Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
3 základní tipy k bezpečnému online účtu
Silné heslo je základ
V internetové době je zadávání hesel doslova na každém kroku. Často však při jejich vytváření pomíjíme zásadní pravidla.
Pojďme si proto zrekapitulovat, jak by mělo ideální heslo vypadat:
- Ideální heslo by mělo mít 10 a více znaků;
- Mělo by obsahovat velká a malá písmena;
- Vždy by mělo obsahovat alespoň jednu číslici;
- Pokud to daná služba umožňuje, je ideální také použít speciální znakjako například %;
- Heslo můžete vytvořit i spojenou slovní frází, např. velmiSilneHeslo574.
V heslu bychom neměli požívat jména našich příbuzných, domácích mazlíčků a kamarádů. Nepatří do nich ani data narození našich nejbližších. Zkrátka nic, co se dá jednoduše odvodit.
Za silné heslo bychom mohli například považovat Do9Va8Po7Si6He5. Zdá se to jako kombinace, kterou si nejde jednoduše zapamatovat? Na první pohled to tak skutečně může vypadat. Ale je to heslo vytvořené z věty DOPORUČUJEME VÁM POUŽÍVAT SILNÉ HESLO. Jedná se vždy o dvě počáteční písmena daného slova, přičemž první písmeno je pokaždé velké. K tomu je do hesla přimíchána sestupná řada čísel od 9 do 5. Takové heslo nelze jednoduše prolomit a je odolné také vůči slovníkovému útoku.
Zároveň u hesel platí pravidlo, že bychom ho měli mít unikátní pro každou internetovou službu. Opět se to zdá jako krok, který není jednoduché dodržet. Kdo z nás si chce pamatovat stovky unikátních hesel. Na tuto věc ale pamatují správci hesel, které si hesla pamatují za nás.
Dvoufázové ověření všude, kde je to možné
Většina online služeb dnes již nabízí možnost aktivace vícefázového přihlášení. Za předpokladu, že se přihlásíte z jiného zařízení, než je obvyklé, přihlášení se zablokuje a budete vyzváni k ověření identity druhým faktorem. Může to být například kód, který dorazí v SMS zprávě nebo potvrzení neobvyklého přihlášení v mobilní aplikaci.
Dvoufázové přihlášení je pojistkou proti zneužití hesla. Chrání nás v případě, že se naše heslo z nějakého důvodu dostane k útočníkovi. A to se může stát snadno. Stačí mít zařízení infikované malwarem a malér je na světě.
Pro toto bezpečnostní opatření zároveň nemusíme obětovat moc pohodlí. Případná dodatečná autorizace našeho přihlášení bude vyžadována pouze při prvním novém přihlášení. Daná online služba si následně naše zařízení zapamatuje a uvedené opatření nás již pak nebude „obtěžovat“.
Doma HTTPS, na veřejnosti VPN
Pokud se přihlašujeme k našemu online účtu, vždy bychom se měli ujistit, zda je v adresním řádku aktivován protokol HTTPS. Řada prohlížečů tento protokol označuje ikonou zámečku. Opatření zajistí, že spojení mezi našim zařízením a koncovým serverem dané služby je šifrované a naše heslo „po cestě“ na internetu nikdo nemůže odchytnout.
Velký pozor bychom si však měli dávat na veřejné wifi sítě. Pokud z nějakého důvodu nemůžeme používat k připojení mobilní data a musíme použít veřejnou wifi sít, tak obecně nelze doporučit, abychom se na ní přihlašovali k našim online účtům. A pokud už musíme, nabízí se jako vhodná rada použití zabezpečené sítě VPN. V případě, že se do svých účtů hlásíme přes chytrý telefon, je pak nejbezpečnějším řešením využívat data od našeho operátora.
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments