Není to nic nového. Hesla používáme tak dlouho, jak si jen pamatujete. Víte ale, jak snadné je hesla prolomit? Zrovna teď jsem to hledal na Googlu a víte, co se stalo. Podívejte se na počet výsledků, které jsme dostali. Tohle je tohle je 6 nul znamená milion. Takže tohle je 25 milionů. Výsledky. To už je stará zpráva. Tenhle snímek obrazovky jsem si nechal udělat.
2019, Dnes jsem provedl stejné vyhledávání a vidíte, co se stalo. Je to 706 milionů. Teď už se téměř dostáváme na 1 miliardu. Téma je stejné, jak prolomit heslo. To je ten problém. Je to velmi velmi nebezpečné a všichni pracujeme z domova. Bezpečnost je menší. Velmi často používáme v kanceláři nezabezpečený druh připojení. V prostředí jsme poměrně v bezpečí. Ale pokud jde o domov, nemusíme být. Víte, jak je to snadné.
Je prolomení Wi-Fi? Znovu? Potřebujete malé zařízení zvané Wi-Fi sniffer k tomu jsem udělal hledání a podívejte se, co se stalo. Můžete si ho skutečně pořídit domů a samozřejmě se budete muset trochu naučit, ale existují pěkná videa, která vám pomohou. Prolomit všechno. Takže proto se dnes budeme učit o správě hesel a je to velmi, velmi důležité téma. Nezáleží na tom, jestli jste junior, senior nebo.
Ve vašem kontextu je to jedno. Máte nějaké věci, které je třeba chránit, ať už jde o peníze, dokumenty nebo hesla k různým webům. Právě o tom chceme mluvit. Takže je to otázka. Co zřejmě jak spravovat hesla a tajemství? Proč? Protože je to zoufalá potřeba. Každý je dnes potenciálním cílem a vstupní bariéra pro hackery se snížila. Takže kdo to potřebuje? Zřejmě každý a.
Kde ji potřebujete? To nemůžete říct. Budu ji potřebovat jen tady nebo tam. Potřebujete ji všude, na všech zařízeních a. Jak to uděláte? Ruční správou. Mnoho lidí, dokonce i starších lidí, dokonce i technických lidí, kteří jsou velmi dobří v technologiích, mi velmi často říká ne, ne, nepotřebuji správce hesel, mám na to metodu. Ať už je jejich metoda jakákoli, věřte mi, že nebude fungovat.
Je to tedy naléhavé. Jaké jsou tedy problémy? Problémy. Všichni to víte, takže budu jen nadávat. Projděte si je, projděte si je. Vytvářet složitá hesla je nutné, protože jejich prolomení je velmi snadné, ale vytvářet složitá hesla pro každou stránku, na kterou chodíte, a každý měsíc je měnit, je opravdu obtížné. Takže to je ten problém. Kvůli tomu buď vytváříme hesla, která vypadají podobně, nebo používáte stejné heslo na více místech, což je obojí.
Špatný nápad. Navíc velmi často skutečně potřebujeme sdílet přihlašovací heslo s dalšími lidmi. To je další problém. A kvůli tomu všemu se zapamatování hesla stává problémem. Někam si ho zapisujeme nebo používáme předvídatelný vzor. To vše znamená, že hesla je snazší prolomit. A nejde jen o hesla. Nezapomeňte, že máme mnoho a mnoho věcí, které děláme každý den. Jaké jsou tedy tyto věci? I těmto věcem musíte rozumět.
O čem tedy mluvíme? Nejen o heslech. Podívejte se na různé příklady. Nemusí to být zrovna tajemství v tom smyslu, že by o nich nikdo nemusel vědět, ale potřebujete k nim mít rychlý přístup. Nyní jsou některá z nich v Excelu, některá na samolepicích papírcích. Je to katastrofa. Tak důležitá a důležitá. Funkce související s tajemstvím vůbec. To je to, co chceme udělat. Jak tedy tato věc funguje? Potřebujete správce hesel. Co je to správce hesel? Je to software.
