Názory k článku Používáte mobilní zařízení k práci? A máte je správně zabezpečené?

Být v bezpečí vám dnes nepomůže ani, být bez chytrého telefonu. Stačí mít hloupý s BT. Mimochodem mikrofon mají všecky.. Nemusíte mít po kapsách ani jiné chytré či elektronické zařízení. Nejčastěji bankovní kartu ccsku a podobně. Stačí že vás FB, MS a Google mají v databázích software pro rozpoznávání ksiftů, postavy, oblečení a chůze. Pak stačí ve veřejném prostoru kamera zapojená do sítě běžící na WIN nebo Ubuntu (ano i Cannonical se přizpůsobuje době) Vaše data běhají světem ani nevíte kde všude. GDPR, bezpečnost telefonů a notebooků může být každému naprosto k smíchu a hlavně varování o nebezpečí přicházejícím zleva.
Když už píšete o bezpečnosti měl by jste se zamyslet nad tím odkud vane skutečný vítr.

Dejme tomu, že má někdo 1 bankovní účet, 1 email, používá Facebook, Skype, LinkedIn, nakupuje z 10 různých eshopů a má zaheslovaný přístup do 1 stolního počítače, 1 notebooku a 1 smartphonu. To je 18 různých služeb (ve skutečnosti jich někteří z nás využívají mnohonásobně více), přičemž ke každé z nich by měl dotyčný člověk mít jiné přístupové heslo a každé z těchto hesel by měl pravidelně měnit. A ještě by je měl všechny znát nazpaměť, protože mít je někde napsané na papírku není bezpečné.

Možná, že existují takoví supermani, co to s pomocí různých mnemotechnických pomůcek opravdu dají. Ale průměrný člověk je rád, že si pamatuje tak maximálně pět různých hesel, natož aby je ještě každých pár měsíců měnil. A nějaká apka na správcovství hesel si vyloženě koleduje o to, aby ji někdo hacknul a získal tím ne jenom jedno (jako v případě hacknutí eshopu) ale rovnou všechna vaše hesla hezky pohromadě. Uspokojivé řešení mě bohužel nenapadá.

Stačí použít klíčenku s pořádným master heslem a sdílet ji mezi zařízeními.

Souhlasím, že služeb dnes člověk používá desítky - k vašemu výčtu bych dodal minimálně ještě email - osobní a firemní, PIN ke kartě, Wifi heslo + administrátorské heslo ale i č. občanky a pasu neboli min 25 hesel.

S ohledem na časté úniky hesel z používaných služeb (Facebook, Dropbox, Linkedin, Uber ale i UPC....), kde nemůžete ovlivnit jak jsou vaše hesla ukládaná, šifrovaná, kdo k nim má a za jakých podmínek přístup a jestli některý ze zaměstnanců vaše heslo (ne)vědomě zpřístupní třetí osobě bych stejné heslo ve více jak jedné službě už nikdy nepoužil.

Osobně mám přes 500 aktivních hesel a používám program pro správu hesel, který moje hesla zašifruje mnohonásobně lépe, než nějaký pofidérní eshop, který řídí někdo ze své garáže a protože nemá specializované IT oddělení, je zrovna dnes u něj mnou hledaný produkt nejlevnější.
Eshopu předávám heslo a když databázi eshopu prolomí hacker, maximálně toto heslo zneužije na tomto eshopu. Proti tomu ale vlastník eshopu může a dříve nebo později udělá opatření - zmrazí stará hesla a vyzve vás ke změně při dalším přihlášení apod.

