Browsed by
Tag: zabezpeceni

Zabezpečení bazénu

Zabezpečení bazénu

Comments 14 comments

Už loni jsem tu na blogu otevřel diskuzi na téma zabezpečení bazénu před prckama či zvěřinou :). Můj původní plán bylo použít ochranou sít, kterou bych natáhl přes celý bazén a pomocí několika patek našponoval tak, že by unesla naše miláčky.

Konkrétně jsem měl vyhlídlou firmu Řezáč, kterou znám i z volejbalu :), a která dělá i bezpečnostní sítě na stavby. Mají hromadu různých rozměrů, různých tlouštěk provazu a velikosti ok. Bohužel, plány jsem nakonec musel změnit.

Důvod je ten, že zatímco potomek číslo jedna začal lézt a především pak chodit v cca roce a půl, kdy už měl trochu rozumu a byl i trochu větší, tak naše číslo dva plazí/leze už od šesti měsíců a nyní se už začíná i stavět. A to je problém. Sítě totiž nemají až tak malé oka, takže pokud by náhodou do bazénu přepadla dvojka, stejně by mu ruce projely sítí, a pokud by se síť trochu prověsila, mohl by se stejně utopit.

No, takže jsme zvažovali další alternativy a nakonec nám z toho vylezlo kompletní zastřešení bazénu. Na trhu jsou tyto kopulovité zastřešení primárně asi dvě (původně s Mountfieldem tři). Jedno je hodně levné, dělá se na některé typy levných bazénů, a co se konstrukce týká, asi to moc nevydrží. Další pak dělá Mountfield, ale i ten od toho upouští, protože zřejmě za pár peněz hodně muziky prostě nejde. A pak je tu česká firma (www.teply-bazen.cz), co to přímo vyrábí, a tam jsme to vzali my.

Cena teda už lidová úplně není, ale je to tím, že je to z kvalitnějšího materiálu. Tyče už jsou robustnější, plachta vypadá dobře a otvírací mechanismus je rovněž fajn. My brali na 3.6m bazén kopuli 4.20m a možná to chtělo i tu větší, protože takto se tam nevejdou schůdky. Cena pak za ten náš kryt byla 17.900,- kč.

Díky ceně jsme i chvíli váhali, ale nakonec jsme do toho šli. Krom toho, že už nemusíme řešit, zda zrovna venku do bazénu někdo nespadne, tak by to mělo i výrazně pomoct s teplotou vody v chladnějších dnech na začátku a konci léta a snad i s čistotou vody, kdy letos z bazénu neustále tahám mrtvé mouchy. Další výhoda je, že je v kopuli fakt jak ve skleníku, takže tam budeme moct jedničku nechat hrát i když třeba nebude takové teplo. On ten bazén miluje a hlavně, unaví se a pak lépe spí. A to se ani penězi vyvážit nedá :).

Další benefit, který jsme ale otestovali až dnes při sestavení, je, že když se kopule uzavře, tak z bazénu jde menší randál, než když je otevřený :)). Plachta trochu i tlumí to, co se v bazénu děje. Ale chce to opatrně, pod plachtou může být docela horko, takže to si budem nechávat asi jen na nejhorší případy :).

Sestavení krytu bylo vcelku jednoduché, tyče se do sebe zapojují jako ve stanu, jen jsou o něco vetší :). Celá tyč se pak uchytí do ohybného mechanismu a na tyče se pak pomocí suchých zipů přichytí plachta. Zipy drží suprově, trocha práce byla s vycentrováním plachty, ale nic hrozného.

Celé sestavení jsem dělal vedle bazénu. Kryt váží cca 25kg, takže pak není problém ho přenést. Uchycení do země je realizováno dvěma velkými hroty (součást balení), kterými se chytnou ohybné klouby a pak vepředu jen pomocí gumicuku do kotvy do země, která je taky součástí balení. V obou případech je doporučováno do země zakopat ztracené bednění a přivrtat oka do ZB. To budu v budoucnu taky dělat, protože tráva pod kopulí předpokládám postupně chcípne, a já pak okolo bazénu udělám kruh z kačírku, aby se to i lépe sekalo. Zatím mám přichyceno jen do země.

