Tag: Dvoufaktorové ověření

TIP#1104: Jak na WhatsApp zapnout dvoufaktorové ověření a proč to určitě udělat?

Účty se kradou, tohle je jedna z těch nejzásadnějších pouček v počítačové a internetové bezpečnosti. Ukrást účet u WhatsApp může znamenat, že někdo osloví vaše kontakty a pošle jim něco škodlivého nebo se z nich pokusí dostat peníze. Případně ještě něco sofistikovanějšího. Kradené účty se navíc běžně prodávají, takže z tohoto pohledu může mít váš účet také cenu. Nehledě na to, že možná ve vašem WhatsApp je obsah, který by se někomu mohl nějak hodit. Pro vydírání, pro průmyslovou špionáž, pro konkurenční boj.

Pokračování textu TIP#1104: Jak na WhatsApp zapnout dvoufaktorové ověření a proč to určitě udělat?

TIP#1094: Jak ve Firefoxu povolit dvoufaktorové zabezpečení

Dvoufaktorové zabezpečení přihlášení k účtu je jedna z dost zásadních ochran. Jak už víme, je zásadní pro váš e-mail (zejména pro to, že pokud někdo získá přístup, tak obratem získá přístupy i do všech na něj napojených služeb). Velmi se hodí pro sociální sítě, ale v zásadě pro cokoliv, kde jsou obsaženy citlivé informace. Což je i případ služeb, ve kterých se skrývají vaše hesla – proto byste měli dvoufaktorem chránit správce hesel, ale vlastně také každý prohlížeč ve kterém se ukládají hesla.

Pokračování textu TIP#1094: Jak ve Firefoxu povolit dvoufaktorové zabezpečení

TIP#761: Jak zapnout dvoufaktorové ověření přihlášení na Instagramu. Chraňte si účet!

Někdy v březnu 2017 Instagram zpřístupnil dvoufaktorové ověření přihlášení všem uživatelům. Do té doby bylo dostupné poněkud náhodně, takže jste ho možná mít mohli, možná bylo nedostupné. Jde o jednu ze zásadních ochran vašeho účtu – samotné heslo pro přihlášení je totiž rizikové, velmi často ho lidé ochotně „sdělí“ někde, kde ho v žádném případě vkládat nemají. Nebo ho někdo snadno uhodne či zjistí jinak.

Pokračování textu TIP#761: Jak zapnout dvoufaktorové ověření přihlášení na Instagramu. Chraňte si účet!

TIP#669: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Řekněme to rovnou, Pokud někdo získá přístup k vaší e-mailové schránce, tak okamžitě získává přístup i ke všem ostatním službám, které tuto e-mailovou adresu používají. Nepotřebují znát žádné heslo do těchto dalších služeb, stačí mu přístup do vašeho e-mailu. Použije ho k resetu hesla, takže se bez problémů dostane všude dál.

Pokračování textu TIP#669: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

TIP#579: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat.

Tento tip je vlastně tak trochu opakování věcí, které zde už byly řečeny v některých tipech, týkajících se hesel jako takových. Týká se ale jedné podstatné věci, zda je opravdu nutné si heslo v pravidelných intervalech měnit. Což je nápad (blbý nápad) některých správců firemních sítí. A také nápad, který v minulosti byl poměrně běžný, než praxe ukázala, že je to jedna z nejhorších věcí, které můžete po uživatelích chtít.

Pokračování textu TIP#579: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat.

TIP#554: Jak vám může někdo ukrást Stránku na Facebooku? A jak tomu zabránit?

Každý měsíc se objeví někdo, komu hackli Stránku (firemní profil) na Facebooku. Každý měsíc to končí stejně, je prakticky bez šance hacknutou (ukradenou) Stránku získat zpět. Facebook je v tomhle ohledu nejenom klasicky komunikačně odmítavý, ale hlavně jen výjimečně hodlá řešit to, že někdo byl tak naivní či hloupý, že přišel o Stránku.Je ale dobré vědět (a) jak se může stát, že o Stránku přijdete a (b) co s tím lze dělat (což dorazí v příštím tipu). Pokračování textu TIP#554: Jak vám může někdo ukrást Stránku na Facebooku? A jak tomu zabránit?

TIP#532: Jak ochránit účet na Facebooku proti hacknutí? Dvoufaktorovým ověřením přihlášení

O dvoufaktorovém ověření přihlašování už tady byla řeč – obecně, protože je to velmi důležitý nástroj, který vás může ochránit před někým, kdo prostě „nějak“ získal vaše heslo. Pak také konkrétně, tedy jak to zapnout pro zařízení od Apple, ale prozatím chybí řada dalších postupů. Je čas to napravit pro Facebook. O víkendu mi totiž psalo jedno děvče, které přišlo o Stránku na Facebooku tak snadno, že se někdo přihlásil na její účet. A protože neměla dvoufaktorové ověření, tak mu to šlo velmi snadno.

Pokračování textu TIP#532: Jak ochránit účet na Facebooku proti hacknutí? Dvoufaktorovým ověřením přihlášení

TIP#523: Jak bezpečně používat TeamViewer (ale i jiné software umožňující vzdálený přístup)

TeamViewer se dostal do médií minulý týden, když se začalo psát o tom, že mu možná hackli servery, nebo je někde nějaká závažná bezpečnostní chyba, která umožňuje útočníkům masivně přistupovat na cizí počítače a využívat to k vykrádání účtů či nakupování ne e-shopech. Nechme teď stranou jak to celé je a jestli opravdu je někde něco špatně u TeamVieweru (ten cokoliv takového popírá). Je tu totiž jiný zásadní problém.

Pokračování textu TIP#523: Jak bezpečně používat TeamViewer (ale i jiné software umožňující vzdálený přístup)

TIP#408: Jak zapnout dvoufázové ověření pro AppleID (iOS, iPhone, iPad)

O dvoufázovém/dvoufaktorovém ověřování je na @365tipů řeč ve Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet a rozhodně to patří k zásadnímu opatření u všech online služeb, kde hrozí něco nepříjemného, pokud přijdete o účet. Od února 2016 je konečně možné zapnout Dvoufaktorové ověření i pro Apple ID. Pokud tedy používá iPhone/iPad, tak velmi doporučuji, abyste si tuto věc zapnuli

Pokračování textu TIP#408: Jak zapnout dvoufázové ověření pro AppleID (iOS, iPhone, iPad)

TIP#076: Jak je to s hesly na Internetu? Je možné aby mi někdo poslal zapomenuté heslo?

David Pilař nedávno na Twitteru přišel s dobrou připomínkou toho, „jak poznat e-shopy s hesly uloženými v plaintext?„. Odpověď nabídl rovnou, tedy, že „na vyžádání je pošlou na e-mail„. A co navíc,  uvedl i příklad jednoho takového e-shopu, který to zjevně s bezpečnostní zákazníků vůbec vážně nemyslí (popron.cz, ale to je teď vedlejší).

S hesly na Internetu je to tak, že by nikdo neměl ukládat vaše heslo. Hesla se na Internetu převádějí do „šifrované“  číselné podoby, pokud to chcete tak zjednodušeně nazvat, byť lepší je nazvat to otiskem.. Takové podoby, ze které nelze nijak snadno získat zpátky heslo – ve skutečnosti se tomu říká hash případně ještě lépe tzv. salted hash (ale to píšu hlavně pro laiky a hlavně pro případ, že na to narazí). Viz též Jak zjistit heslo, když jsem přihlášený

Pokračování textu TIP#076: Jak je to s hesly na Internetu? Je možné aby mi někdo poslal zapomenuté heslo?