Promluvme si o tom, jak můžete lépe zabezpečit zařízení a online účty.
Co je ověřování a proč byste se měli starat?
Často, když potřebujete získat přístup k nějakému zařízení, účtu nebo dokonce k nějakému místě, musíte mít způsob, jak prokázat, že jste tím, kým jste, nebo aspoň, že máte k této věci povolený přístup. Toto je proces, který nazýváme "ověřování".
Základním příkladem je váš domov. Když chcete zadat svůj domov, nejspíš budete muset k odemknutí dveří použít nějaký klíč. Tento fyzický klíč umožňuje zadat. Jedná se o velmi základní metodu ověřování a trpí jedním velkým problémem: Pokud někdo najde nebo ukradne váš klíč, může se dostat do vašeho domu.
Dalším běžným příkladem ověřování je bankomat ve vaší bance. Jedná se o trochu pokročilejší příklad, protože místo fyzického klíče (obvykle plastické karty v peněžence) musíte mít také zapamatované skutečnosti – pin kód, který je obecně 4-8místné číslo.
Jde o bezpečnější systém, protože i když má někdo váš fyzický klíč – kartu – nemůže vzít vaše peníze z bankomatu, protože musí znát váš PIN kód. Pokud mají všechno, co mají, je váš PIN kód, ale pořád nemůže získat vaše peníze z počítače, protože také potřebují kartu. Musí mít obě věci.
Na počítači je typ ověřování, který všichni známe, přihlášení pomocí uživatelského jména a hesla. V těchto dnech naše zařízení obsahují tolik důležitých dat, že je důležité, aby naše ověřování bylo dobře hotové. Pokud se podvodníci mohou přihlásit k vašim zařízením nebo službám jako vy, mohou dělat spoustu špatných věcí.
Podívejme se tedy, jak je můžete snadno zabezpečit.
První krok: Zapněte ověřování na mobilních zařízeních.
Většina moderních smartphonů se může rychle odemknout pomocí otisku prstu nebo rozpoznávání obličeje, ale i ty, které tyto metody nepodporují, je možné nastavit tak, aby vyžadovaly odemknutí PIN kódu. Zapněte ho.
Ano, k odemknutí telefonu, když ho chcete použít, je potřeba udělat další krok, ale přidáním tohoto malého kroku je vaše zařízení mnohem bezpečnější. Pokud dojde ke ztrátě nebo odcizení telefonu, u koho máte telefon, je mnohem méně pravděpodobné, že bude mít přístup k citlivým datům. To je důležité hlavně v případě, že zařízení používáte pro práci nebo bankovnictví.
Vícefaktorové ověřování (dvoustupňové ověření AKA)
Když se u vás doma zobrazíte a vložíte klíč k odemknutí dveří, nazýváme ho "faktorem". Základní zamčené dveře jsou jednofaktorové ověřování. Jediné, co potřebujete, je tento fyzický klíč.
Při ověřování se používají tři základní typy faktorů:
-
Něco, co znáte – třeba heslo nebo si pamatujete PIN kód.
-
Něco, co máte – třeba smartphone nebo nějaký fyzický klíč.
-
Něco, co jste – třeba otisk prstu nebo obličej, které může zařízení naskenovat, aby vás poznalo.
Vícefaktorové ověřování znamená, že k tomu potřebujete víc než jeden druh faktoru. Bankomat, o který jsme mluvili, je dvoufaktorové ověřování – vaše umělohmotná platební karta je jedním z faktorů, který si pamatujete, že pin kód je druhým faktorem.
Téměř všechny online služby teď umožňují přihlášení pomocí vícefaktorového ověřování. Prvním faktorem je obvykle vaše uživatelské jméno a heslo. Druhým faktorem je obvykle speciální jednonásobný kód poslaný do smartphonu prostřednictvím textové zprávy. Každý, kdo se pokouší přihlásit k vašemu účtu, bude potřebovat vaše uživatelské jméno a heslo, ale musí také dostávat tuto speciální textovou zprávu. To je pro podvodníky mnohem těžší dostat se tam.
Další možností pro tento druhý faktor může být aplikace pro ověřování na smartphonu, například bezplatná Microsoft Authenticator. Aplikace pro ověřování má několik různých způsobů, jak může fungovat, ale nejběžnější je podobná metodě textových zpráv. Ověřovatel vygeneruje na telefonu speciální kód, který můžete zadat. Je to rychlejší a bezpečnější než textová zpráva, protože určený útočník může zachytit vaše textové zprávy. ale nemůže zachytit místně generovaný kód.
