Rutinná správa hesiel cez 1Password
Ukážem vám ako jednoducho organizujem všetky svoje heslá. Ako rýchlo ich dokážem použiť. Ako nepotrebujem Google Authenticator na generovanie jednorázových hesiel pre dvojfaktorové prihlásenie. Prečo používam squellú službu 1Password. Prezradím vám pravidlá, ktorých sa je dobré držať, aby vaše osobné údaje chránené prístupovými heslami ostali maximálne zabezpečené a prístupné s najmenšou námahou.
Všeobecné nariadenie o ochrane údajov (General Data Protection Regulation – GDPR) nám nepridalo možnosť lepšie zabezpečiť naše súkromné dáta klikaním na súhlas so spracovaním cookies. Mať prístupové údaje pod kontrolou by mala byť rutina každého z nás. Keďže osobné dáta majú byť prístupné jedine vám je nevyhnutné identifikovať tú správnu osobu a overiť, že je to skutočne ona. Jeden z údajov na autorizáciu je heslo. Ja tvrdím, že stačí mať jedno silné heslo a riadiť sa jednoduchými pravidlami. Organizáciu v prístupových údajov vám zabezpečí správca hesiel a množstvo automatizácie služby správcov hesiel.
Ukážem vám ako jednoducho a hlavne rýchlo sa prihlasujem na rôzne služby a to vždy len s jediným heslom pričom v žiadnej službe ho nikdy nepoužijem. Prihlasovacie údaje ani nevyťukám na klávesnici – všetko prebehne automaticky. Dokonca aj zadanie jednorázového hesla ako z Google Authenticatora za mňa vyplní squellá služba 1Password. Svoje heslá mám vždy tam kde ich potrebujem úplne automaticky.
Všetko začína silným heslom. Jediné čo si pamätám je práve moje silné heslo na odblokovanie 1Password. Zadanie tohto hesla odšifruje všetky uložené heslá v tomto manažéri hesiel. 1Password mám v iPhone, v iPade, v notebooku (ako rozšírenie v prehliadačoch) a na ostatných zariadeniach (ktoré nevlastním) kdekoľvek mám internet. Ako silné heslo môžem mať štyri slová čo budú tvoriť pre mňa ľahko zapamätateľnú vetu. Heslo bude mať potom dostatok znakov, aby ho nebolo možné ani náhodne uhádnuť. Ja mám dokonca v silnom hesle znak, ktorý na klávesnici ani nie je možné zadať. Ide pritom o symbol, ktorý sa zadáva pri stlačenej klávese ALT s kódom ako napríklad symbol @ (ALT+64). Útočníkovi tak nepomôže rotovať písmená abecedy. Silné heslo budete zadávať každý deň a neustále – preto nehrozí, žeby ste ho niekedy zabudli. Vaše jediné silné heslo nie je uložené v žiadnej službe a nikto vám ho nedokáže pripomenúť.
Nepoužívajte nikdy to isté heslo. Ak sa hackerom podarí uhradnú heslá z nejakej služby, ihneď ho použijú na prihlásenie na sociálne siete a hromadne jednoducho všade. Ak používate pre každú sieť iba jedno heslo, hackeri sa za hranice napadnutej siete nedostanú. Vždy, keď sa niekde registrujete zadávajte vždy jedinečné silné heslo cez generátor hesiel (stačí do googla zadať „pass gen“) a potom si ho uložiť na jedno miesto. Ak aj nechcete používať správcu hesiel v prehliadači, vytvorte si zdieľaný dokument (cez Google Drive, Dropbox alebo akúkoľvek cloudovú službu) a tam si uložte prístupové údaje a práve vygenerované heslo. Vždy je to lepšie ako sa obávať, že majiteľ nejakej služby heslo zneužije a nevyskúša ho použiť napríklad na váš facebook.
Používajte prihlásenie do telefónu. Prihlasovací vzor vás neochráni. Jeho zadanie môže nasnímať skrytá kamera, alebo to jednoducho niekto odpozoruje. Štvormiestny PIN nestačí zvlášť ak máte v telefóne uložené citlivé údaje. Práve telefón sa môže stať zaujímavým pre krádež. Osoba, ktorá sa ho zmocní, si môže napríklad niečo kúpiť a odoslať na svoju adresu. Používaním 6miestneho PINu zákernú osobu odradíte od tohto plánu a ochránite svoj mobil. Určite využívajte identifikáciu otlačkom prsta, tváre alebo akýkoľvek rýchly spôsob na odomknutie. Prostredníctvom cloudových služieb, môžete mať heslá uložené v jedinom dokumente na všetkých zariadeniach (aj v telefóne).
