NOVINKA: Kurz kybernetické bezpečnosti s akreditací MŠMT, nyní již od 0 Kč. Staň se žádaným profesionálem. Zjisti více:
NOVINKA: Staň se datovým analytikem a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 4 - Bezpečnost hesla - Správci hesel

V předchozím kvízu, Kvíz - Základy kyberbezpečnosti, kryptografie a hesla, jsme si ověřili nabyté zkušenosti z předchozích lekcí.

V tomto tutoriálu věnovaném kybernetické bezpečnosti načneme téma správy hesel, představíme si správce hesel (password managers), vysvětlíme si, jaký je jejich bezpečnostní přínos a definujeme si kritéria pro výběr správného "manažera".

Správci hesel

Z předchozích lekcí už víme, že správně zvolená hesla jsou v kybernetické bezpečnosti naprostým základem všeho ostatního. Popsali jsme si také, jak by taková hesla měla vypadat. Pojďme si to ještě rychle shrnout.

Požadavky na bezpečné heslo

Ideální heslo by mělo být:

  • Alespoň 20 znaků dlouhé, případně delší zapamatovatelná passphrase, aby nešlo prolomit BFA (odzkoušením všech jeho možných hodnot).
  • Zcela náhodné, aby nešlo odhadnout na základě osobnostního profilu toho, kdo ho vytvářel.
  • Pro každý účel (účet, dokument a pod.) jiné, aby v případě jeho kompromitace nedošlo k ohrožení dalších účtů (princip oddělení).

Proti tomu však stojí požadavek, abychom si všechna taková hesla byli schopni spolehlivě zapamatovat. Pokud je zapomeneme, přišli jsme o data úplně stejně, jako kdyby nám je útočník smazal. Vlastně jsme je tak dostatečně nezajistili před ztrátou jejich dostupnosti, což je ale také jeden z hlavních úkolů kybernetické bezpečnosti!

A v praxi bohužel řešíme mnohem častěji případ, kdy přijdeme o přístup ke svým datům, než to, že by se k nim dostal někdo neoprávněný!

Princip fungování správců hesel

První, co nás asi napadne, je


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Přístup k jednotlivým lekcím dle způsobu pořízení.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V tutoriálu kybernetické bezpečnosti se dozvíme, k čemu jsou nám správci hesel (password managers) a kterého bychom si měli vybrat.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal David Janko
Avatar
Autor se věnuje poradenství převážně v oblasti kybernetické bezpečnosti.
Aktivity