V obou případech se zvláštní kód změní pokaždé a vyprší po velmi krátkém časovém období. I když útočník zjistil, jakým kódem jste se přihlásili včera, nebude jim dnes k dispozici.
Není to problém?
Častou mylnou představou o vícefaktorové ověřování nebo dvoustupňové ověření je, že k přihlášení je potřeba více práce. Ve většině případů je ale druhý faktor nutný jenom při prvním přihlášení k nové aplikaci nebo zařízení nebo po změně hesla. Potom služba rozpozná, že se přihlašujete pomocí primárního faktoru (uživatelského jména a hesla) na aplikaci a zařízení, které jste už používali, a umožní vám to, aniž byste vyžadovat další faktor.
Pokud se ale útočník pokusí přihlásit k vašemu účtu, pravděpodobně vaši aplikaci nebo zařízení nepou3/4í. S větší pravděpodobností se snaží přihlásit ze svého zařízení, někde daleko, a pak služba požádá o druhý faktor ověřování – který skoro určitě nemají!
Další krok: Zapněte vícefaktorové ověřování všude, kde je to možné!
Povolte vícefaktorové ověřování u vaší banky, účtů sociálních médií, nakupování online a jakékoli jiné služby, které ji podporují. Některé služby mu volají "dvoukrokové ověření" nebo "dvoukrokové přihlášení", ale v podstatě je to totéž.
Obvykle ho najdete v nastavení zabezpečení účtu.
Útoky s ohrožením hesla jsou zodpovědné za nejúspěšnější útoky na účty, které vidíme, a vícefaktorové ověřování může porážet téměř všechny.
Další informace najdete v tématu Co je: Vícefaktorové ověřování.
Pozdravte Windows Hello
Windows Hello je bezpečnější způsob, jak se přihlásit k Windows 10 nebo Windows 11 zařízení. Pomůže vám dostat se od staré metody hesla pomocí rozpoznávání obličeje, otisku prstu nebo zapamatování PIN kódu.
Poznámka: Pokud chcete používat Hello Face, musí mít vaše zařízení kameru kompatibilní s hello a používat Hello Fingerprint, musí mít vaše zařízení čtečku otisků prstů kompatibilní s Hello. Pokud nemáte některou z těchto věcí, máte kompatibilní fotoaparáty a čtečky otisků prstů, které si můžete koupit, nebo stačí použít Hello PIN.
Hello Face nebo Hello Fingerprint jsou stejně rychlé a jednoduché jako rozpoznávání obličeje nebo čtečka otisků prstů, které můžete použít na smartphonu. Když se místo výzvy k zadání hesla dostanete Windows výzvy k přihlášení, stačí se podívat na kameru nebo zadat prst na čtečku otisků prstů. Hned, jak vás pozná, jste v aplikaci. Obvykle je to skoro okamžité.
Hello PIN funguje stejně jako u většiny systémů pro zadávání PIN kódu. Když se přihlásíte, Windows vás požádá o VÁŠ PIN kód a přihlásíte se. Pin kód Hello je zvláštní tím, že když ho nastavíte, přidruží PIN kód k zařízení, ke které se přihlašujete. To znamená, že stejně jako jiné formy vícefaktorového ověřování, pokud útočník dostal váš PIN kód, bude fungovat jenom na vašem zařízení. Nemůže se používat k přihlášení k vašim účtům z jiného zařízení.
Další krok: Zapnutí Windows Hello
Na zařízeních Windows 10 nebo Windows 11 přejděte na Nastavení >Účty> možnosti přihlášení. Tady vidíte, jaké typy Windows Hello vaše zařízení může podporovat a snadno nastavit.
Výběr lepších hesel
Jední lidé, kteří mají rádi hesla, jsou útočníci. Ty dobré si můžete těžko zapamatovat a lidé mají tendenci opakovaně používat stejná hesla pořád dokola. Některá hesla jsou také docela běžná u velké skupiny lidí – "123456" není jenom špatné heslo, ale taky jedno z nejčastěji používaných. A nikoho neoklamete, pokud "iloveyou" je vaše heslo, to bylo 8. nejčastější heslo v roce 2019.
Doufáme, že jste zapnuli vícefaktorové ověřování a Windows Hello, takže teď nejste tak závislí na heslech. Ale pro ty služby, ve kterých je heslo pořád potřeba, si vybereme dobré.
Co je dobré heslo?
