NOVINKA: Začni v IT jako webmaster s komplexním akreditovaným online kurzem Tvůrce WWW stránek. Zjisti více:
NOVINKA: Staň se datovým analytikem od 0 Kč a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 3 - Hesla a správci hesel Nové

Předchozí
Další

V předchozím článku, Principy bezpečného chování v online prostředí, jsme si představili principy bezpečného chování v online prostředí.

V tomto tutoriálu základů kyberbezpečnosti si ukážeme, jak funguje autentizace, jak vytvářet silná a jedinečná hesla a jak nám s jejich používáním pomáhají správci hesel. Naučíme se, jak několika jednoduchými kroky výrazně zvýšit bezpečnost našich účtů a chránit tak i vlastní digitální identitu.

Představme si klíčenku plnou klíčů – od domu, auta, práce i garáže. Bylo by pohodlné mít jeden univerzální klíč, ale kdyby ho někdo našel, otevřel by si úplně všechno. Stejně je to i s našimi hesly na internetu. Pokud používáme stejné nebo slabé heslo, riskujeme, že se útočník dostane ke všem našim účtům.

Autentizace a ověřování identity

Autentizace v kyberprostoru znamená ověření totožnosti – potvrzení, že jsme opravdu těmi, za koho se na internetu vydáváme. Můžeme si to představit jako kontrolu totožnosti. Podobně jako když vstupujeme do budovy pomocí čipu, průkazu nebo klíče. Na internetu potřebujeme dokázat, že máme oprávnění k přístupu do určitého účtu nebo systému.

Autentizace - Základy kybernetické bezpečnosti

Jednofaktorová autentizace

Nejčastěji používáme heslo. To představuje takzvanou jednofaktorovou autentizaci, protože k ověření stačí jedna informace – něco, co známe. Pokud je ale heslo jednoduché, často používané nebo ho někdo získá (například z úniku dat nebo podvodné zprávy), může se snadno dostat do našeho účtu. Heslo je jako klíč – pokud ho někdo zkopíruje, může si otevřít i naše "digitální dveře".

Dvoufaktorová autentizace (2FA)

Abychom přístup lépe zabezpečili, používá se dnes dvoufaktorová autentizace (2FA). Ta přidává druhý krok ověření – něco, co máme (např. mobilní telefon nebo bezpečnostní klíč), nebo něco, čím jsme (např. otisk prstu či rozpoznání obličeje).

Díky tomu je přihlášení mnohem bezpečnější. I kdyby útočník získal naše heslo, bez druhého faktoru se dál nedostane. Druhé ověření může probíhat několika způsoby:

  • přijetím jednorázového kódu v SMS nebo v mobilní aplikaci,
  • biometrickým údajem – otiskem prstu nebo rozpoznáním obličeje,
  • nebo pomocí fyzického bezpečnostního klíče připojeného přes USB či NFC.

Používání dvoufaktorové autentizace je dnes jedním z nejjednodušších a zároveň nejúčinnějších způsobů ochrany účtů. Její nastavení zabere jen pár minut, ale výrazně snižuje riziko, že se někdo dostane do našich účtů bez povolení. Kódy pro ověření se obvykle generují v mobilní aplikaci nebo přicházejí formou SMS. Jsou platné jen po omezenou dobu a fungují i bez připojení k internetu – stačí mít u sebe mobilní telefon.

Přihlášení s 2FA může být sice o několik vteřin delší a občas nás zaskočí, když telefon nemáme po ruce. Tyto drobné nepříjemnosti jsou ale zanedbatelné ve srovnání s výhodou, kterou přinášejí. Narušit takto zabezpečený účet je pak pro útočníky mnohem obtížnější.

Autentizace je tedy způsob, jak nás systém rozpozná a pustí dál. Základem je heslo, ale nejvyšší úroveň ochrany poskytuje kombinace více faktorů – například hesla a potvrzení v mobilu.

Bezpečná hesla

Heslo představuje naši první obrannou linii v digitálním světě. Pokud ho někdo získá, může se snadno dostat k našemu e-mailu, účtům na sociálních sítích nebo dokonce k internetovému bankovnictví. Proto bychom měli používat hesla, která jsou silná, jedinečná a dobře chráněná.

Délka a rozmanitost hesel

Čím je heslo delší, tím hůř se dá prolomit. Doporučuje se používat alespoň 12 znaků, ideálně i více. Silné heslo by mělo obsahovat malá a velká písmena, číslice i speciální znaky. Například heslo JeTo123!MujDum je mnohem bezpečnější než jednoduché 123456. Čím větší rozmanitost znaků použijeme, tím více kombinací musí útočník vyzkoušet.

Tvorba silných a zapamatovatelných hesel

Dříve se doporučovala hesla s náhodnými znaky jako Ab3!uKz9. Ta jsou sice bezpečná, ale těžko zapamatovatelná, a lidé je proto často opakují nebo si je zapisují, což zvyšuje riziko zneužití. Lepším řešením je tzv. passphrase – krátká věta nebo spojení několika slov, které nám dávají smysl, ale ostatní je neuhodnou. Například KocourZpiva2xTajne nebo CervenePonozkyNaStrome42!. Takové heslo je dlouhé, snadno zapamatovatelné a zároveň velmi odolné proti útokům.

Nepoužívejme běžné fráze ani známé citáty – ty bývají součástí databází, které útočníci testují jako první.

Rizika opakovaného použití hesel

Používat jedno heslo pro více účtů je velké riziko. Pokud dojde k úniku dat z jedné služby, útočníci často zkoušejí stejné přihlašovací údaje i jinde – například u e-mailu, sociálních sítí nebo bankovnictví. Tento typ útoku se nazývá credential stuffing. Proto bychom měli mít pro každý účet jiné heslo.