 

Bazén lze úplně otevřít a plachtu tak nechat složenou na jedné straně bazénu (lze na obě strany), případně lze otevřít jen částečně, ale pak je potřeba zafixovat pomocí delšího gumicuku nebo provázku (viz první obrázek). Bazén se totiž po částečném otevření začne ihned sám úplně otvírat.

Zatím s krytem spokojenost, materiál i zpracování dobré. Mám ho ale cca 10 hodin, takže na nějaké větší soudy je zatím brzo. Každopádně plachta by měla vydržet minimálně 5 let, spíš víc. Pokud by se s ní něco stalo, měla by jít koupit i samostatně za cca 8tis.

Co je a jak používat dvoufaktorovou autentizaci

Co je a jak používat dvoufaktorovou autentizaci

Comments 2 comments

Dneska tu mám jeden mininávod z oblasti bezpečnosti. Text měl být původně jen pár odstavci v jiném článku, ale nakonec se mi to dost rozrostlo, takže vydávám jako samotatný návod.

Ačkoli jsem o 2FA začal původně psát v kontextu zabezpečení kryptoburz, je 2FA autentizace ideální nástroj pro zabezpečení také například emailových účtů (například Gmail či další), nebo LastPassu, Skrillu, Coinbase či dalších služeb. Osobně používám 2FA naprosto všude, kde to jde.

Ani sebelepší a sebebezpečnější služba totiž není sama o sobě zárukou bezpečnosti.  Je potřeba si svůj účet pořádně zabezpečit. A tím nemyslím jen nepoužívat hesla jako 123Password a podobně. Samozřejmostí by mělo být unikátní heslo pro každou službu (ideálně pomocí LastPass, které hesla generuje i ukládá), ale ani to nemusí stačit.

Proto to nejlepší, co pro svůj účet můžete udělat, je začít využívat také dvoufaktorovou autentizaci. To znamená, že na přihlášení nestačí jen uživatelské jméno a heslo, ale ještě pak nějaká další externí informace, kterou prokáže, že jste to opravdu vy. (Takže pak ani krádež hesla či celého LastPass účtu s Vašimi hesly by nijak nevadila, jelikož bez 2FA se dovnitř prostě nedostanou).

Bohužel se nyní hojně využívá a chybně označuje jako dvoufaktorová autentizace SMS kód. To ovšem 2FA není. Problém totiž je, že se SIM karta dá snadno zkopírovat a kód poslat kamkoli. Na to teď například doplatil  i nějaký Američan, co žaluje AT&T operátora, jelikož mu tak někdo díky kopii SIM karty (kterou získal diky vydávání se za něj) ukrad $24.000.000 v jeho kryptoměnách.

No, takže SMS klíč rozhodně ne. To co je ideální je generátor náhodných kódů. Tyto kódy generuje nějaké zařízení a generuje stejné kódy jako služba, kterou máte takto zabezpečenou. Generátor je synchronizován pouze s Vašim zařízením, navíc je zaheslovaný Vaším heslem. Takže se nikdo jiný nemůže za Vás vydávat a napáchat tak nějaké škody na Vašich účtěch.

První rozšířená aplikace na 2FA přihlašování byl Google authentizátor. Bohužel, ačkoli je to aplikace od Googlu, neumí se zálohovat ani synchronizovat na jiná zařízení. Takže když ztratíte nebo se Vám rozbije mobil, máte problém. Sice né neřešitelný, ale dost to komplikuje život (o tom dále).

Naštěstí je tu o dost vymazlenější aplikace s názvem Authy. Ta umí přesně to stejné, co Google autentizátor, ale navíc to umí zálohovat do cloudu, zabezpečit vše heslem a synchronizovat na více zařízeních. Takže přesně to, co byste od takové aplikace očekávali.

