Kyberbezpečnost: Jak ochránit své účty před nástrahami online světa?

()

Chcete zvýšit bezpečnost svých hesel ve virtuálním světě? Přinášíme vám bezpečnostní „kuchařku“ plnou konkrétních doporučení a odkazů. Výsledkem bude lepší ochrana před hackery a ušetříte si čas i starosti v budoucnu.

Krok po kroku si srozumitelnou řečí vysvětlíme bezpečnostní nástrahy na internetu, ukážeme si studie z oblasti kyberbezpečnosti a uvedeme si zajímavé příklady z praxe. Díky těmto krokům budou vaše webové účty jako Facebook, Gmail, Shoptet atd. v bezpečí. V pracovní oblasti tak předejdete nejen ztrátě financí, ale i poškození firemní reputace. 

Když na heslech záleží

Uniklé databáze 

Jak mi můžou hacknout Facebook?“  To nejjednodušší, co hacker udělá, je, že si najde vaše heslo v uniklé databázi. Taková databáze je soubor používaných jmen a hesel, které unikly během napadení účtů Adobe, LinkedIn, Yahoo a mnoha jiných. Mezi v našich končinách nejznámější kauzy patří únik údajů z Mallu. V této databázi je více než tři čtvrtě milionu jmen, hesel a telefonních čísel v čitelné podobě. 

Uniklých databází je však víc. Jestli se v některé z nich nacházejí právě vaše údaje, zjistíte zadáním e-mailové adresy na webu haveibeenpwned.com. Jako příklad tu máme klienta, jehož údaje se objevily ve 13 uniklých databázích.

Protože většinou nevíte, že vaše údaje jsou v uniklé databázi, a používáte stejná hesla pro většinu služeb, bezděky zlehčujete hackerům práci. Pokud máte heslo „Matus1987“ pro Mall (uniklá databáze) a stejné heslo „Matus1987“ pro Google, dokáže hacker díky údajům z uniklé databáze toto heslo zjistit a přihlásit se do Google účtu (jestliže nepoužíváte dvojstupňové ověření). Proto je potřeba využívat tzv. správce hesel a mít unikátní silné heslo pro každou online službu. 

Zajímavost: V databázích* se nacházejí údaje z celkem 12 465 184 194 (k 24. 2. 2023) účtům. 

*jedná se o počet importovaných záznamů v HIBP. 

Silné hlavní heslo

Hlavní heslo doporučujeme používat jen na přihlášení do správce hesel. Správce hesel je softwarová aplikace, která pomáhá uživatelům ukládat a organizovat hesla. Doporučujeme frázi, tzv. passphrase, což je kombinace minimálně 4 náhodně vybraných slov. Zadání fráze bývá mnohem rychlejší, protože slova jsou pro člověka přirozenější než 12 speciálních znaků, v kombinaci s písmeny.

Problém však nastane v případě, když si vytvoříte lehce odhadnutelnou frázi. Pokud zvolíte např. „skákal pes přes oves“, fráze se dá jednoduše odhadnout, protože je častokrát veřejně dostupná v různých záznamech. 

Zajímavost: Na internetu najdete mnoho databází nejpoužívanějších hesel/frází. Typickým příkladem je databáze RockYou

Jak vytvořit dokonalou frázi?

  1. Vygenerujte si novou frázi ve svém správci hesel.
  2. Je potřeba zvolit:
    1. Typ: passphrase
    2. Slova: 4
    3. Zaškrtněte: Include Number a Capitalize
    4. Klikněte na: Regenerate
      Příklad: Panning-Situated-Roman4-Enrich
  3. Následně se vám budou generovat náhodné fráze. Vyberte si jednoduše tu, která vám nejvíc sedí a je pro vás nejlépe zapamatovatelná.

Jak vytvořit dokonalé heslo?

Alternativou je použití hesla namísto fráze.

  1. Vygenerujte si nové heslo ve svém správci hesel.
  2. Je potřeba zvolit:
    1. Typ: password
    2. Znaky: 12 (čím víc, tím lépe)
    3. Zaškrtněte: A-Z, a-z, 0-9 a !@#$~^&*
    4. Klikněte na: Regenerate
      Příklad: Panning-Situated-Roman4-Enrich
  3. Následně se vám budou generovat náhodná hesla. Vyberte si jednoduše to, které vám nejvíc sedí a je pro vás nejlépe zapamatovatelné.

Zajímavost: Frázi doporučuje i známý whistleblower Edward Snowden. 

Silná vedlejší hesla (správce hesel) 

Pro všechny online webové služby doporučujeme používat správce hesel, který umožňuje mít silná unikátní hesla. Většina správců hesel je navíc synchronizovaných i s jinými zařízeními (když heslo uložíte na mobilu, máte ho okamžitě i v PC). 

Další důležitou funkcí správce hesel je i automatické upozornění v případě, kdy se některý z vašich e-mailů nachází v uniklé databázi. 

Našim klientům doporučujeme správce hesel Bitwarden (alternativou je i 1Password). Na rozdíl od 1Password je pro Bitwarden dostupná i bezplatná verze. 