Pokud chcete vybrat dobré heslo, pomůže vám to znát několik způsobů, jak se útočníci nejčastěji snaží uhodnout hesla:
-
Útoky slovníku – Mnoho lidí používá jako heslo běžná slova, jako je "drak" nebo "princezna", takže útočníci jenom zkusí všechna slova ve slovníku. Variantou je vyzkoušet všechna společná hesla, třeba "123456", "qwerty" a "123qwe".
-
Hrubá síla – Útočníci mohou vyzkoušet všechny možné kombinace znaků, dokud nenajdou ten, který funguje. Každý přidaný znak přirozeně přidává exponenciálně víc času, takže s aktuální technologií není praktické, aby si většina útočníků zkusila hesla delší než 10 nebo 11 znaků. Naše data ukazují, že jen velmi málo útočníků se dokonce snaží hrubě vynutit hesla delší než 11 znaků.
V obou případech je útočník nezadá ručně, ale systém automaticky zkusí tisíce kombinací za sekundu.
Vzhledem k těm typům útoků víme, že délka je důležitější než složitost a že naše heslo by nemělo být anglické slovo. Dokonce ani "citově", což je 14 znaků. V ideálním případě by naše heslo mělo mít minimálně 12 až 14 znaků, s velkými i malými písmeny a aspoň jedno číslo nebo symbol.
Další krok: Vytvoříme dobré heslo.
Tady je tip pro vytvoření hesla, které má délku, složitost a není těžké si ho zapamatovat. Vyberte oblíbenou filmovou nabídku, čáru z knihy nebo text skladby a vezměte první písmeno každého slova. V případě potřeby nahraďte čísla a symboly tak, aby splňovaly požadavky na heslo.
Možná jste fanoušek baseballu. První dva řádky klasické baseballové skladby "Take me out to the ballgame" jsou:
Vemte mě na míčovou hru.
Vezměte mě s davem.
Vezměte první písmeno každého slova s jedním zřejmou náhradou:
Tmo2tb,Tmowtc
To je 13 znaků dlouhých, smíšených písmen s čísly a symboly. Vypadá to docela náhodně a těžko se to odhaduje. Totéž můžete udělat s libovolnou uvozovkou, textem nebo řádkou, pokud je to dost dlouhé. Stačí si vzpomenout na to, jakou nabídku nebo text jste pro tento účet použili, a při psaní si ji vrátit zpátky do hlavy.
Tipy:
-
Pokud systém, ke který se přihlašujete, podporuje mezery v heslech, měli byste je použít.
-
Zvažte použití aplikace správce hesel. Dobrý správce hesel vám může vygenerovat dlouhá náhodná hesla a pamatovat si je taky. Pak potřebujete jenom jedno dobré heslo nebo ještě lepší otisk prstu nebo rozpoznávání obličeje, abyste se mohli přihlásit ke správci hesel a správce hesel může udělat zbytek. Microsoft Edge můžete vytvářet a pamatovat si silná a jedinečná hesla.
Teď, když máte dobré heslo
Existuje několik dalších typů útoků heslem, na které si můžete dávat pozor:
-
Opakovaně použité přihlašovací údaje – Pokud použijete stejné uživatelské jméno a heslo u své banky a v TailwindToys.com a Tailwind dojde k ohrožení, tito útočníci vezou všechny kombinace uživatelského jména a hesla, které získali od společnosti Tailwind, a zkusí je vyzkoušet na všech webech bankovních a kreditních karet.
Tip: Připojte se k Cameronové a dozvíte se, jak hrozí opakované použití hesel v tomto krátkém příběhu – Cameron se dozví o opětovném použití hesel.
-
Phishing – Útočníci se mohou pokusit vám zavolat nebo vám odeslat zprávu, předstírání, že jste z webu nebo služby, a pokusit se vás oklamat, abyste "potvrdili heslo".
Nepoužívejte opakovaně hesla na více webech a buďte velmi záludní k tomu, kdo vás kontaktuje (i když se zdá, že je to osoba nebo organizace, které důvěřujete) a chcete, abyste jim předávali osobní údaje nebo informace o účtu, klikněte na odkaz nebo otevřete přílohu, kterou jste nečekali.
Je špatné zapisovat hesla? Nemusí to být nutně tak dlouho, dokud budete mít tento papír na bezpečném místě. Pro případ, že by papír spadnul do nesprávných rukou, může být lepší napsat si připomenutí hesla místo samotného hesla. Pokud jste například použili výše uvedený příklad "Take me out to the ballgame", mohli byste si jako připomenutí toho, co jste použili pro heslo, zapsat jméno svého oblíbeného baseballového týmu. |