřování)
Když se objevíte doma a vložíte klíč k odemknutí dveří, označujeme tento klíč jako "faktor". Základní zamčené dveře jsou jednofaktorové ověřování. Vše, co potřebujete, je ten fyzický klíč.
Při ověřování se používají tři základní typy faktorů:
- Něco, co znáte – třeba heslo nebo zapamatujte SI KÓD PIN.
- Něco, co máte – třeba smartphone nebo fyzický klíč nějakého druhu.
- Něco, co jste – například otisk prstu nebo obličej, který zařízení dokáže naskenovat, aby vás poznalo.
Vícefaktorové ověřování znamená, že k přístupu potřebujete více než jeden druh faktoru. Bankomat, o kterém jsme mluvili, je dvoufaktorové ověřování – vaše plastová platební karta je jedním faktorem a ten zapamatovaný PIN je druhý faktor.
Téměř všechny online služby teď umožňují používat vícefaktorové ověřování i k přihlášení. Prvním faktorem je obvykle vaše uživatelské jméno a heslo. Druhým faktorem je obvykle speciální jednorázový kód poslaný do vašeho smartphonu prostřednictvím textové zprávy. Každý, kdo se pokusí přihlásit k vašemu účtu, bude potřebovat vaše uživatelské jméno a heslo, ale musí mít také možnost dostat tuto speciální textovou zprávu. To dělá pro podvodníky mnohem těžší dostat se tam.
Další možností pro tento druhý faktor může být ověřovací aplikace na vašem smartphonu, například bezplatná aplikace Microsoft Authenticator. Ověřovací aplikace má několik různých způsobů, jak může fungovat, ale nejběžnější je podobná metodě textových zpráv. Ověřovací nástroj vygeneruje v telefonu speciální jednorázový kód, který můžete zadat. To je rychlejší a bezpečnější než textové zprávy, protože rozhodný útočník může být schopen zachytit vaše textové zprávy; ale nemůžou zachytit místně vygenerovaný kód.
V obou případech se speciální kód pokaždé změní a po velmi krátké době vyprší. I kdyby útočník zjistil, pomocí jakého kódu jste se přihlásili včera, dnes mu to nepomůže.
Není to jen otěhotněný?
Běžná mylná představa vícefaktorového ověřování neboli dvoustupňového ověřování je, že přihlášení vyžaduje více práce. Ve většině případů se ale druhý faktor vyžaduje pouze při prvním přihlášení k nové aplikaci nebo zařízení nebo po změně hesla. Potom služba rozpozná, že se přihlašujete pomocí primárního faktoru (uživatelské jméno a heslo) v aplikaci a zařízení, které jste používali dříve, a umožní vám to bez dalšího faktoru.
Pokud se ale útočník pokusí přihlásit k vašemu účtu, pravděpodobně vaši aplikaci nebo zařízení nepoužívá. Pravděpodobnější je, že se pokouší přihlásit ze svého zařízení, někde daleko, a pak služba požádá o druhý faktor ověřování – který téměř jistě nemá!
Další krok: Zapněte vícefaktorové ověřování všude, kde je to možné!
Povolte vícefaktorové ověřování ve vaší bance, na sociálních sítích, online nákupech a ve všech dalších službách, které ho podporují. Některé služby to můžou nazývat "dvoustupňové ověření" nebo "dvoustupňové přihlášení", ale je to v podstatě totéž.
Obvykle ho najdete v nastavení zabezpečení účtu.
Útoky na ohrožení zabezpečení hesla jsou zodpovědné za většinu úspěšných hacků účtů, které vidíme, a vícefaktorové ověřování může porazit téměř všechny z nich.
Další informace najdete v tématu Co je: Vícefaktorové ověřování.
Pozdravte Windows Hello
Windows Hello je bezpečnější způsob přihlášení k Windows 10 nebo Windows 11 zařízení. Pomůže vám to dostat se od staré metody hesla tím, že místo toho použijete rozpoznávání obličeje, otisk prstu nebo zapamatované PIN.
Poznámka
Pokud chcete používat funkci Hello Face, vaše zařízení musí mít kameru kompatibilní s hello a pokud chcete používat funkci Hello Fingerprint, musí mít zařízení čtečku otisků prstů kompatibilní s Hello. Pokud nemáte ani jednu z těchto věcí, můžete si koupit kompatibilní fotoaparáty a čtečky otisků prstů, nebo můžete použít hello PIN.
Hello Face nebo Hello Fingerprint jsou stejně rychlé a jednoduché jako rozpoznávání obličeje nebo čtečka otisků prstů, které můžete používat na smartphonu. Když se místo výzvy k zadání hesla dostanete k výzvě k přihlášení do Windows, stačí se podívat na kameru nebo umístit prst na čtečku otisků prstů. Jakmile tě pozná, jsi v tom. Obvykle je to skoro okamžité.
Hello PIN funguje stejně jako většina systémů zadávání PIN kódu. Když se přihlásíte, Systém Windows vás požádá o PIN kód a přihlásí se. Pin kód Hello je speciální tím, že když ho nastavíte, přidruží pin kód k zařízení, ke kterému se přihlašujete. To znamená, že stejně jako u jiných forem vícefaktorového ověřování by i v případě, že by útočník získal váš PIN kód, fungoval pouze na vašem zařízení. Nemůžou ho použít k přihlášení k vašim účtům z žádného jiného zařízení.