Což obvykle funguje na všech zařízeních. A jak chrání vaše hesla? Tím, že si tam vytvoříte jediné heslo. Takže přejdete do tohoto softwaru. Přihlásíte se tam, vytvoříte hlavní heslo. To heslo musí být dlouhé a složité, ale pouze jedno heslo, které si musíte pamatovat, všechny ostatní věci se budou spravovat uvnitř, a to je celá myšlenka jakéhokoli softwaru pro správu hesel. Teď se mě zřejmě zeptáte, jestli ta správa hesel.
Prodejce, ať už je to kdokoli, je hacknutý. Co mám dělat? Zase jsem se zasekl, že? Takže na to zřejmě museli myslet, ne? Jak to tedy udělat? Půjdete tam a. Když chráníte svá hesla pomocí hlavního hesla, především se vaše hlavní heslo neukládá na žádné webové stránce tohoto okna. Toto heslo znáte pouze vy, není ani uloženo ve vašem zařízení. Tam je palec něco, čemu se říká hash.
Nemusíme se zabývat technickými detaily, ale tam je to uloženo. Když vložíte své tajné informace, uživatelská jména, hesla, softwarové klíče, přihlašovací ID, bankovní údaje, cokoli, tyto věci se zašifrují lokálně v mobilu, notebooku nebo jakémkoli zařízení iPad, které používáte, a pak se zašifrovaná data odešlou poskytovateli. Takže oni sami nemohou vidět nic, co šifrujete, a spravedlnost. Aby to bylo ještě více blbuvzdorné, obecně používejte.
Vícefaktorové ověřování. Takže sečteno a podtrženo, nepochybujte o bezpečnosti hesla. Software pro správu. Musíte pochybovat o bezpečnosti toho, co děláte bez použití tohoto softwaru. Postup je tedy poměrně jednoduchý. Přejdete na web, vytvoříte přihlášení, jak to běžně děláme, a toto je důležitá část, vygeneruje heslo. Takže se vám vlastně pokusím jedno ukázat. Přejdu tedy na nějakou stránku a zkusíme se tam přihlásit.
Nemám zde přihlašovací údaje, tak si řeknu, že si vytvořím účet. Dobře, takže uvedu nějakou e-mailovou adresu. A teď. Ať už je to cokoli. Vyberu si jen nějaké náhodné věci, protože tohle je jen ukázka. A samozřejmě budu muset použít někoho mladšího. To je jedno, teď je to problém.
Co děláte vy? Všimli jste si, že mám nainstalovaný správce hesel, co se děje? Nabízí mi to možnost vygenerovat zde heslo. A když se podíváte na možnosti, všechny běžné požadavky jsou již splněny. Ve skutečnosti mohu heslo zvýšit. Většina lidí říká 8 znaků 12 znaků. Ne. 2526 znaků je v dnešním světě naprosté minimum. Ale nyní si s tím nemusíte dělat starosti. Ať už vytvoříte jakékoliv číslo, tenhle člověk ho vygeneruje.
Nelíbí se vám? DOBŘE. Další. Další pokračuje a pokračuje. Pokud si je chcete opravdu zapamatovat, existují i varianty, které se snadno vyslovují nebo snadno čtou. Snadno čitelné znamená co? Matoucí znaky jako L I-1 jsou vždycky zmatené. Nebo nula a aha, těm se vyhýbáme. Snadno vyslovitelné znamená, i když to nedává žádný smysl. Lumati. Umm. v bezpečí se to aspoň vyslovuje, ale většina míst bude očekávat, že budete mít čísla a symboly tak snadné.
Příliš snadné čtení. Není to prakticky možné. Prostě nechte zapnuté všechny tyhle čtyři, nechte je alespoň 22 znaků, ne-li delší, a pak jen řekněte vyplňte heslo. Takže si všimněte, co to udělalo, vlastně to heslo vyplnilo znovu a nabízí se. Mám vám ho uložit? Stačí kliknout na přidat a správce hesel vykonal svou práci. Nyní za předpokladu, že jsem tento účet vytvořil podruhé, jdu na to. Co se stane? Podívejme se, že to bylo právě.