Aplikaci si nejpre nainstalujte na Váš mobil a zvolte si bezpečnostní heslo. Pod tímto heslem budou zašifrována Vaše data a toto heslo musíte zadat na všech zařízeních, kde budete chtít mít ke generátoru přístup.

Po instalaci pak můžete rovnou přejít k registraci služby, na které jde 2FA zapnout. Jako ukázku jsem si vybral můj účet na BitMEXu, ale samotné zapnutí a využívání je velmi podobné i kdekoli jinde.

V sekci Security najděte položu Enable Two-Factor Auth. Na výběr jsou většinou dva typy 2FA. Tím jedním je Google Authenticator, tzn formát, o kterém zde píšu. A tím druhým pak Yubikey. To je samostatné zařízení, které rovněž generuje kódy. Jen má trochu jiný generátor, takže spolu s Google Authenticatorem nejsou kompatabilní.

Po vybrání Google Authenticator se Vám ukáže nějaká takováto tabulka. Samozřejmě bude službu od služby trochu jiná, ale podstata zůstavá.

Důležité jsou tu tři věci. Tím prvním je čárový kód, který pomocí Authy aplikace vyfotíte. Tím se spáruje webová služba s Vaším generátorem, takže budou obě schopné generovat stejné klíče a tím ověřit, že jste to opravdy Vy.

Než ovšem čárový kód nascanujete, zapiště si někam na super-bezpečné místo kód uvedený v horní části obrazovky. Tento kód totiž obsahuje stejné informace jako čárový kód. A pokud by se Vám například poškodily data v Authy, pomocí tohoto kódu jste schopni znovu telefon (nebo jiné zařízení) spárovat s generátorem kódu.

Další variantou pak je vytisknout celou obrazovku včetně čárového kódu a někam bezpečně založit. Když píšu bezpečně, znamená to někam, kam se Vám nikdo nedostane. Pokud totiž k tomuto kódu získá kdokoli přístup, dostane se pak kamkoli kam vy.

Takže, pokud máte kód bezpečně zazálohovaný, vyfoťte čárový kód a přidejte si danou aplikaci do Vaší Authy aplikace.

Potvrďtě přidání a na další obrazovce se Vám již zobrazí první vygenerovaný kód. Ten se bude každých cca 30 sekund automaticky měnit.

Takto vygenerovaný kód pak zadejte do dolního boxu na webové stránce. Tím ověříte, že je Váš telefon správně spárován s cílovou službou.

Po zapnutí 2FA Vás obvykle služba odhlásí a donutí Vás znovu přihlásit již za použití 2FA kódu. Jak můžete vidět dole na obrázku, nyní zadávám svůj email, heslo a 2FA token z mobilu.

A tím máte Váš účet zabezpečený. Od teď, i když Vám někdo ukradne Vaše heslo, se do účtu nedostane.

Další velká výhoda 2FA je, že Vás ochrání proti podvodným stránkám, kdy někdo udělá vizuální kopii zabezpečené stránky se snahou z Vás vylákat Váš email a heslo. Ovšem díky 2FA to není takový problém. I když mu totiž zadáte Váš 2FA kód, tak ten platí jen 30 sekund a navíc se dá použít jen jednou. Většina služeb má ale všechny kritické operace chráněné 2FA klíčem. Takže například na burze, i kdyby se Vám dostal do účtu, tak už neprovede žádný výběr nebo převod peněz. Na to by totiž potřeboval už další kód a ten mít nebude.

Jak vidíte, je 2FA opravdu velmi účinný prostředek, jak zabezpečit Vaše účty. Za cenu trochu malého nepohodlí ve formě zadávání 2FA klíče získáte absolutní ochranu před neoprávněným vstupem do Vašich účtů. Navíc 2FA kód většinou nezadáváte vždy, ale jen jednou za čas na novém zařízení, nebo po uplynutí nějaké doby.

Doufám, že dnešní mininávod donutil alespoň pár čtenářů zi 2FA zapnout a začít používat. Pokud ano, měl smysl :).