17 tipů, jak se nenechat hacknout

Ehm 6místný PIN místo 4 ti nepomůže (BruteForce). Možná to toho člověka zpomalí, ale jednou se tam dostane.Ukládat hesla do Chromu - píčovina, protože ztratíš počítač - ztratíš hesla (nemusíš je zadávat, takže je zapomeneš)Napsání na sociální sítě kdy, kde a že mám svatbu je využívání jejich podstaty(ale zvát tam jen přátele).VPN je asi jak kdo, data může sledovat jakýkoliv poskytovatel, ale je to lepší bež nic.

A nic lepšího tu na skladě nemáte "pane Novák"?

Doplním bezpečnostní doporučení k aktualizaci:
- neaktualizujte bezdůvodně, ale jen tehdy, kdy jste si vědomi přidané hodnoty, kterou vám aktualizace přinese
- neaktualizujte rychle a určitě neaktualizujte hned
Když už musíte aktualizovat, aspoň počkejte jak nejdéle můžete a poučte se z potíží těch, kdo aktualizovali "rychle a hned", případně si počkejte na opravené vydání té aktualizace.
Aktualizace často obsahují víc chyb, než kolik jich opraví, navíc mohou změnit nastavení programů i systému a tak po provedené aktualizaci byste ideálně vždy měli zkontrolovat svá bezpečnostní nastavení, nové funkce a změny v aktualizovaném programu.
A samozřejmě, pokud nemusíte, nepoužívejte program, který vám nedovolí dodržet váš vlastní postup aktualizací.

Jenom doplním doporučení na aplikaci Authy pro dvoufaktorové ověřování.
Authy je kompatibilní s Google Authenticator, takže klíče pro GA by měly fungovat i v Authy... Výhodou této aplikace je přenositelnost evidovaných klíčů, tj. můžete používat více zařízení. Oproti tomu Google Authenticator je spárován jen s jedním vaším zařízením v jednom okamžiku. Také je snadnější přechod na nové zařízení. S Google Authenticator mě to nějak nezafungovalo (zřejmě má chyba) a musel jsem znovu nastavovat všechny klíče. Tato "výhoda" má ovšem v důsledku i svou odvrácenou stranu a sice heslo, díky kterému jsou data šifrována při synchronizaci, což znamená, že dané heslo by mělo být extrémně silné. Já používám 20 znakové, avšak snadno zapamatovatelné. Ovšem pokud používáte správce hesel jako je třeba KeePass2, pak si heslo k synchronizaci můžete kdykoliv připomenout Jen je třeba mít extrémně silné hlavní heslo i do správce hesel ... Jak se píše v článku, hesla je třeba občas měnit, ale ne zas moc často. Ideální jsou dlouhá hesla, která zvyšují náročnost zjištění, ale nemusí být složitá. Například "D0ce1aD0stD10uheHes10+"...

Zabezpečit se není možné a je mnohdy méně náročné v případě napadení obnovit vše ze záloh než se denně otravovat s veškerým zabezpečováním, proto:1. Pokud mám ve firmě kritická data, mám pro ně samostatné uzamykatelné pracoviště bez vnějšího připojení. A ven se dostávají data pouze šifrovaná vypálená na jednorázových discích.
2. U ostatních PC platí, že co tam dám, to může vidět každý. Opravdu spousta dat není tak tajná jak si myslíme. Navíc počítám s tím, že jsou zavirovaná. A pro případy problémů mám denní automatické zálohy dat.
3. Co je cloudu je v čoudu. Takže od všeho o co nechci přijít mám lokální zálohu, dávám tam jen to co je veřejné, případně již lokálně šifrované. Na každý účet kde jde o peníze, počítám i účty na kterých jsou zakoupené služby či aplikace, striktně použít jiné heslo aby nevykradly vše při úniku u provozovatele.
4. Pro přístup do banky 2 faktor.

"Určitě je nutné využít výhod velkého mezinárodního poskytovatele VPN, který tak není snadno „zkorumpovatelný“ a zneužitelný jako lokální hráči na daném trhu, kteří jsou."A nebo naopak - malý důvěryhodný, který nedává data na základě dohody rovnou tak, jako ti velcí.

Výjimečná i pravidelná změna hesel = blbost. Tohle se uz 15 let nedela. Heslo se ma menit vzdy, kdyz mate pocit, ze bylo kompromitovano. Naopak pravidelna zmena vede k jedo degradaci (protoze lidi casto budou tocit ty sama dokola, nebo na konec jen davat cislo co budou zvysovat o jedna).Vypinat BT a nosit chytre hodinky tak nejak nejde dohromady.SSL certifikat - ale jo, jenze neni to samospasne. I stranka mobilmania-fujtajbl.cz mue mit platny SSL cert (teda TLS od LetsEncryptu, ze)Bezpecnostni otazky - stejne vygenerovat jako heslo, a sup s ni do manazeru hesel.Nezverejnovat na soc. sitich soukrome informace je tak nejak proti smyslu jejich pouzivani. Nepsat na nej, ze mam svatbu a kdy je super napad, tedy pokud na ni chci byt sam.Jasny ze to neni snadny, to jen, nekdy to je fakt hruza fungovat online a bezpecne.Par (hitech) tipu tady:
https://medium.freecodecamp.org/tor-signal-and-beyond-a-l...
https://medium.com/mycrypto/mycryptos-securi...

Pravidlo 1: Nepouzivat Windows.
Pravidlo 2: iptables drop na vsechno krom lo a skutecne nutnych portu
Pravidlo 3: Pouzivat ssh klice a vypnout prihlasovani heslem
Pravidlo 4: Nikdy nesverovat svuj pocitac podobnym lamam jako je Michal Litecky.

Tak radit ukladat hesla v chrome,nebo obecne pouzivat spravce hesel je zvlastni u clanku "nenechte se hacknout". Dal nectu...

Takže mé bluetooth sluchátko, které mám vždy pokud jdu ven, mám vypínat jo? Fakt boží Fio banka nově vyžaduje změnu hesla po 365 dnech, i když mám složité heslo (malá / velká písmena a čísla) v délce 20 znaků a bez jakékoliv nákazy viry ... jak hloupé ... a jak to obejít? Stačí zadat původní heslo a znovu toto heslo ještě 2x A jak dlouho mě tak dlouhé heslo trvá zadat? 1 - 2 sekundy, stačí stisknout jedno tlačítko na myši (Mad Catz M.M.O. 7 s 76 funkcemi), manažer hesel dle adresy vyhledá v zabezpečené databázi příslušné heslo a sám zadá i s enterem ...Ne všechny nové záplaty jsou bezpečné, hlavně v případě MS, nevím co tam hulí, ale je to s nimi čím dál horší ...Navrhuji příště přidat více kapitol, 17 je na lŽivě málo ...

Chybí mě tam zmínka o sandboxu a zálohování coby nejúčinější ochraně proti škodám.

"Kontrola originální stránky".
Možná právě proto mají moderní prohlížeče v základním nastavení vypnutý stavový řádek, takže adresa odkazu se nezobrazuje.