TIP#2708: Dorazil vám na telefon kód pro dvoufaktor a nežádali jste o něj? Co s tím?
Pokud stále používáte dvoufaktorové ověření přes SMS, tak se lehce může stát, že se vám na telefonu objeví zpráva s dvoufaktorovým kódem aniž byste o to požádali, aniž byste se přihlašovali. Jak na to máte reagovat?
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam měl nastavené dvoufaktorové ověření. Ať už pomocí aplikace nebo pomocí SMS (protože musel změnit telefonní číslo, například).
TIP#2360: Twitter ruší (bezplatné) dvoufaktorové ověření přes SMS. Co s tím? Jak zabezpečit účet na Twitteru?
Twitter v třetím únorovém týdnu roku 2023 začal uživatele upozorňovat, že dvoufaktorové ověření přes SMS bude dostupné pouze pro platící uživatele (tedy Twitter Blue, který v Česku stejně mít nemůžete). Do 19, března dává čas abyste odstranili dvoufaktorové ověření přes SMS.
TIP#1104: Jak na WhatsApp zapnout dvoufaktorové ověření a proč to určitě udělat?
Účty se kradou, tohle je jedna z těch nejzásadnějších pouček v počítačové a internetové bezpečnosti. Ukrást účet u WhatsApp může znamenat, že někdo osloví vaše kontakty a pošle jim něco škodlivého nebo se z nich pokusí dostat peníze. Případně ještě něco sofistikovanějšího. Kradené účty se navíc běžně prodávají, takže z tohoto pohledu může mít váš účet také cenu. Nehledě na to, že možná ve vašem WhatsApp je obsah, který by se někomu mohl nějak hodit. Pro vydírání, pro průmyslovou špionáž, pro konkurenční boj.
TIP#1094: Jak ve Firefoxu povolit dvoufaktorové zabezpečení
Dvoufaktorové zabezpečení přihlášení k účtu je jedna z dost zásadních ochran. Jak už víme, je zásadní pro váš e-mail (zejména pro to, že pokud někdo získá přístup, tak obratem získá přístupy i do všech na něj napojených služeb). Velmi se hodí pro sociální sítě, ale v zásadě pro cokoliv, kde jsou obsaženy citlivé informace. Což je i případ služeb, ve kterých se skrývají vaše hesla – proto byste měli dvoufaktorem chránit správce hesel, ale vlastně také každý prohlížeč ve kterém se ukládají hesla.
TIP#761: Jak zapnout dvoufaktorové ověření přihlášení na Instagramu. Chraňte si účet!
Někdy v březnu 2017 Instagram zpřístupnil dvoufaktorové ověření přihlášení všem uživatelům. Do té doby bylo dostupné poněkud náhodně, takže jste ho možná mít mohli, možná bylo nedostupné. Jde o jednu ze zásadních ochran vašeho účtu – samotné heslo pro přihlášení je totiž rizikové, velmi často ho lidé ochotně „sdělí“ někde, kde ho v žádném případě vkládat nemají. Nebo ho někdo snadno uhodne či zjistí jinak.
TIP#669: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.
Řekněme to rovnou, Pokud někdo získá přístup k vaší e-mailové schránce, tak okamžitě získává přístup i ke všem ostatním službám, které tuto e-mailovou adresu používají. Nepotřebují znát žádné heslo do těchto dalších služeb, stačí mu přístup do vašeho e-mailu. Použije ho k resetu hesla, takže se bez problémů dostane všude dál.
TIP#579: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat.
Tento tip je vlastně tak trochu opakování věcí, které zde už byly řečeny v některých tipech, týkajících se hesel jako takových. Týká se ale jedné podstatné věci, zda je opravdu nutné si heslo v pravidelných intervalech měnit. Což je nápad (blbý nápad) některých správců firemních sítí. A také nápad, který v minulosti byl poměrně běžný, než praxe ukázala, že je to jedna z nejhorších věcí, které můžete po uživatelích chtít.
TIP#554: Jak vám může někdo ukrást Stránku na Facebooku? A jak tomu zabránit?
