Ne všechny hlavní události světa IT byly zrušeny kvůli epidemii koronaviru. Koncem února se v San Franciscu konala konference RSA, kde odborníci Microsoftu hovořili o zkušenostech v oblastech bezpečnostních incidentů a krádeží uživatelských účtů. Toto téma je velmi důležité, Microsoft v souvislosti s bezpečností masivně zkomplikoval nastavení lokálního účtu Windows 10 Home. Trend je jasný, uživatelé systémů Windows by se měli přihlašovat svými účty Microsoft. To má z bezpečnostního hlediska své výhody i nevýhody. Každopádně se prostřednictvím online účtů vytváří velký prostor pro případné útočníky.
Stáhněte si: KeePass
Přenosný KeePass 2.44
CHIP hodnotí
Velmi dobrý
„KeePass Portable“ je bezplatný správce hesel s otevřeným zdrojovým kódem pro jednotku USB.
KeePass 2.44
CHIP hodnotí
Velmi dobrý
KeePass je silný správce a generátor hesel v jednom a je k dispozici ke stažení zdarma.
V lednu bylo hacknuto 1,2 milionů Microsoft účtů
Příliš jednoduchá hesla, nebo hesla, která jsou používána pro více přístupů, jsou pro účty Microsoft také velkým problémem. Se správou hesel může pomoci vhodný password manager.
Už loni Microsoft oznámil, že 44 milionů účtů uživatelů jeho služeb je potenciálně nebezpečných. Reagoval tím, že uživatele požádal o reset hesel. Téma zabezpečení tím ale zdaleka nekončí. Microsoft zpracovává přibližně 30 miliard přihlašovacích údajů denně a každý měsíc zaznamenává více než miliardu aktivních uživatelů. V průměru je měsíčně prolomeno přibližně 0,5 procenta účtů, což podle Microsoftu znamenalo v lednu 2020 ca 1,2 milionu účtů. Nejde však o bezpečnostní mezery, většina účtů se získává jedním ze dvou způsobů:
Password Spraying: u této metody se často používá jednoduché heslo, které se aplikuje na velké množství uživatelských účtů, dokud nedojde ke shodě. Útočníci samozřejmě heslo nezadávají ručně, ale pokusy o bezpečnostní průnik jsou automatické. Nakonec se vždy najde účet Microsoftu, který slabé heslo používá.
Password Replay: tyto útoky využívají skutečnosti, že mnoho uživatelů Microsoftu (údajně až 60 % účtů) používá stejná hesla pro více přístupů. Pokud někde dojde k úniku přihlašovacích údajů, jednoduše se vyzkouší na jiných místech a hledá se shoda.
Stáhněte si: Authy
Authy - Aplikace pro Android 23.9.0
CHIP hodnotí
Velmi dobrý
Uživatelé internetu mohou být díky hacknutým heslům v napětí. Jedním z řešení může být dvoufaktorové ověření, které nyní nabízejí některé služby. Aplikace Authy je jednou z nich.
Jak si ochránit Microsoft účet
Každý uživatel, který kromě hesla používá k ochraně účtu i druhý faktor pro ověření, je obvykle v bezpečí.
Při ochraně svého účtu byste měli zvážit dvě věci:
Bezpečná hesla: pro ochranu svého účtu používejte dostatečně bezpečné heslo a takové heslo už nepoužívejte pro přístup k jiným účtům. S tvorbou a případnou správou hesel vám pomůže aplikace, tzv. password manager/správce hesel, kterou můžete použít pro správu mnoha různých hesel a přihlašování do celé řady služeb.
Vícefaktorové ověřování (MFA): společnost Microsoft uvádí, že 99,9 % prolomených účtů je chráněno pouze heslem. Proto stojí za to pro účet Microsoftu aktivovat MFA. Nastavení je přístupné přímo ve Windows, v části "Nastavení/Účty". Pokud kliknete na "Spravovat" pro účet Microsoft, případně "Přihlásit se místo toho účtem Microsoft", budete přesměrováni na odpovídající stránku v prohlížeči. Přihlašovací údaje si můžete nechat zaslat přes SMS, aplikací jako např. Authy, nebo prostřednictvím e-mailu.
Stáhněte si: StickyPassword
StickyPassword
CHIP hodnotí
Velmi dobrý
Správce hesel s mnoha užitečnými funkcemi, např. biometrickou autentizací.
Chraňte si svůj účet
Ať už jde o účet Microsoftu či jiné online účty, jde o oblíbený cíl hackerů. Chraňte si je dostatečně zabezpečeným heslem a pokud to daná služba umožňuje, aktivujte vícefaktorové ověřování.
Mohlo by vás také zajímat: Perfektní ochrana Windows pomocí šikovné aplikace Sandboxie
video
