Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi v cloudu a tím hrozí jejich odcizení – správné řešení jedině lokální úložiště hesel na šifrovaném médiu.
TIP: Utekl-li vám začátek, tak ho najdete v Začít musíte u e-mailu (1)
V Co používat pro správu hesel? Jaké jsou alternativy pro LastPass? nadjete řadu možnosti jakého správce hesel si pořídit a pár z nich umí lokálně ukládaná hesla.
V žádném případě neukládejte hesla do prohlížeče. Věřit nemůžete Google, Apple (Klíčence), Microsoftu. A rozhodně si uvědomte, že některá hesla by neměla být nikdy uložena nikde jinde, než ve vaší hlavě. Vysvětlení například v Proč (spíše) nepoužívat správce hesel co jsou přímo v prohlížeči?
V žádném případě nepoužívat kontrolní otázky, respektive tam kde jsou povinné (nepochopitelně například Apple) je musíte vyplňovat náhodnými věcmi generovanými správcem hesel. Ostatně viz Jak správně zacházet s kontrolními otázkami u online služeb?
Zadávat hesla je ošemetná věc. Řada lidí přijde o účty na sociálních sítích tím, že se jim někde (jinde než na dané sociální síti) prostě objeví okno pro přihlášení a oni tam ochotně vyplnit přihlašovací údaje. Na tohle je prostě nutné myslet a kombinovat to dvoufaktorovým ověřením – útočník tak získá přihlašovací údaje, ale při pokusu o přihlášení neuspěje, nebude mít ověření. Tedy za předpokladu, že to není hodně pokročilý útok a nenajde cestu, jak ho z vás dostat.
Jeden z více paranoidních návyků je nevkládat hesla přes schránku (copy/paste). Obsah schránky se totiž může běžně dostat někam jinam, může se synchronizovat do cloudu, před pár měsíci se například zjistilo, že záplava aplikací na iPhone bezdůvodně četla obsah schránky. Proti tomu ale naopak je doporučení, abyste to dělali, protože se tak dá řešit výskyt keyloggeru v počítači. Dilema řešitelné jedině vkládáním pomocí správce hesel. A hlavně dvoufaktorovým ověřením.
TIP: Souhrnný tip k heslům a jejich užívání najdete v Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?
Pokud se vám podaří o přihlašovací údaje přijít, tak to ještě nemusí být konečna (viz Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby). Ale pokud to byl cílený útok, tak to bude podstatně složitější i závažnější.
A poslední věc, jeden letitý nebezpečný mýtus. Vynucované změny hesel po určitém období jsou to nejhorší co ve firmách existuje. Viz Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat.
Bezpečnost na Internetu pro (nejen) novináře
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam měl…
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení účtu.…
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? (Pokračování textu…)
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme…
TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?
TikTok jsem v lednu probíral v podcastu Zakázat TikTok? Proč to v USA dělají? Kam TikTok míří a proč je v problémech? a má to samozřejmě hodně společného s tématem tohoto tipu. Stejně…
TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?
Bezpečnost na internetu pro novináře: Základní desatero
Devět dílů seriálu je opravdu dlouhé čtení (můžete začít prvním dílem Začít musíte u e-mailu (1)) . Místy i komplikované. Možná chcete prostě někde začít, takže tady je základní desatero těch nepodstatnějších věcí. Konkrétní…
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale…
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)
Online účtů máme dnes podstatně více než jen e-mail a sociální sítě. Chránit tak budete muset podstatně více věcí. Rozhodně nepodceňovat ani ty další, které zdánlivě působí jako nevýznamné. (Pokračování textu…)
TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp…
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale…
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)