Ukázka vytvoření účtu a automatického vytvoření dlouhého složitého hesla, aniž byste si ho museli pamatovat. Nyní řekněme, že jsem to udělal. Nyní vám ukážu další krok. Předpokládejme, že chci přejít a přihlásit se k webu, který jsem již vytvořil. Takže to, co jsem vám právě ukázal, bylo, jak vytvořit nové přihlášení. To je jeden ze způsobů přidávání hesel do správce hesel. Co mám nyní udělat, když tam půjdu podruhé?
Takže tenhle už mám přihlášený a teď se tam chci přihlásit. Nepamatuji si své přihlašovací jméno ani heslo. Nejlepší na tom je, že to nepotřebuji. Protože správce hesel to spravuje za mě. Takže jediné, co tam musím udělat, je všimnout si, že mi to teď říká uživatelské jméno heslo. Co mám teď dělat? Všimněte si, že se tam objevila malá ikonka, která říká v tomto.
Na webu mám dvě přihlašovací jména. Které z nich chcete vybrat? Tak si vyberu jedno z nich, řekněme toto. A heslo je již přidáno. Nemusím nic dělat, nemusím si pamatovat, teď se vás prohlížeče také velmi často zeptají. Takže jakmile máte software pro správu hesel, nemusíte chodit a dělat to v prohlížeči. V čem je problém s prohlížečem? Především používáme mnoho prohlížečů. Za druhé máme prohlížeče s více profily. Takže všude, kde jste.
Teď se škrábete na hlavě, že ten či onen prohlížeč automaticky nepřejde na váš mobil. Napříč zařízeními je to problém. Takže ačkoli mají. Hesla uložená v prohlížeči je dobré mít. Jakmile máte konkrétního správce hesel, nepotřebujete ho, což je ještě lepší varianta, protože všichni správci hesel obecně synchronizují vše napříč všemi vašimi zařízeními. Tak se život stává jednodušším. O generování hesel jsem vám již říkal, ale nyní se věci staly tak.
Komplexní, že ve skutečnosti potřebujete také generátor uživatelských jmen. Víte proč? Protože lidé mohou vaše uživatelské jméno uhodnout. Stejně jako my opakovaně. Hesla. Také opakovaně používáme uživatelská jména, takže je tu také generátor uživatelských jmen, který je opravdu pěkný. Takže LastPass. Mimochodem, většina poskytovatelů těchto aplikací vám poskytne zdarma hotový generátor hesel. To není problém, ale tady mluvíme také o generátoru uživatelských jmen. Nyní samozřejmě generování uživatelských jmen vypadá podobně jako generování hesel, ale.
Obvykle jsou kratší a zpravidla jsou výchozí. Je snadné říci. Samozřejmě to můžete změnit, ale nedělejte to příliš dlouhé, protože to v určitém okamžiku musíte napsat. Sečteno a podtrženo, život se dnes stal tak nejistým, že je nutné i generovat uživatelská jména. V pořádku. Jak tedy přidáváte účty? Několika způsoby. Buď přidáváte ručně, pokud už něco máte, pak jdete do správce hesel a pak řeknete Chci přidat svůj účet.
Správce hesel, který používám, je tento. Jmenuje se LastPass. Takže přejdu na LastPass a pak řeknu, že chci přidat novou položku, nové heslo, a pak musím zadat heslo URL. To je jedna. Dělají to kvůli nedodělkům. Druhý způsob jsem vám už ukázal. Vytvoříte ho a ono se dynamicky vygeneruje a 3. Pokud je máte někde v Excelu nebo jiném nástroji, můžete je importovat i odtud. Takže je k dispozici spousta možností importu. Je to.
Heslo je také možné automaticky měnit, takže například některé velmi dobře vytvořené weby, jako je Amazon, Microsoft a Google, automaticky umožňují změnu hesla poskytovatelům nástrojů pro správu hesel třetích stran. Takže již správce hesel spravuje vaše heslo. Stačí tam jít a říct automaticky změnit heslo, takže se domluví s webem, zná vaše heslo, pak vygeneruje nové, uloží ho do sebe a práce je hotová. Takže ani nevíte, co to je.
Heslo ani nemusíte znát. To je celá myšlenka. Dobře, teď. Další velmi užitečnou věcí je, že poměrně často můžete potřebovat sdílet svá hesla s rodinou nebo přáteli, nebo třeba v případě řešení problémů s nějakým technickým poskytovatelem. To je ošemetná situace. Jak to tedy udělat se správci hesel? Umožňují sdílet hesla, aniž by došlo k jejich prozrazení, tzv.
