- Ostatní
Bezpečné přihlašování nejen ke KEO4
V letošním roce budeme pravidelně přinášet témata z oblasti kybernetické bezpečnosti, a ukážeme vám, jak můžete sami svým chováním přispět k bezpečnosti dat a informací v rámci vašich uživatelských účtů, a to jak pracovních, tak soukromých. Téma bezpečných hesel se týká každého, kdo využívá nějakou internetovou službu nebo třeba program KEO4.
Heslo je řetězec tvořený písmeny, čísly a dalšími znaky, který slouží k autentizaci uživatele. Uživatel ho zadává do přihlašovacího formuláře společně s přihlašovacím jménem, tzv. loginem. Tím prokazuje svou identitu (potvrzuje, že je tím, za koho se vydává).
Mějte na paměti, že slabé heslo může vést ke kompromitaci a ohrožení pracovních i soukromých dat, proto:
1. Používajte silná hesla
Každé vaše heslo by mělo mít nejméně tyto parametry:
- délku minimálně 12 znaků (čím delší, tím lépe),
- kombinaci malých a velkých písmen, číslic a speciálních znaků,
- vyhněte se snadno uhodnutelným kombinacím (např. JanaNovakova123).
2. Zacházejte s hesly bezpečně
- Nesdílejte svá hesla s dalšími uživateli.
- Nepoužívejte stejné heslo k více službám. (Nepoužívejte stejná hesla pro soukromé a pracovní účely.)
- Nepoužívejte veřejné počítače k citlivým přihlašovacím úkonům.
- Hesla ukládejte na bezpečné místo.
Dvoufaktorová autentizace
Stejně jako internetové bankovnictví i spousta dalších služeb, jako je třeba Facebook, Twitter, Google účty apod., už dnes umožňuje tzv. dvoufaktorovou autentizaci (2FA). To znamená, že k přihlášení nestačí pouze login a heslo, ale musíte svou identitu potvrdit ještě dalším způsobem. Třeba pomocí SMS zprávy či softwarového klíče, který vám vygeneruje speciální aplikace v telefonu. Útočníkovi pak nestačí, že něco ví (vaše heslo), ale musí i něco mít (váš telefon).
Obecně se doporučuje dvoufaktorovou autentizaci používat u všech služeb, jejichž napadení pro vás může mít nepříjemné následky.
Naučte se pracovat se správcem hesel
Pro každou službu máte mít jiné heslo, všechna musí být dlouhá a náhodná, tedy nezapamatovatelná, přitom si je nesmíte napsat do žádného souboru v počítači.
Vhodným řešením je správce hesel (angl. password manager). Specializovaný program, který hesla uchovává důkladně zašifrovaná. Přihlásíte se do něj jedním svým super heslem - například nějakou dlouhou větou, kterou si snadno zapamatujete. A ve správci hesel si pak hesla můžete přečíst, nebo ještě lépe, program se vám integruje do prohlížeče v počítači a na telefonu a hesla do patřičných políček formulářů už doplňuje sám.
Nejčastěji používaní správci hesel:
1Password – hodně doporučovaný správce hesel, placený, funguje jako online služba i off-line, s lokální úschovou hesel na klíčence (která si pak ale musíte sami zálohovat a synchronizovat).
LastPass – dnes již také placený správce hesel, který běží v cloudu, funkční, výborně integrovaný do prohlížeče v počítači a o trochu hůře i v telefonu.
KeePass – open source správce hesel s menší funkčností, než mají předchozí dva programy.
V příštím článku se zaměříme právě na tyto programy, které umí hesla nejen ukládat, ale také vytvářet.
Používáním silných, unikátních a pravidelně aktualizovaných hesel přispíváte k ochraně svých účtů před kybernetickými útoky.