Při podezření na únik hesla:

  • Heslo ihned změníme.
  • Přihlásíme se a zkontrolujeme, zda účet funguje normálně.
  • Zapneme si upozornění na přihlášení z nových zařízení (např. u Googlu, Facebooku apod.).

Jak zapnout sledování aktivity na Facebooku jsme si ukazovali v lekci Principy bezpečného chování v online prostředí.

Správci hesel

Silné heslo je dlouhé, rozmanité a jedinečné. Používání různých hesel pro různé účty může být však náročné. Právě proto existují správci hesel, kteří nám s nimi pomáhají.

Správce hesel (Password Manager) je nástroj, který si pamatuje všechna naše hesla za nás a bezpečně ukládá a organizuje naše přihlašovací údaje. Můžeme si ho představit jako digitální trezor, do kterého se dostaneme pomocí jednoho hlavního hesla.

Díky tomu stačí, když si pamatujeme jedno silné heslo, a správce se postará o zbytek – bezpečně uloží ostatní hesla, vyplní je za nás při přihlašování a často nám pomůže i s jejich vytvořením.

Výhody a nevýhody správců hesel

Správci hesel mají řadu výhod:

  • udržují přehled o všech účtech,
  • zjednodušují přihlašování,
  • dokážou hesla generovat, ukládat i vyplňovat automaticky,
  • a pomáhají předcházet opakovanému používání hesel.

Rizikem může být ztráta nebo prolomení hlavního hesla. Proto bychom měli mít silné hlavní heslo a pokud to správce umožňuje, zapnout i dvoufaktorové ověření. Tím zajistíme, že se k databázi hesel nedostane nikdo cizí, ani kdyby znal hlavní heslo.

Stejně jako jiný software je potřeba i správce hesel pravidelně aktualizovat, aby byly opraveny případné bezpečnostní chyby.

Instalace a nastavení KeePassu

Jedním z rozšířených a bezplatných nástrojů je KeePass – open-source správce hesel, který si můžeme stáhnout z oficiálních stránek. Nejprve otevřeme sekci Download, vybereme aktuální verzi KeePass 2.x a projdeme standardní instalací. Celý proces je rychlý a jednoduchý:

Instalace - Základy kybernetické bezpečnosti

KeePass otevřeme a zvolíme možnost pro vytvoření nové databáze. Vybereme tedy umístění, kam se soubor s hesly uloží, a zvolíme hlavní heslo. To je jediné, které si musíme skutečně pamatovat, protože pomocí něj se odemyká celá databáze. Čím delší a jedinečnější heslo zvolíme, tím lépe. Ideální je použít tzv. passphrase, tedy krátkou větu, která se nám dobře pamatuje, ale pro útočníka je těžké ji uhodnout:

Databáze - Základy kybernetické bezpečnosti

KeePass ukládá všechna hesla do šifrovaného souboru s příponou .kdbx. Tento soubor je třeba chránit a pravidelně zálohovat – pokud bychom o něj přišli, ke svým heslům se už nedostaneme. Ideální je uchovávat databázi na bezpečném místě, například na šifrovaném disku nebo v důvěryhodném cloudovém úložišti.

Jakmile máme databázi připravenou, začneme do ní ukládat naše účty. Přidávání je jednoduché, vytvoříme nový záznam, zapíšeme název služby, uživatelské jméno a heslo. Pokud si nechceme heslo sami vymýšlet, můžeme využít zabudovaný generátor, který nám vytvoří dlouhé a silné heslo. To si už nemusíme pamatovat, protože je bezpečně uložené v KeePassu:

Přidání hesla - Základy kybernetické bezpečnosti

Uložené heslo můžeme nyní jednoduše zkopírovat pravým tlačítkem myši nebo nechat KeePass, aby vše vyplnil automaticky:

Kopírování hesla - Základy kybernetické bezpečnosti

Od té chvíle správce:

  • ukládá naše přihlašovací údaje,
  • automaticky je vyplňuje při přihlašování,
  • a pomáhá nám tvořit nová silná hesla.

KeePass je ideální volbou, pokud chceme mít naše hesla lokálně pod kontrolou a nechceme je svěřovat cloudu. Pokud ale preferujeme pohodlnou synchronizaci mezi více zařízeními, můžeme sáhnout po alternativách, jako je například nástroj Bitwarden. V každém případě platí, že místo opakovaného používání slabých hesel nám stačí jedno silné hlavní heslo a správce se postará o všechno ostatní.

Ať už zvolíme jakéhokoli správce, hlavní zásadou zůstává: mít jedno silné hlavní heslo, zapnuté dvoufaktorové ověření a zálohovanou databázi.

Kyberbezpečnost stojí na dvou pilířích – na spolehlivých technologiích a na zodpovědném chování. V této lekci jsme si ukázali, jak si nastavit silná hesla, jak se chránit před běžnými útoky a proč se vyplatí využívat správce hesel.

V další lekci, Antiviry, bezpečnostní nástroje a aktualizace, se naučíme, jak pomocí antivirů, bezpečnostních nástrojů a aktualizací udržet zařízení v bezpečí.


 

Předchozí článek
Principy bezpečného chování v online prostředí
Všechny články v sekci
Základy kybernetické bezpečnosti
Přeskočit článek
(nedoporučujeme)
Antiviry, bezpečnostní nástroje a aktualizace
Článek pro vás napsal Filip Zeman
Avatar
Uživatelské hodnocení:
1 hlasů
Autor se věnuje vývojem aplikací hlavně kolem technologií .NET a to jak ve sféře desktopové, mobilní, tak hlavně samozřejmě webové. Nepohrdne ani Reactem či Djangem.
Aktivity