Ehm 6místný PIN místo 4 ti nepomůže (BruteForce). Možná to toho člověka zpomalí, ale jednou se tam dostane.Ukládat hesla do Chromu - píčovina, protože ztratíš počítač - ztratíš hesla (nemusíš je zadávat, takže je zapomeneš)Napsání na sociální sítě kdy, kde a že mám svatbu je využívání jejich podstaty(ale zvát tam jen přátele).VPN je asi jak kdo, data může sledovat jakýkoliv poskytovatel, ale je to lepší bež nic.
A nic lepšího tu na skladě nemáte "pane Novák"? 😀
Doplním bezpečnostní doporučení k aktualizaci:- neaktualizujte bezdůvodně, ale jen tehdy, kdy jste si vědomi přidané hodnoty, kterou vám aktualizace přinese- neaktualizujte rychle a určitě neaktualizujte hnedKdyž už musíte aktualizovat, aspoň počkejte jak nejdéle můžete a poučte se z potíží těch, kdo aktualizovali "rychle a hned", případně si počkejte na opravené vydání té aktualizace.Aktualizace často obsahují víc chyb, než kolik jich opraví, navíc mohou změnit nastavení programů i systému a tak po provedené aktualizaci byste ideálně vždy měli zkontrolovat svá bezpečnostní nastavení, nové funkce a změny v aktualizovaném programu.A samozřejmě, pokud nemusíte, nepoužívejte program, který vám nedovolí dodržet váš vlastní postup aktualizací.
MS si očividně myslí opak, proto všem, kteří mají W10, vnutil automatické aktualizace. U Androidu je to jednoduché, aktualizace se neinstalují automaticky, jen vyskočí upozornění(čistý Android). U W10, holt, musím vypnout aktualizace a zapnout je, až když chci aktualizovat. Už mě to několikrát ochránilo od problémů, které způsobily aktualizace, takže potvrzené, že to není blbost.
Jenom doplním doporučení na aplikaci Authy pro dvoufaktorové ověřování. Authy je kompatibilní s Google Authenticator, takže klíče pro GA by měly fungovat i v Authy... Výhodou této aplikace je přenositelnost evidovaných klíčů, tj. můžete používat více zařízení. Oproti tomu Google Authenticator je spárován jen s jedním vaším zařízením v jednom okamžiku. Také je snadnější přechod na nové zařízení. S Google Authenticator mě to nějak nezafungovalo (zřejmě má chyba) a musel jsem znovu nastavovat všechny klíče. Tato "výhoda" má ovšem v důsledku i svou odvrácenou stranu a sice heslo, díky kterému jsou data šifrována při synchronizaci, což znamená, že dané heslo by mělo být extrémně silné. Já používám 20 znakové, avšak snadno zapamatovatelné. Ovšem pokud používáte správce hesel jako je třeba KeePass2, pak si heslo k synchronizaci můžete kdykoliv připomenout 😉 Jen je třeba mít extrémně silné hlavní heslo i do správce hesel 😀 ... Jak se píše v článku, hesla je třeba občas měnit, ale ne zas moc často. Ideální jsou dlouhá hesla, která zvyšují náročnost zjištění, ale nemusí být složitá. Například "D0ce1aD0stD10uheHes10+"...
Authy je super, mozem iba doporucit. Pouzivam uz niekolko rokov, na 2FA nic lepsie nie je.
Zabezpečit se není možné a je mnohdy méně náročné v případě napadení obnovit vše ze záloh než se denně otravovat s veškerým zabezpečováním, proto:1. Pokud mám ve firmě kritická data, mám pro ně samostatné uzamykatelné pracoviště bez vnějšího připojení. A ven se dostávají data pouze šifrovaná vypálená na jednorázových discích.2. U ostatních PC platí, že co tam dám, to může vidět každý. Opravdu spousta dat není tak tajná jak si myslíme. Navíc počítám s tím, že jsou zavirovaná. A pro případy problémů mám denní automatické zálohy dat.3. Co je cloudu je v čoudu. Takže od všeho o co nechci přijít mám lokální zálohu, dávám tam jen to co je veřejné, případně již lokálně šifrované. Na každý účet kde jde o peníze, počítám i účty na kterých jsou zakoupené služby či aplikace, striktně použít jiné heslo aby nevykradly vše při úniku u provozovatele.4. Pro přístup do banky 2 faktor.
" Navíc počítám s tím, že jsou zavirovaná. A pro případy problémů mám denní automatické zálohy dat."Takže zálohy budou taky zavirované. K čemu je pak taková záloha dobrá?
Nevím co si mám představit pod pojmem zavirovaná záloha.
Když zálohuješ zavirované soubory, tak si myslíš, že z té zálohy ty viry, jakoby zázrakem, zmizí?
