Chcete zvýšit bezpečnost svých hesel ve virtuálním světě? Přinášíme vám bezpečnostní „kuchařku“ plnou konkrétních doporučení a odkazů. Výsledkem bude lepší ochrana před hackery a ušetříte si čas i starosti v budoucnu.
Krok po kroku si srozumitelnou řečí vysvětlíme bezpečnostní nástrahy na internetu, ukážeme si studie z oblasti kyberbezpečnosti a uvedeme si zajímavé příklady z praxe. Díky těmto krokům budou vaše webové účty jako Facebook, Gmail, Shoptet atd. v bezpečí. V pracovní oblasti tak předejdete nejen ztrátě financí, ale i poškození firemní reputace.
„Jak mi můžou hacknout Facebook?“ To nejjednodušší, co hacker udělá, je, že si najde vaše heslo v uniklé databázi. Taková databáze je soubor používaných jmen a hesel, které unikly během napadení účtů Adobe, LinkedIn, Yahoo a mnoha jiných. Mezi v našich končinách nejznámější kauzy patří únik údajů z Mallu. V této databázi je více než tři čtvrtě milionu jmen, hesel a telefonních čísel v čitelné podobě.
Uniklých databází je však víc. Jestli se v některé z nich nacházejí právě vaše údaje, zjistíte zadáním e-mailové adresy na webu haveibeenpwned.com. Jako příklad tu máme klienta, jehož údaje se objevily ve 13 uniklých databázích.
Protože většinou nevíte, že vaše údaje jsou v uniklé databázi, a používáte stejná hesla pro většinu služeb, bezděky zlehčujete hackerům práci. Pokud máte heslo „Matus1987“ pro Mall (uniklá databáze) a stejné heslo „Matus1987“ pro Google, dokáže hacker díky údajům z uniklé databáze toto heslo zjistit a přihlásit se do Google účtu (jestliže nepoužíváte dvojstupňové ověření). Proto je potřeba využívat tzv. správce hesel a mít unikátní silné heslo pro každou online službu.
Zajímavost: V databázích* se nacházejí údaje z celkem 12 465 184 194 (k 24. 2. 2023) účtům.
*jedná se o počet importovaných záznamů v HIBP.
Hlavní heslo doporučujeme používat jen na přihlášení do správce hesel. Správce hesel je softwarová aplikace, která pomáhá uživatelům ukládat a organizovat hesla. Doporučujeme frázi, tzv. passphrase, což je kombinace minimálně 4 náhodně vybraných slov. Zadání fráze bývá mnohem rychlejší, protože slova jsou pro člověka přirozenější než 12 speciálních znaků, v kombinaci s písmeny.
Problém však nastane v případě, když si vytvoříte lehce odhadnutelnou frázi. Pokud zvolíte např. „skákal pes přes oves“, fráze se dá jednoduše odhadnout, protože je častokrát veřejně dostupná v různých záznamech.
Zajímavost: Na internetu najdete mnoho databází nejpoužívanějších hesel/frází. Typickým příkladem je databáze RockYou.
Jak vytvořit dokonalou frázi?
Jak vytvořit dokonalé heslo?
Alternativou je použití hesla namísto fráze.
Zajímavost: Frázi doporučuje i známý whistleblower Edward Snowden.
Pro všechny online webové služby doporučujeme používat správce hesel, který umožňuje mít silná unikátní hesla. Většina správců hesel je navíc synchronizovaných i s jinými zařízeními (když heslo uložíte na mobilu, máte ho okamžitě i v PC).
Další důležitou funkcí správce hesel je i automatické upozornění v případě, kdy se některý z vašich e-mailů nachází v uniklé databázi.
Našim klientům doporučujeme správce hesel Bitwarden (alternativou je i 1Password). Na rozdíl od 1Password je pro Bitwarden dostupná i bezplatná verze.
Tip: Vyhněte se LassPassu kvůli bezpečnostním problémům. Více informací zde.
Existuje zažité pravidlo, které říká, že hesla by se měla měnit každých 90 nebo 180 dní. Není to však pravda. Tato studie dokazuje, že při takovém doporučení většinou selhává lidský faktor. Pokud uživatel často hesla mění, snaží se si jejich nastavení ulehčovat, takže vytváří jednoduchá a lehce napadnutelná hesla. Místo pravidelného měnění doporučujeme mít unikátní silná hesla, která vám spravuje správce hesel, a nahrazovat je jen v případě, že se nacházejí v uniklé databázi.
Co jsme se naučili?
Dvoufaktorové ověření je v dnešní době nezbytnost a slouží jako dodatečný zámek webových účtů. Pravdou je, že bezpečnost jednotlivých metod dvoufaktorového ověření se výrazně liší. V poslední bezpečnostní studii od Google ochránilo SMS dvoufaktorové ověření (na rozdíl od hardwarových klíčů, které poskytly 100% ochranu) jen 76 % účtů před cílenými útoky.
Je nejpoužívanější a nejméně bezpečný způsob dvoufaktorového ověření. Při tomto způsobu ověření se často používají techniky sociálního inženýrství. Typickým příkladem je phishingový útok, kdy hacker požádá o obsah SMS po tom, co získal od oběti heslo.
Výhody:
Nevýhody:
Jedná se o aplikace, které generují 6ciferný kód. Při jeho generování využívají kombinaci algoritmu tajného kódu, tzv. „secret key“, aktuálního času a data. Mezi nejznámější aplikace patří Google Authenticator nebo Microsoft Authenticator. Všeobecně jsou TOTP aplikace považované za bezpečnější formu dvoufaktorového ověření (v porovnání s SMS).
Výhody:
Nevýhody:
Tip: Pro zvýšenou bezpečnost si nastavte PIN nebo otisk prstu pro danou aplikaci.
Nejbezpečnějším způsobem dvoufaktorového ověření jsou hardwarové FIDO klíče, které chrání před phishingem. Mezi nejznámější služby, které podporují FIDO klíče, patří Apple, Google, Facebook, Dropbox, Twitter a mnoho jiných.
Většina klíčů splňuje přísné bezpečností certifikace EAL, FIPS – (AAL3) atd. potřebné pro splnění normy NIST800-63B*. FIDO klíče začínají na ceně 20 EUR.
Výhody:
Nevýhody:
NIST 800-63B je dokument, který vydává americký Národní institut pro standardy a technologie (National Institute of Standards and Technology – NIST). Tento dokument obsahuje doporučení pro řazení identit a ověřování přístupů k informačním systémům.
Konkrétně se jedná o doporučení pro procesy ověřování identity uživatelů v elektronickém prostředí, tedy při přihlašování do online služeb a systémů. NIST 800-63B stanovuje minimální bezpečnostní požadavky, které musí být splněny při ověřování identity uživatelů.
Co jsme se naučili?
Věříme, že naše tipy vám pomůžou lépe ochránit webové účty před hackery. Ušetří vám tak starosti, finance i reputaci. Bezpečná autentizace je komplexní problematika, kterou mnoho firem podceňuje, a proto jsou důsledky často tak fatální. V tomto článku jsme si prošli potřebným základem, na kterém můžete stavět. Víc tipů najdete na našem YouTube kanále nebo nás neváhejte kontaktovat.
Napsat komentář