• Home
  • /
  • Blog
  • /
  • 👨‍💻 Osobní Cyber Security CHECKLIST 👨‍💻 – druhý díl

Autentizace (Ověření identity uživatele) & Hesla 🙄

A máme tu pokračování checklistu. Pár z vás se mi ozvalo s dalšími tipy, díky! Postupně je doplním a pak vydám jako ucelený e-book. Když společně zvládneme dnešní téma, tak budou mít zlÍ kluci zase o trochu více práce.

💣 💣 💣
Je to zásadní téma, a tak mám na Vás velkou prosbu. Jestli používáte hesla VŠELIJAK, TAK TO ZMĚŇTE JEŠTĚ DNES.
Díky ❤️ ❤️ ❤️

✅ Používejte dlouhé, silné a unikátní heslo pro každý ze svých účtů – zjistěte, jak silné je vaše heslo *1.
❌ Nejsem zastánce časté změny hesel v případě, že jsou hesla unikátní, dlouhá a ideálně chráněná dvoufaktorvým ověřováním. Hesla změňte ihned, jakmile máte podezření na únik hesla.
✅ Používejte bezpečného správce hesel k šifrování, ukládání a vyplňování přihlašovacích údajů, například BitWarden nebo KeePass / KeePassXC. Nechám na Vás, zda svěříte svoje hesla do cloudové služby nebo použijete řešení, které máte plně pod kontrolou. Jedno vím jistě, bez password managera se to nedá zvládnout *2.

❌ Neukládejte hesla do browseru
✅ Přihlaste se k odběru upozornění na podezření úniku hesel a aktualizujte hesla napadených účtů *4.
✅ Povolte dvoufázové ověřování, pokud je k dispozici, a používejte autentizační aplikaci nebo hardwarový token (např. Yubikey). Můžete použít multifactor appku od Google Autheticator, Microsoft Autheticator nebo si vyberte nějakou Opensource *5.

✅ Když povolíte vícefaktorové ověřování, obvykle vám bude poskytnuto několik kódů, které můžete použít v případě ztráty, poškození nebo nedostupnosti vícefaktorového ověření popř. ztráty telefonu. Měli byste si je uložit ideálně na papír nebo bezpečně offline – disk v trezoru apod. Asi bych Vám nedoporučil uložit kódy do password manageru.
❌ V případě, že používáte PIN místo hesla, tak se vyhněte použití 4 místného číselného kódu. S oblibou uživatelé používají rok narození :-).
✅ Nepřihlašujte se na cizích zařízeních. Když to jinak nejde a musíte, tak používejte inprivate mode / incognito okno – Ctrl+Shift+N/ Cmd+Shift+N.

❌ Nikdy neodpovídejte pravdivě na online bezpečnostní otázky, které jsou nutné pro případ ztráty/resetu hesla. Ideálně tuto funkci vůbec nepoužívejte. Jedná se například o datum narození, jméno matky atd.
❌ Dávejte pozor, zda Vás při zadávání hesla nenatáčí nějaká ta kamerka.

1 – Jak bezpečné je moje heslo
https://www.security.org/how-secure-is-my-password/

2 – Password manager
https://bitwarden.com/
https://keepass.info/
https://keepassxc.org/
https://lastpass.com/
https://www.yubico.com/products/

3 – Generování uživatelského jména v Bitwarden
https://bitwarden.com/blog/whats-in-a-user-name/

4 – Monitoring uniklých hesel
https://haveibeenpwned.com/
https://monitor.firefox.com/

5 – 2-faktorové ověřovací aplikace
Seznam webových služeb a informace o tom, zda podporují 2FA
https://2fa.directory/cz/#remote

Android
Aegis – https://getaegis.app/
Authenticator Pro – https://github.com/jamie-mh/AuthenticatorPro
andOTP – https://github.com/andOTP/andOTP

iOS
Tofu – https://www.tofuauth.com/
Autheticator – https://mattrubin.me/authenticator/
Raivo – https://github.com/raivo-otp/ios-application

Windows
https://winauth.github.io/winauth/download.html

#hackerprotect #cybersecurtiy #technology #cloud #hesla #passwords

>