Tak pokud zálohuji soubory ve formátech, které mohou přenášet viry, tak samozřejmě je zazálohuji s těmi viry. U vás se tohle řeší jak? Slepě věříte, že PC připojené na síť používané celou rodinou je čisté a zálohy také?
K čemu je ti ale pak ta zavirovaná záloha? Já mám jasně označené, které zálohy jsou čisté(před zálohou jsou soubory proskenované na havět) a které ne.
Osobně bych vám když už doporučil dělat to opačně. Prohlédnout antivirem až tu zálohu a z jiného PC. Což samozřejmě občas udělám také.
"Určitě je nutné využít výhod velkého mezinárodního poskytovatele VPN, který tak není snadno „zkorumpovatelný“ a zneužitelný jako lokální hráči na daném trhu, kteří jsou."A nebo naopak - malý důvěryhodný, který nedává data na základě dohody rovnou tak, jako ti velcí.
Presne tak. A úplne najlepšie je používať VPN poskytovateľa zo štátu, ktorý je na "opačnej strane barikády" a teda je málo pravdepodobné, že bude potajme poskytovať údaje o surfovaní subjektom z domovského štátu.
Je hezké vědět, že nejsem jediný, kdo si uvědomil tuhle výhodu VPN v Opeře 🙂.
Výjimečná i pravidelná změna hesel = blbost. Tohle se uz 15 let nedela. Heslo se ma menit vzdy, kdyz mate pocit, ze bylo kompromitovano. Naopak pravidelna zmena vede k jedo degradaci (protoze lidi casto budou tocit ty sama dokola, nebo na konec jen davat cislo co budou zvysovat o jedna).Vypinat BT a nosit chytre hodinky tak nejak nejde dohromady.SSL certifikat - ale jo, jenze neni to samospasne. I stranka mobilmania-fujtajbl.cz mue mit platny SSL cert (teda TLS od LetsEncryptu, ze)Bezpecnostni otazky - stejne vygenerovat jako heslo, a sup s ni do manazeru hesel.Nezverejnovat na soc. sitich soukrome informace je tak nejak proti smyslu jejich pouzivani. Nepsat na nej, ze mam svatbu a kdy je super napad, tedy pokud na ni chci byt sam.Jasny ze to neni snadny, to jen, nekdy to je fakt hruza fungovat online a bezpecne.Par (hitech) tipu tady:https://medium.freecodecamp.org/tor-signal-and-beyond-a-l... https://medium.com/mycrypto/mycryptos-securi...
Pravidlo 1: Nepouzivat Windows.Pravidlo 2: iptables drop na vsechno krom lo a skutecne nutnych portuPravidlo 3: Pouzivat ssh klice a vypnout prihlasovani heslemPravidlo 4: Nikdy nesverovat svuj pocitac podobnym lamam jako je Michal Litecky.
Tak Linux sotva uchrání lidi před tím, že uvěří falešné stránce či že zadávají hesla, když jsou připojení na veřejnou wifi a na nešifrované stránce, že? A celý tenhle článek je spíše o tom, že chybu udělá uživatel, ne, že je chyba ve Windows. Chtělo by to lepší načasování(až se bude psát o bezpečnosti Windows). 😀
zapomel si dodat zaslepit Eth konektor silikonem, aby do nej nesel dat RJ 45. To je nej rada.
Tak radit ukladat hesla v chrome,nebo obecne pouzivat spravce hesel je zvlastni u clanku "nenechte se hacknout". Dal nectu...
Ja spravce hesel pouzivam a nemyslim si, ze by to bylo nejak nebezpecne... Keepass2 + 40 znakove heslo ktere neni nikde pouzito nikdo jen tak nerozlusti.. Hlavne ne bez pristupu k samotnemu kbdx file.
Takže mé bluetooth sluchátko, které mám vždy pokud jdu ven, mám vypínat jo? Fakt boží 😀Fio banka nově vyžaduje změnu hesla po 365 dnech, i když mám složité heslo (malá / velká písmena a čísla) v délce 20 znaků a bez jakékoliv nákazy viry ... jak hloupé ... a jak to obejít? Stačí zadat původní heslo a znovu toto heslo ještě 2x 😝 A jak dlouho mě tak dlouhé heslo trvá zadat? 1 - 2 sekundy, stačí stisknout jedno tlačítko na myši (Mad Catz M.M.O. 7 s 76 funkcemi), manažer hesel dle adresy vyhledá v zabezpečené databázi příslušné heslo a sám zadá i s enterem ...Ne všechny nové záplaty jsou bezpečné, hlavně v případě MS, nevím co tam hulí, ale je to s nimi čím dál horší ...Navrhuji příště přidat více kapitol, 17 je na lŽivě málo ... 😝
Chybí mě tam zmínka o sandboxu a zálohování coby nejúčinější ochraně proti škodám.
"Kontrola originální stránky".Možná právě proto mají moderní prohlížeče v základním nastavení vypnutý stavový řádek, takže adresa odkazu se nezobrazuje.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.