Mohou se přihlásit pomocí vašich přihlašovacích údajů, ale druhá strana je nevidí, což je velmi dobrý a bezpečný způsob, jak spravovat to nejlepší z obou světů. Analyzuje také všechna vaše hesla a poskytuje vám skóre, které říká, jaká je úroveň vaší bezpečnosti, a zobrazuje také riziková hesla. Jak pozná riziková hesla? Protože jedno z nich je, že jste možná použili duplikáty. Za druhé, což je velmi důležité, většina těchto aplikací má A a automatické sledování narušení znamená každý den.
Posloucháme, vidíme a čteme zprávy, podle kterých zmizely miliony uživatelských jmen, hesel a čísel kreditních karet. Všechny tyto databáze jsou k dispozici ke koupi na temném webu a tito poskytovatelé zabezpečení je samozřejmě musí zakoupit, což se kontroluje, a pokud se tam najdou vaše uživatelská jména, skutečně vás to vyzve a upozorní vás to. Takže to je další věc v pozadí. Samozřejmě profesionální adresářové nástroje jako Active Directory to mají také, ale Active Directory nepoužívají. Například pro vaše běžná hesla do internetového bankovnictví. Takže to je.
Stejně důležitý je i doplněk pro správu hesel, takže obsahuje také spoustu šablon. Jedná se například o šablonu pro typický bankovní účet. Která má standardní pole. Existuje další šablona pro řekněme aplikace. Tedy aplikace Příkazový řádek, uživatelské jméno, heslo, posloupnost polí. Pokud chcete více obrazovek a musíte stisknout uživatelské jméno, pak stisknout tabulátor, pak je tam jazyk šablony. To je pro typickou softwarovou licenci. Je tam licence.
verze klíče atd. K dispozici jsou také pěkné užitečné šablony. Nyní je to velmi, velmi důležité. Říkám tomu řízení smrti střízlivým způsobem, že je to vlastně to, co běžně nazýváme jako digitální závěť. Co to znamená? Teď, když je vaše internetové bankovnictví, vaše burza, vaše recepty, všechno v tomto světě, je důležité, že pokud už tam nejste. Co se stane? Kdo to dostane? Takže si třeba nemůžete napsat všechna uživatelská hesla.
Ve fyzické závěti. Toto je váš digitální svět. Přístup ke své digitální zdi tak můžete delegovat na své blízké nebo na svého právníka, ať už je to kdokoli. Ale pak dokud jste naživu, neměli by mít možnost ji vidět. Existuje tedy něco, čemu se říká nouzový přístup. Co to znamená? Jmenujete lidi, a když požádají o nouzový přístup, dostanete mail. Pokud vám přijde mail, můžete ho zablokovat. Pokud jste mrtví, tak ne.
Chystám se dostat poštu. Takže si stanovíte lhůtu na rozmyšlenou, ať už je to jakýkoli počet dní. Takže jakmile tam už nebudete, po uplynutí této doby na rozmyšlenou získají vaši nominanti plný přístup k vašemu trezoru a nebudou zmateni tím, kde jsou vaše účty a jaká jsou vaše tajemství, a budou je moci používat. To je velmi, velmi silná funkce, které se říká nouzový přístup. A můžete rozhodnout o době chlazení, můžete ji dát více lidem a naše různé doby chlazení jako.
Dobře. A nakonec, aby to bylo ještě bezpečnější, použijete. Dvoufaktorové ověřování. Co to znamená? Kdykoli zadáte hlavní heslo, toto heslo jako takové je pro vás nyní tak důležité. Takže potřebujete otpp nebo druhý faktor ověřování. Takže nejlepší způsob, jak to udělat, je Microsoft Authenticator. Podle mého názoru, protože k němu máme namapované i další účty Microsoft, ale to opravdu není specifické pro Microsoft.
