TIP#2369: Máte na iPhone pouze odemykání přes krátké numerické passcode? Dost riskujete. Co s tím můžete udělat?
Jedna z věcí, kterou už dlouhé roky na školeních bezpečnosti zdůrazňuji je ta, že telefon musíte mít zamknutý, protože je plný informací o vás, jsou v něm všechna hesla (Klíčenka), běžně i možnost placení/nákupů, zpřístupní útočníkovi e-mail a tím i cokoliv, co je na e-mail navázané.
TIP#2240: Jaké heslo má admin na QNAP NAS? Jak uživatele admin povolit/zakázat? Jak resetovat heslo?
QNAP NAS (QTOS) má uživatele admin, ale při instalaci si musíte založit vlastního uživatele, který bude mít plná práva správce a admin sice založen bude, ale bude zakázán a není možné použít. Je to rozumné bezpečnostní opatření.
TIP#2235: Přestali jste používat LastPass? Smažte si tam uložená hesla
Další (čerstvý) bezpečnostní incident u LastPass mi připomněl, že jsem už docela dávno odešel jinam. A pochopitelně jsem tam tehdy nechal všechna uložená hesla, byť jsem vše přeneslo do nového správce, tedy na BitWarden.
TIP#2185: Jak se přihlašovat k službám co mají dvoufaktor z aplikace, co to nepodporuje? Aplikační hesla. App Passwords.
Google nedávno udělal drobné změny pro Gmail a pro některé uživatele starších Outlooků to znemožnilo přístup k Gmailu. Osobně bych sice v žádném případě Outlook pro přístup do Gmailu (Google Workspace e-mailu) nepoužíval, ale přeci jen někdo to může chtít.
TIP#2064: Jak změnit hlavní heslo (master password) pro LastPass? Plus pár tipů pro lepší zabezpečení
Dorazilo vám od LastPass varování (viz LastPass může mít bezpečnostní chybu s úniky hlavních hesel), že se někdo pokoušel přihlásit do vašeho účtu pomocí hlavního hesla (master password)? Může jít o opravdu o to, že vaše hlavní heslo zná někdo jiný, byť také může jít o nějakou chybu u LastPass.
TIP#2049: Jak najít hesla uložená na Macu. Novinka od Mac OS 12 Monterey
Už jsme to tu probírali v Kde a jak v iPhone, iPadu a Mac/MacBooku najdu uložená hesla? ale s příchodem Mac OS 12 Monterey je tu malá změna. Hesla jsou sice nadále v Klíčence (Keychain),ale nově se mezi Předvolby systému/System Preferences dostalao Hesla/Passwords. Už se ani nepočítá s tím, že byste pro hesla chodili do Safari, jak tomu bylo v minulosti, byť tam je v zásadě dostupné totéž (komplikované v Předvolbách).
TIP#1988: Jak v iCloud for Windows získat hesla z Klíčenky (Keychain).
Od verze 12.5 umí umí iCloud for Windows (získáte z Microsoft Store) synchronizovat i spravovat hesla z Klíčenky na vašem iPhone/iPad/Mac OS. Musíte to ale zapnout.
TIP#1984: Jak vytvořit Klíč pro zotavení/obnovení (Recovery key) pro Apple ID?
Pokud budete někdy potřebovat reset hesla pro Apple ID tak máte tři možnosti. Udělat to na zařízení kde jste již přihlášení, AppleID.apple.com (s pomocí e-mailu a bezpečnostních otázek) nebo pomoci Recovery Key (Klíče zotavení). Prvním dvěma metodám se věnuje tip Co dělat, pokud jsem zapomněl Apple ID či heslo k Apple ID?
TIP#1982: Kde ve Windows 11 najdu hesla pro Wi-Fi?
Čas od času budete potřebovat z počítače vylovit heslo pro Wi-Fi, ke které jste již připojení nebo ke které se někde připojujete.
TIP#1956: Jak na iPhone zjistit kompromitovaná (uniklá) hesla? Jak odhalit slabá hesla či ta co používáte opakovaně?
Není to tak dlouho, co iPhone (iPad) neuměl kontrolovat, zda některá z vašich hesel nebyla kompromitována. Do Klíčenky/Keychain byla tato funkčnost naštěstí už doplněna, takže toho čas od času můžete využít a udělat si kontrolu. iPhone/iPad vás na kompromitované heslo navíc sám upozorní v okamžiku, kdy ho použijete pro přihlášení .
TIP#1860: Co to znamená brute force v počítačové bezpečnosti? Co dictionary attack. Jak se prolamují hesla?
Brute force (hrubou silou) je většinou označení útoku na hesla. V té nejzákladnější podobě jde o postup. kdy se postupně zkoušejí všechna možná hesla, případně všechny možné kombinace. U čtyřmístného číselného PIN by to znamenalo vyzkoušet postupně vše od 0000 do 9999, tedy 10 000 kombinací. Při (teoreticky) jedné sekundě na číslo by šlo o deset tisíc sekund, tedy necelé tři hodiny. U šestimístného PIN to ale už je 277 hodin.