Každý měsíc se objeví někdo, komu hackli Stránku (firemní profil) na Facebooku. Každý měsíc to končí stejně, je prakticky bez šance hacknutou (ukradenou) Stránku získat zpět. Facebook je v tomhle ohledu nejenom klasicky komunikačně odmítavý, ale hlavně jen výjimečně hodlá řešit to, že někdo byl tak naivní či hloupý, že přišel o Stránku.Je ale dobré vědět (a) jak se může stát, že o Stránku přijdete a (b) co s tím lze dělat (což dorazí v příštím tipu).
TIP#532: Jak ochránit účet na Facebooku proti hacknutí? Dvoufaktorovým ověřením přihlášení
O dvoufaktorovém ověření přihlašování už tady byla řeč – obecně, protože je to velmi důležitý nástroj, který vás může ochránit před někým, kdo prostě „nějak“ získal vaše heslo. Pak také konkrétně, tedy jak to zapnout pro zařízení od Apple, ale prozatím chybí řada dalších postupů. Je čas to napravit pro Facebook. O víkendu mi totiž psalo jedno děvče, které přišlo o Stránku na Facebooku tak snadno, že se někdo přihlásil na její účet. A protože neměla dvoufaktorové ověření, tak mu to šlo velmi snadno.
TIP#523: Jak bezpečně používat TeamViewer (ale i jiné software umožňující vzdálený přístup)
TeamViewer se dostal do médií minulý týden, když se začalo psát o tom, že mu možná hackli servery, nebo je někde nějaká závažná bezpečnostní chyba, která umožňuje útočníkům masivně přistupovat na cizí počítače a využívat to k vykrádání účtů či nakupování ne e-shopech. Nechme teď stranou jak to celé je a jestli opravdu je někde něco špatně u TeamVieweru (ten cokoliv takového popírá). Je tu totiž jiný zásadní problém.
TIP#408: Jak zapnout dvoufázové ověření pro AppleID (iOS, iPhone, iPad)
O dvoufázovém/dvoufaktorovém ověřování je na @365tipů řeč ve Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet a rozhodně to patří k zásadnímu opatření u všech online služeb, kde hrozí něco nepříjemného, pokud přijdete o účet. Od února 2016 je konečně možné zapnout Dvoufaktorové ověření i pro Apple ID. Pokud tedy používá iPhone/iPad, tak velmi doporučuji, abyste si tuto věc zapnuli
TIP#256: Co dělat pokud mi někdo hacknul Twitter a objevují se na něm věci co jsem nenapsal/a?
Malé kulaté jubileum pro všechny kdo žijí ve světě binárních a šestnáctkových čísel oslavíme tipem pro Twitter. Pokud netušíte co je na čísle 256 tak zásadního, tak je prostě kulaté v šestnáctkové soustavě, kde po #FF následuje #100. Jinak je ale tenhle tip tak trochu do party k dřívějšímu Co udělat, pokud mi někdo hacknul Facebook? Co dělat, když na mém účtu jsou divné příspěvky? ale přeci jenom jsou tu některé věci trochu rozdílné.
TIP#076: Jak je to s hesly na Internetu? Je možné aby mi někdo poslal zapomenuté heslo?
David Pilař nedávno na Twitteru přišel s dobrou připomínkou toho, „jak poznat e-shopy s hesly uloženými v plaintext?„. Odpověď nabídl rovnou, tedy, že „na vyžádání je pošlou na e-mail„. A co navíc, uvedl i příklad jednoho takového e-shopu, který to zjevně s bezpečnostní zákazníků vůbec vážně nemyslí (popron.cz, ale to je teď vedlejší).
S hesly na Internetu je to tak, že by nikdo neměl ukládat vaše heslo. Hesla se na Internetu převádějí do „šifrované“ číselné podoby, pokud to chcete tak zjednodušeně nazvat, byť lepší je nazvat to otiskem.. Takové podoby, ze které nelze nijak snadno získat zpátky heslo – ve skutečnosti se tomu říká hash případně ještě lépe tzv. salted hash (ale to píšu hlavně pro laiky a hlavně pro případ, že na to narazí). Viz též Jak zjistit heslo, když jsem přihlášený