• Home
  • /
  • Blog
  • /
  • 👨‍💻 Osobní Cyber Security CHECKLIST 👨‍💻 – druhý díl

Autentizace (Ověření identity uživatele) & Hesla

A máme tu pokračování checklistu. Pár z vás se mi ozvalo s dalšími tipy, díky! Postupně je doplním a pak vydám jako ucelený e-book. Když společně zvládneme dnešní téma, tak budou mít zlÍ kluci zase o trochu více práce.

Je to zásadní téma, a tak mám na Vás velkou prosbu. Jestli používáte hesla VŠELIJAK, TAK TO ZMĚŇTE JEŠTĚ DNES.

  1. Používejte dlouhé, silné a unikátní heslo pro každý ze svých účtů – zjistěte, jak silné je vaše heslo *1.
  2. Nejsem zastánce časté změny hesel v případě, že jsou hesla unikátní, dlouhá a ideálně chráněná dvoufaktorvým ověřováním. Hesla změňte ihned, jakmile máte podezření na únik hesla.
  3. Používejte bezpečného správce hesel k šifrování, ukládání a vyplňování přihlašovacích údajů, například BitWarden nebo KeePass / KeePassXC. Nechám na Vás, zda svěříte svoje hesla do cloudové služby nebo použijete řešení, které máte plně pod kontrolou. Jedno vím jistě, bez password managera se to nedá zvládnout *2.
  4. Neukládejte hesla do browseru
  5. Přihlaste se k odběru upozornění na podezření úniku hesel a aktualizujte hesla napadených účtů *4.
  6. Povolte dvoufázové ověřování, pokud je k dispozici, a používejte autentizační aplikaci nebo hardwarový token (např. Yubikey). Můžete použít multifactor appku od Google Autheticator, Microsoft Autheticator nebo si vyberte nějakou Opensource *5.
  7. Když povolíte vícefaktorové ověřování, obvykle vám bude poskytnuto několik kódů, které můžete použít v případě ztráty, poškození nebo nedostupnosti vícefaktorového ověření popř. ztráty telefonu. Měli byste si je uložit ideálně na papír nebo bezpečně offline – disk v trezoru apod. Asi bych Vám nedoporučil uložit kódy do password manageru.
  8. V případě, že používáte PIN místo hesla, tak se vyhněte použití 4 místného číselného kódu. S oblibou uživatelé používají rok narození :-).
  9. Nepřihlašujte se na cizích zařízeních. Když to jinak nejde a musíte, tak používejte inprivate mode / incognito okno – Ctrl+Shift+N/ Cmd+Shift+N.
  10. Nikdy neodpovídejte pravdivě na online bezpečnostní otázky, které jsou nutné pro případ ztráty/resetu hesla. Ideálně tuto funkci vůbec nepoužívejte. Jedná se například o datum narození, jméno matky atd.
  11. Dávejte pozor, zda Vás při zadávání hesla nenatáčí nějaká ta kamerka.

    1 – Jak bezpečné je moje heslo
    https://www.security.org/how-secure-is-my-password/

    2 – Password manager
    https://bitwarden.com/
    https://keepass.info/
    https://keepassxc.org/
    https://lastpass.com/
    https://www.yubico.com/products/

    3 – Generování uživatelského jména v Bitwarden
    https://bitwarden.com/blog/whats-in-a-user-name/

    4 – Monitoring uniklých hesel
    https://haveibeenpwned.com/
    https://monitor.firefox.com/

    5 – 2-faktorové ověřovací aplikace
    Seznam webových služeb a informace o tom, zda podporují 2FA
    https://2fa.directory/cz/#remote

    Android
    Aegis – https://getaegis.app/
    Authenticator Pro – https://github.com/jamie-mh/AuthenticatorPro
    andOTP – https://github.com/andOTP/andOTP

    iOS
    Tofu – https://www.tofuauth.com/
    Autheticator – https://mattrubin.me/authenticator/
    Raivo – https://github.com/raivo-otp/ios-application

    Windows
    https://winauth.github.io/winauth/download.html

#hackerprotect #cybersecurtiy #technology #cloud #hesla #passwords

Získejte ZDARMA návrh řešení

ICT-GROUP poskytuje bleskovou IT podporu s týmem elitních IT odborníků na které se vaše firma může spolehnout. Nezávisle na tom, jestli pracujete na dálku nebo jste na pracovišti, zajistíme Vám za nízké měsíční náklady řešení problémů v reálném čase, zabezpečení na úrovni zařízení, aplikací, sítě a komplexní správu IT.

Nemáte rádi formuláře? Zavolejte nám  777 800 167 nebo napište  sales@ict-group.cz. Ozveme se Vám nejpozději do 24 hodin, velice pravděpodobně ale o dost dříve.

>