Co ale ovlivnit tak dobře nejde je, že někdo ukradne databázi neznámého eshopu kdesi v Horní dolní s pár stovkami uživatelů, ale tuto kombinaci pak úspěšně použije pro přístup do vašeho emailu, kde poskytovatel emailu nemá šanci ani v podstatě důvod (kolik je dnes eshopů?) provádět opatření pro zabezpečení svých služeb.
Z vašeho emailu ale už hacker získá 1) stovky až tisíce emailových reálných kontaktů pro spamování 2) seznam aplikací, které používáte a kde má zkusit vaše identické heslo zadat znova 3) přehled o firemních nebo osobních financích

Ano, i program pro správu hesel může být hacknut a prolomen. Ale A) budete k tomu potřebovat více dílů skládačky - 1) soubor databáze hesel, 2)soubor šifrovacího klíče a ještě 3) vaše heslo k databázi.
B) pro hackery toto není tak zajímavá kořist, protože za čas prolomení databáze jednoho člověka raději bude zkoušet prolomit databázi s miliony hesel.
Navíc lze očekávat, že když už si uživatel dává tu práci, že hesla ukládá do zvláštního souboru, protože jich má mnoho a nelze si je pro jejich počet i složitost zapamatovat, tak o svoji bezpečnost dbá více, než běžný uživatel a Master password k databázi nebude jen "12345". Následně pracně odtajněná databáze jediného člověka už po pár měsících bude obsahovat zcela neaktuální hesla.

Zatímco zaměřením se na některou z častých a populárních služeb (bankovnictví, ubytování, zprostředkování práce, komunikační aplikace, email, půjčovna aut, cestovní kancelář, seznamka, diskuzní fórum, zpravodajský server, videoserver, fotoserver, cloudové úložiště, pornostránky, aukro/bazoš atd ...) po úspěšném prolomení firemní databáze získá útočník najednou hesla mnoha milionů uživatelů, která navíc může zkusit ještě v dalších pravděpodobně používaných službách a získat přístup k ještě dalším uživatelům k jejichž heslům anebo alespoň osobním údajům tento uživatel může mít (i nevědomě) přístup (každý někde pracujeme a máme databázi svých zákazníků, potenciálních zákazníků, kolegů,.....)

Jen pár z velkých úniků, za které samotný uživatel služby nemůže a při strategii "jedno silné heslo všude" na něj doplatí:
68 milionů uživatelských hesel Dropboxu: https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach
57 milionů uživatelů Uberu: https://www.wired.com/story/uber-paid-off-hackers-to-hide-a-57-million-user-data-breach/
167 milionů uživatelů Linkedinu http://fortune.com/2016/05/18/linkedin-data-breach-email-password/
1,4 miliardy (!) facebookových hesel: https://www.forbes.com/sites/leemathews/2017/12/11/billion-hacked-passwords-dark-web/#435ed2821f2f

Ohledně kyberbezpečnosti jsou jen tři skupiny lidí:
1) co už byli nahackovaní
2) co budou nahackovaní
3) co jsou hackovaní právě teď, jen to ale neví.

Pokud tak chcete používat jedno heslo všude, je to vaše věc. Ale dříve nebo později (možná už dávno) jej někdo získá. A teď si zkuste představit k čemu všemu se tento člověk dostane?

Napriklad takto:
Vymyslim si silny "koren hesla", nieco, co si zapamatam, napr: a,8B.9
K tomu si vzdy dam priponu podla sluzby, teda mam napr:
a,8B.9Banka
a,8B.9Fbook
a,8B.9Gmail

Samozrejme: koren hesla musi byt dlhsi a zlozitejsi a pripona nema byt priamo nazov sluzby, takze napr. namiesto gmail by som zvolil mozno G-m/1l a podobne.

Potom uz stavi iba pravidelne menit koren hesla a je to. Ked je aspon 8-znakovy, tak je to dostatocne :)

Osobně jsem napočítal 148 registrací, kde na mne všude chtějí nějaká hesla.... v současném stavu techniky tohle opravdu nemá řešení - je to dobrý námět na luxusní podnikání = konečně přijít s jiným zabezpečením než je nějaké psané heslo, které si musí člověk pamatovat. Je to jen a jenom věc technického řešení = přijít s NÁPADEM .... Ani já ho nemám :-( W.