Tip: Vyhněte se LassPassu kvůli bezpečnostním problémům. Více informací zde

Nikdy neměňte hesla (pokud nejsou v uniklé databázi) 

Existuje zažité pravidlo, které říká, že hesla by se měla měnit každých 90 nebo 180 dní. Není to však pravda. Tato studie dokazuje, že při takovém doporučení většinou selhává lidský faktor. Pokud uživatel často hesla mění, snaží se si jejich nastavení ulehčovat, takže vytváří jednoduchá a lehce napadnutelná hesla. Místo pravidelného měnění doporučujeme mít unikátní silná hesla, která vám spravuje správce hesel, a nahrazovat je jen v případě, že se nacházejí v uniklé databázi. 

Co jsme se naučili? 

Dvoufaktorové ověření

Dvoufaktorové ověření je v dnešní době nezbytnost a slouží jako dodatečný zámek webových účtů. Pravdou je, že bezpečnost jednotlivých metod dvoufaktorového ověření se výrazně liší. V poslední bezpečnostní studii od Google ochránilo SMS dvoufaktorové ověření (na rozdíl od hardwarových klíčů, které poskytly 100% ochranu) jen 76 % účtů před cílenými útoky. 

SMS ověření

Je nejpoužívanější a nejméně bezpečný způsob dvoufaktorového ověření. Při tomto způsobu ověření se často používají techniky sociálního inženýrství. Typickým příkladem je phishingový útok, kdy hacker požádá o obsah SMS po tom, co získal od oběti heslo. 

Výhody: 

Nevýhody: 

TOTP aplikace

Jedná se o aplikace, které generují 6ciferný kód. Při jeho generování využívají kombinaci algoritmu tajného kódu, tzv. „secret key“, aktuálního času a data. Mezi nejznámější aplikace patří Google Authenticator nebo Microsoft Authenticator. Všeobecně jsou TOTP aplikace považované za bezpečnější formu dvoufaktorového ověření (v porovnání s SMS). 

Výhody: 

Nevýhody: 

Tip: Pro zvýšenou bezpečnost si nastavte PIN nebo otisk prstu pro danou aplikaci. 

Hardwarové FIDO klíče

Nejbezpečnějším způsobem dvoufaktorového ověření jsou hardwarové FIDO klíče, které chrání před phishingem. Mezi nejznámější služby, které podporují FIDO klíče, patří Apple, Google, Facebook, Dropbox, Twitter a mnoho jiných. 

Většina klíčů splňuje přísné bezpečností certifikace EAL, FIPS – (AAL3) atd. potřebné pro splnění normy NIST800-63B*. FIDO klíče začínají na ceně 20 EUR

Výhody: 

  • Splňují přísné certifikace EAL a FIPS. 
  • Chrání před phishingem. 
  • Odolnost IP67. Klíč je možné nosit na klíčence a mít ho vždy po ruce. 
  • NFC verze funguje skvěle s mobilními zařízeními. 
  • Izolovaný (offline) hardware. 

Nevýhody: 

Co je to NIST 800-63B?

NIST 800-63B je dokument, který vydává americký Národní institut pro standardy a technologie (National Institute of Standards and Technology – NIST). Tento dokument obsahuje doporučení pro řazení identit a ověřování přístupů k informačním systémům. 

Konkrétně se jedná o doporučení pro procesy ověřování identity uživatelů v elektronickém prostředí, tedy při přihlašování do online služeb a systémů. NIST 800-63B stanovuje minimální bezpečnostní požadavky, které musí být splněny při ověřování identity uživatelů. 

Jak vypadá phishingový útok z pohledu hackera a oběti?

Co jsme se naučili? 

  1. Místo SMS používejte TOTP aplikaci Microsoft Authenticator. 
  2. Zvažte zakoupení a používání hardwarových klíčů

Závěr

Věříme, že naše tipy vám pomůžou lépe ochránit webové účty před hackery. Ušetří vám tak starosti, finance i reputaci. Bezpečná autentizace je komplexní problematika, kterou mnoho firem podceňuje, a proto jsou důsledky často tak fatální. V tomto článku jsme si prošli potřebným základem, na kterém můžete stavět. Víc tipů najdete na našem YouTube kanále nebo nás neváhejte kontaktovat.

Jak se vám článek líbí?

Pro hodnocení klikněte na hvězdičku

Průměrné hodnocení / 5. Počet hodnocení:

Zatím žádné hodnocení. Buďte první!

Mehr Gruppe

Mehr Gruppe

Jsme slovenským Shoptet Partnerem. Vstupuje vaše firma do digitálního světa a hledá tu nejbezpečnější cestu, jak ochránit své online účty? S námi budete v bezpečí. Pomáháme firmám a uživatelům k ochraně účtů v souladu s požadavky NIST 800-63B.
Jsme slovenským Shoptet Partnerem. Vstupuje vaše firma do digitálního světa a hledá tu nejbezpečnější cestu, jak ochránit své online účty? S námi budete v bezpečí. Pomáháme firmám a uživatelům k ochraně účtů v souladu s požadavky NIST 800-63B.

Navigace pro příspěvek

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním zprávy souhlasíte s podmínkami ochrany osobních údajů