TIP#1856: Safari umí hlídat, jestli nedošlo ke kompromitaci hesel. Využijte to pro zlepšení bezpečnosti. Můžete i přímo v iPhone/iPadu
Safari (na Mac OS) umí hlídat zda vaše heslo nebylo kompromitováno – zapíná se v Předvolby/Preferences v Safari kde přejdete na Hesla/Passwords a tam je volba Detekovat hesla odhalená ve známých uniklých datech/Detect passwords compromised by known data leaks.
TIP#1834: Jak exportovat hesla z LastPass? A kam můžete snadno přejít?
LastPass od 16. března omezí možnost využívat zdarma dostupnou podobu tohoto správce hesel – budete si muset vybrat, zda ho chcete používat na počítači nebo na mobilních zařízeních. Pokud budete chtít nadále oboje, tak je nutné přejít na měsíční předplatné.
TIP#1782: Jak přenést hesla z (nejen) LastPass do Klíčenky na iPhone/Mac (iOSu)
Pokud jste dlouholetým uživatelem LastPass, tak možná časem (po pořízení iPhone, iPad a MacBooku) dorazíte do momentu, kdy si říkáte, že by nebylo marné mít hesla z LastPass i v Klíčence u Apple. Důvodem zpravidla bude to, že LastPass je na iPhone/iPadu komplikované monstrum, které se neustále odhlašuje, znovu chce přihlašovat, znovu chce ověřovat přihlášení takže musíte řešit dvoufaktor v Authy, přepínat aplikace a doufat, že tu předchozí mezitím iOS nezabije. Zda za to mohou tvůrci LastPass nebo je to další typický snaha Apple co nejvíce komplikovat existenci konkurenci těžko říct.
TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)
Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi v cloudu a tím hrozí jejich odcizení – správné řešení jedině lokální úložiště hesel na šifrovaném médiu.
TIP#1717: Co znamená hláška “Your Apple ID and phone number are now being used for iMessage and FaceTime on a new iPhone”
Pokud používáte iPhone, iPad či Mac/MacBook tak se snadno můžete setkat s oknem, které vás informuje o tom, že “Your Apple ID and phone number are now being used for iMessage and FaceTime on a new iPhone” tedy v češtině něco jako “Vaše Apple ID a telefonní číslo jsou nyní používány pro Zprávy a Facetime na novém iPhone“. Jde o informaci o tom, že na nějakém jiném zařízení došlo k přihlášení přes Apple ID a jako vedlejší efekt se na takovéto zařízení budou (také) doručovat zprávy (iMessage) i volání přes FaceTime. A samozřejmě, že takové zařízení může zprávy odesílat.
TIP#1708: Kde a jak v iPhone, iPadu a Mac/MacBooku najdu uložená hesla?
Zapomněli jste přihlašovací údaje k nějakému webu či aplikaci? Nezoufejte, velmi často je můžete najít ve vašem telefonu či počítači. Pokud nepoužíváte důsledně Správce hesel (LastPass a další) tak je pár dalších základních míst, kde přihlašovací údaje najdete – jak přihlašovací jméno (což bývá nejčastěji e-mail) tak k němu patřící heslo.
TIP#1681: Vyplnit pravdivé datum narození u online služeb? Telefon? Bydliště? Máte dilema? Vyřešíme ho
Řada online služeb vyžaduje při registraci vyplnění data narození. Vedle různých dalších osobních informací. Máte je vyplnit pravdivě? Nebo je lepší si vymýšlet? A proč byste si měli vymýšlet?
TIP#1551: Jak dočasně znemožnit odemčení iPhone pomocí obličeje či otisku prstu
Tenhle malý tip je velmi důležitý bezpečnostní tip. Hodí se vám v okamžiku kdy potřebujete zabránit tomu, aby někdo odemkl váš telefon prostě tím, že váš prst přiloží na čtečku otisků nebo telefon dá před váš obličej.
TIP#1486: Proč (spíše) nepoužívat správce hesel co jsou přímo v prohlížeči?
Každý dnešní prohlížeč má zabudovaného správce hesel. Některé umí ukládaná hesla i synchronizovat napříč zařízeními (Google, Safari a Firefox například) a mají občas i něco málo funkcí na “ukládání hesel” navíc. Řeč o tom je například v Google Password Manager je ten nejjednodušší správce hesel. Oproti tomu jsou zde ale samostatné aplikace pro správu hesel – LastPass, 1Password, Dashlane, KeePass a řada dalších (viz Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?). Co je tedy lepší? Ten zabudovaný v prohlížeči nebo samostatný?