Browsed by
Category: Bezpečnost

Keepass a 2FA bezpečnost – část třetí

Keepass a 2FA bezpečnost – část třetí

Dnešní článek bude o dvoufaktorovém zabezpeční pomocí TOTP kódů. Článek navazuje na ten minulý, kde jsem ukázal, jak si pomocí Yubikey, Keepassu a Dropboxu udělat bezpečné a zálohované úložiště.

Nejprve trochu o tom, co je TOTP.  TOTP je zkratka “Time-based One-time Password” a jsou to takové ty klasické 2FA kódy, které Vám generuje mobil nebo nějaké zařízení a vy je přepisujete do aplikací a webových stránek. Jak už jsem totiž zmiňoval dříve, ačkoli jsou tu mnohem lepší způsoby zabezpečení (například challenge-response z minulého článku), když už nějaká služba podporuje 2FA, tak většinou využívá právě tyto časové kódy.

Úvod do těchto 2FA kódů a toho, jak fungují, jsem se věnoval v jednom z dřívějších článků, kde jsem také doporučoval aplikaci Authy.…

Pokračovat ve čtení článku

KeePass bezpečnost – část druhá

KeePass bezpečnost – část druhá

Minulý článek bylo takové nakousnutí toho, co všechno je potřeba pořešit pro kvalitní zabezpečení kritických dat. Dneska bych se chtěl věnovat tomu, jak vytvořit opravdu bezpečné úložiště pro Vaše data a přitom mít možnost ho mít kdekoli v cloudu. To jsou totiž většinou dva největší protiklady. Naštěstí je způsob, jak toto skloubit.

Odpovědí je aplikace KeePass a Dropbox (nebo kterékoli jiné synchronizované úložiště). Úplně slyším, jak teď většina z Vás říká cosi o tom, že je pěkná blbost dát do Dropboxu super-bezpečná data. Kupodivu to blbost není. Pojdmě na to.

Začnu KeePassem. Jak jsem už psal, jde o free a open-source bezpečnostní program, který umožňuje bezpečně a strukturovaně ukládat informace.…

Pokračovat ve čtení článku

Bezpečnost účtů – část první

Bezpečnost účtů – část první

Už několik týdnů, možná spíš měsíců, řeším zabezpečení svých účtů. A i když jsem předpokládal, že v dnešní době všudepřítomné osvěty o bezpečnosti to bude hračka, tak bohužel ani omylem. Navíc, vše musí být tak jednoduché, aby řešení používala i má žena. Jinak by celá bezpečnost byla ta tam.  A jako třešnička na dortu, celé zabezpečení musí být udělané tak, aby se v případě živelné katastofy, nebo kdyby se mi nedejbože něco stalo, dalo stále ke všem účtům a penězům (a kryptoměn) dále dostat.

Dnešní stav bezpečnosti je slušně řečeno smutný. Na jedné straně tady máme USB tokeny jako je třeba Yubikey, Trezor a další a na druhé straně pak poskytovatele služeb, kde je vrchol zabezpečení šestimístné heslo.…

Pokračovat ve čtení článku

Co je a jak používat dvoufaktorovou autentizaci

Co je a jak používat dvoufaktorovou autentizaci

Dneska tu mám jeden mininávod z oblasti bezpečnosti. Text měl být původně jen pár odstavci v jiném článku, ale nakonec se mi to dost rozrostlo, takže vydávám jako samotatný návod.

Ačkoli jsem o 2FA začal původně psát v kontextu zabezpečení kryptoburz, je 2FA autentizace ideální nástroj pro zabezpečení také například emailových účtů (například Gmail či další), nebo LastPassu, Skrillu, Coinbase či dalších služeb. Osobně používám 2FA naprosto všude, kde to jde.

Ani sebelepší a sebebezpečnější služba totiž není sama o sobě zárukou bezpečnosti.  Je potřeba si svůj účet pořádně zabezpečit. A tím nemyslím jen nepoužívat hesla jako 123Password a podobně.…

Pokračovat ve čtení článku

Tip – Hodně levné zálohování do cloudu

Tip – Hodně levné zálohování do cloudu

Tentokrát bude článek o něčem úplně jiném, než o baráku nebo P2P. Bude o zálohování dat. Určitě všichni znáte někoho, kdo přišel o všechny data, protože to měl jen na jednom počítači, nebo flashce, nebo na nějakém jiném nespolehlivém médiu. A je fakt dobré nebýt tím známým :). Takže, pokud ještě nezálohujete, tak doporučuju. Pokud zálohujete v Dropboxu, tak to taky neni úplně ideální. A pokud zálohujete do nějaké dražší služby, tak rovněž čtěte.

Dlouhou dobu jsem používal CrashPlan, ale ti se bohužel rozhodli, že už jim malí uživatelé nestojí za tu námahu, a od příštího roku nabídku pro ně zrušili.…

Pokračovat ve čtení článku