Používajte dvojfaktorové prihlásenie všade, kde je to možné. Pod pojmom druhý faktor sa skrýva ďalší spôsob na vašu identifikáciu. Často to je jednorázové heslo s dočasnou platnosťou, ktoré je vygenerované napríklad cez Google Authenticator. Ak by sa aj hacker dostal k heslu, vždy musí zadať aj správne jednorázové heslo. Keďže používam 1Password na vloženie jednorázového hesla nepotrebujem použiť nič navyše. Celé to prebehne úplne automaticky. Tam, kde nemôžete použiť dvojfaktorové prihlásenie, je dobré heslo nepravidelne meniť za iné náhodné heslo. Ak nejaká služba používa ako dvojfaktorové prihlásenie zasielanie jednorázového hesla cez SMS správu, tak to nepoužívam. Pre mňa je strata času už len to čakanie na nejakú SMS. Pritom je dobré poznamenať, že ako dvojfaktor zasielanie SMS nie je úplne najbezpečnejšia metóda.
Na prihlásenie nepoužívajte služby tretích strán. Práve tá služba, cez ktorú sa identifikujete bude zaznamenávať kedy a koľkokrát ste sa prihlasovali. S manažérom hesiel sa vám v políčku pre login automaticky objaví ikonka, ktorá vyvolá zadanie uložených identifikačných údajov. Nemusíte sa prepínať na tretie strany. Vždy si vyberte radšej registráciu a vytvorenie virtuálneho konta bez prihlásenia cez facebook login, google account a podobne. Aj keď registrácia zaberie viac času, neskôr sa budete prostredníctvom manažéra prihlasovať aj tak oveľa rýchlejšie.
Ak mám všetky heslá na jednom mieste – v jednej službe, logicky je vysoká hrozba práve tu. V okamihu prvého odblokovania 1Password sú všetky heslá k dispozícii. Prihlásenie v ďalšej sieti potom prebehne úplne automaticky. Bez toho, aby som na to myslel, aplikáciu 1Password mám nastavenú tak, aby mi heslá zablokovala po 10 minútach nečinnosti. Dokonca využívam takú fintu, že ak odídem od notebooku, ten sa automaticky uzamkne. Vo windows 10 mám spárovaný svoj mobilný telefón (resp apple watch) cez bluetooth a ihneď ako operačný systém zaznamená, že iPhone alebo apple watch nie sú v dosahu naskočí prihlasovacia obrazovka (čím sa uzamkne aj 1Password). Vždy keď ma niekto zavolá, alebo pôjdem napríklad pre balík od kuriéra k dverám nikto ma nemôže vystriedať a používať moje heslá za mňa. Keď sa vrátim len zadám kód na vstupnej obrazovke a pokračujem ďalej. Prvýkrát ako budem potrebovať použiť heslo odblokujem ho jediným silným heslom až kým opäť neodídem od notebooku.
Je dobré myslieť na to, že stránka kde sa prihlasujem alebo registrujem by mala mať pred webovou adresou v prehliadači zámok. Čím silnejšie heslo na prihlásenie použijete, tým silnejšie sú zabezpečené dáta za ním. Nemusíte tiež zašktávať pri prihlásení zapamätať prihlásenie. Ak by vás pri počítači niekto vymenil (napríklad kolega v práci), vecte, že sa na facebook dostane len zadaním linky do prehliadača.
Prečo používam 1Password? Vyskúšal som Dashlane, LastPass, RememBear a niekoľko ďalších ktoré však nestoja za zmienku. 1Password je ideálny pre applistov (akoby patril do celého ekosystému). Ja v ekosystéme som a je squellé ako to celé funguje. Do 1Password si viem uložiť pomenovanie vlastných prístupových údajov (bezpečnostné otázky, PIN) čo je maximálne prehľadné. Nepotrebujem žiadny Google Authenticator na generovanie jednorázových hesiel. 1Password má aj rôzne užitočné funkcionality ako žiadna iná služba (napríklad Travel Mode). Používanie 1Password je však spoplatnené. Vyskúšať si ho môžete zadarmo na celý mesiac. Rozhodne ho môžem odporúčať.
Čo by ste práve teraz mali urobiť ak si svoje heslá nespravujete
Stiahnite si 1password a importujte si všetky uložené heslá z prehliadača. Spustite si analýzu hesiel (watchtower) aby ste vedeli, ktoré heslá je vhodné zmeniť. Ako prvé vám služba navrhne vytvorenie nového hesla do služieb, ktoré v minulosti napadli hackeri a je pravdepodobnosť, že heslá unikli. Zmeňte si tiež slabé heslá a opakovane použité heslá. Pokojne si zaznamenajte pomenovanie pre heslá, ako napríklad toto je PID do Tatra banky a toto zas šifrovacia fráza v bitcoinovej peňaženke. 1Password si nainštalujte všade, kde potrebujete heslá použiť.
TIP na záver. 1Password môžete používať ďalší mesiac zadarmo jednoduchou fintou. Stačí sa zaregistrovať na www.1password.com a druhý mesiac na www.1password.eu. Obe domény prevádzkuje kanadská firma AgileBits, ktorá prevádzkuje službu 1Password. Na oboch doménach si môžete vytvoriť nezávislé konto s trezormi. Heslá si jednoducho prenesiete z jedného konta na druhý. Ak vám bezplatné mesačné predplatné vyprší obyčajne vám po pár dňoch príde mail s ponukou na kredit zadarmo. Ak si predplatné predĺžite bude vám pripísaný kredit, ktorý vydrží na ďalšie mesiace bezplatného používania.
pridať komentár