Další krok: Zapnutí Windows Hello
Na Windows 10 nebo Windows 11 zařízení přejděte na Nastavení> Možnostipřihlášeníúčtů>. Tam uvidíte, jaké typy Windows Hello může vaše zařízení podporovat a snadno nastavit.
Volba lepších hesel
Jediní lidé, kteří mají rádi hesla, jsou útočníci. Na ty dobré může být těžké pamatovat a lidé mají tendenci opakovaně používat stejná hesla. Některá hesla jsou také poměrně běžná u velké skupiny lidí – "123456" je nejen špatné heslo, ale také jedno z nejčastěji používaných hesel. A nikoho neoklamete, pokud je "iloveyou" vaše heslo, které bylo v roce 2019 8. nejběžnějším heslem.
Doufejme, že jste zapnuli vícefaktorové ověřování a Windows Hello, takže teď nejste tak závislí na heslech. Ale pro ty služby, kde je heslo stále nezbytné, vyberte dobré.
Co dělá dobré heslo?
Pokud chcete vybrat dobré heslo, pomůže vám znát několik způsobů, jak se útočníci nejčastěji pokoušejí hesla uhodnout:
- Slovníkové útoky – mnoho lidí používá jako heslo běžná slova, jako je "drak" nebo "princezna", takže útočníci si vyzkouší všechna slova ve slovníku. Variantou je vyzkoušet všechna běžná hesla, jako je "123456", "qwerty" a "123qwe".
- Hrubá síla – útočníci můžou zkoušet všechny možné kombinace znaků, dokud nenajdou tu, která funguje. Každý přidaný znak samozřejmě exponenciálně prodlužuje čas, takže při současné technologii není pro většinu útočníků praktické vyzkoušet hesla delší než 10 nebo 11 znaků. Naše data ukazují, že jen velmi málo útočníků se snaží hrubou silou vynutit hesla delší než 11 znaků.
V obou případech je útočník nezadává ručně, jeho systém automaticky zkouší tisíce kombinací za sekundu.
Vzhledem k těmto typům útoků víme, že délka je důležitější než složitost a že naše heslo by nemělo být anglické slovo. Ani "laskavě", což je 14 znaků dlouhé. V ideálním případě by heslo mělo mít délku alespoň 12 až 14 znaků, velká i malá písmena a alespoň jedno číslo nebo symbol.
Další krok: Vytvoříme dobré heslo.
Tady je tip, jak vytvořit heslo, které má délku, složitost a není moc těžké si ho zapamatovat. Vyberte oblíbenou filmovou citaci, řádek z knihy nebo text skladby a vezměte první písmeno každého slova. Pokud je to vhodné, nahraďte čísla a symboly tak, aby splňovaly požadavky na heslo.
Možná jste fanoušek baseballu. První dva řádky klasické baseballové skladby "Take me out to the ballgame" jsou:
Take me out to the ballgame,
Take me out with the crowd
Vezměte první písmeno každého slova s jednou zjevnou náhradou:
Tmo2tb,Tmowtc
To je 13 znaků dlouhých, s čísly a symboly. Vypadá to docela náhodně a bylo by těžké uhodnout. Totéž můžete udělat s libovolnou uvozovkou, textem nebo řádkem, pokud jsou dostatečně dlouhé. Stačí si vzpomenout, jakou citaci nebo text jste použili pro tento účet, a říkat si to v hlavě, jak píšete.
Tip:
- Pokud systém, ke kterém se přihlašujete, podporuje mezery v heslech, měli byste je použít.
- Zvažte použití aplikace správce hesel. Dobrý správce hesel vám může generovat dlouhá náhodná hesla a pamatovat si je také. Pak potřebujete jen jedno dobré heslo, nebo ještě lépe otisk prstu nebo rozpoznávání obličeje, abyste se mohli přihlásit ke správci hesel a správce hesel může udělat zbytek. Microsoft Edge pro vás může vytvářet a pamatovat si silná a jedinečná hesla .
Teď, když máte dobré heslo
Existuje několik dalších typů útoků pomocí hesla, na které je potřeba dávat pozor:
Opakovaně použité přihlašovací údaje – pokud použijete stejné uživatelské jméno a heslo ve vaší bance i v TailwindToys.com a dojde k ohrožení zabezpečení společnosti Tailwind, tito útočníci převezmou všechny kombinace uživatelského jména a hesla, které získali od společnosti Tailwind, a vyzkouší je na všech bankovních a kreditních kartách.
Tip:
Připojte se k Cameronovi a dozvídá se nebezpečí opakovaného používání hesel v tomto krátkém příběhu – Cameron se učí o opakovaném použití hesel.
Phishing – útočníci se vám můžou pokusit zavolat nebo vám poslat zprávu, předstírat, že jste z webu nebo služby, a pokusit se vás přimět k potvrzení hesla.
Nepoužívejte opakovaně hesla na více webech a buďte velmi opatrní před kýmkoli, kdo vás kontaktuje (i když se zdá, že je to osoba nebo organizace, které důvěřujete), a chcete, abyste mu poskytli osobní údaje nebo informace o účtu, klikněte na odkaz nebo otevřete přílohu, kterou jste neočekávali.
|
Je špatné si zapsat hesla? Ne nutně, pokud budete mít papír na bezpečném místě. Pro případ, že se papír dostane do nesprávných rukou, může být lepší si napsat připomenutí hesla, a ne samotné heslo. Pokud byste například použili výše uvedený příklad "Take me out me to the ballgame", můžete si napsat název svého oblíbeného baseballového týmu jako připomenutí toho, co jste použili pro heslo. |
|---|