Lze do něj vkládat nejrůznější věci a LastPass nebo většina aplikací pro správu hesel vám umožní integraci s jakýmkoli softwarem pro ověřování. Ale mít dvoufaktorové ověřování pomocí nějakého autentizátoru je opět naprostá nutnost, protože to hlavní heslo je pro váš život teď a tady nesmírně důležité. Co se stane? Jakmile je toto vše hotovo. Když máte vícefaktorové ověřování, máme někdy další problém.
Předpokládejme, že vaše aplikace autentizátoru nefunguje, pak se stane nejen dvoufaktorová. Předpokládejme, že nemáte mobilní telefon, ztratili jste ho, někdo vám ho ukradl, a pak vám na mobil přijde autentizátor nebo OTP. A jak si teď poradíte? Takže typicky vícefaktorový znamená něco, co znáte, něco, co máte, a něco, co jste. Minimálně dvě z nich jsou nutné. O čem jsme tedy mluvili? Heslo je 1. OTP nebo aplikace Authenticator může být druhé, ale předpokládejme, že znáte.
Heslo a toto je. Není tam. Co děláte? Obvykle tam máme bezpečnostní otázky nebo alternativní e-mailovou adresu. Takže samotné bezpečnostní otázky jsou nezabezpečený koncept. Proč? Protože to jsou typické bezpečnostní otázky, které jsem si jistý, že když už nikde jinde, tak alespoň u internetového bankovnictví jste nuceni používat, pokud ne na jiných stránkách. Takže minimálně některé odpovědi na bezpečnostní otázky jste museli zadat a to je katastrofa. Proč? Protože jaký je nejlepší postup pro bezpečnostní otázky? Odpovědi.
K bezpečnostním otázkám. Myslíte si, že někdo? Nejlepší praxe je, když se vás někdo zeptá, ve kterém městě jste se narodili, jaké bylo první auto, jak se jmenuje vaše sestra nebo cokoli jiného. Něco takového. Koncept je takový, že byste nikdy neměli dát správnou odpověď. Protože chcete mít jistotu, nechcete tam mít přesnost svého společenského života, protože stovky lidí budou znát vaši.
První auto nebo jméno vaší matky. Teď je otázka, jestli budu i nadále všude uvádět špatné odpovědi, jak si je mám všechny zapamatovat? Takže osvědčený postup zní dobře, ale jak si to budu pamatovat? To je další důvod, proč potřebujete správce hesel. Takže. A konečně, všechny správce hesel se obvykle vyrábějí ve dvou variantách. Zdarma nebo placené? To si musíte vybrat. Můžete se na ně jít podívat. Takže zdarma nebo placené, vaše.
Volba. Můžete porovnat, že bezplatný znamená obvykle jen jedno zařízení a placený znamená napříč zařízeními. Najdou se i další nuance, ale řekl bych, že je to pro život tak zásadní. Netrapte se s platební částí, dobře spravujte hesla a tajemství. Tak doufám, že všechny tyto věci jsou nyní jasné. Jediná zbývající věc je výzva k akci, což je to, co okamžitě. Pokud jste to neudělali, je to kola solutně dlouhá. Takže se jděte podívat, co jste zač.
Jak zacházet s hesly. Zhodnoťte aplikace. Vlastně Chashma nebo Zeus nebo moji kolegové jsou také na živém hovoru. Zveřejní adresy URL recenzních článků různých správců hesel. Můžete si vybrat, co se vám líbí, ale něco si vyberte. Začněte ho okamžitě používat, alespoň pro nové webové stránky, na které se přihlašujete. A když se budete přihlašovat dál, bude se vám hromadit databáze, pokud máte někde ručně vytvořený nějaký oddíl. Mnoho lidí má špatný zvyk.
Vložení spousty hesel do Wordu nebo Excelu a zadání hesla. To je katastrofa. Vložte je sem a pak tento soubor smažte. Takže takhle. A pak to udělejte, jakmile budete mít dostatek hesel. Na bezpečnostní panel. Zobrazí se vám vaše aktuální skóre. Zvýrazní to abnormálně špatná hesla a jděte je okamžitě změnit. Takže to je celá myšlenka. Okamžitě jednejte v případě ohrožených hesel. Takže.
To je vše. Podíváme se, zda máme nějaké otázky.
Existuje také nějaká mobilní aplikace avl?