Budoucnost šifrování? Jak se schovat v online světě

Budoucnost šifrování? Jak se schovat v online světě

Šifrování už je dávno běžnou součástí pohybu na internetu, aniž bychom o jeho využívání věděli. Do sítě se lze běžně připojit prostřednictvím domácího přístupového bodu přes wifi, kde se šifrování standardně používá. V případě, kdy by se zmiňované šifrování nepoužívalo, by mohl potenciální útočník velmi snadno špehovat provoz jednotlivců, firem a organizací. Což by mohl být výrazný problém. Jak se chránit? Podle odborníků ze společnosti BCV solutions, experta na řízení identit s vlastním identity managerem CzechIdM, je důležité dbát na symbol zámku na webovém prohlížeči, vybrat si vhodný způsob uložení i sdílení svých dat včetně fotografií, používat dostatečně silné heslo včetně vícefaktorové autentizace.

Zámeček na prvním místě. Otázku šifrování připojení od poskytovatele internetu zákazník řešit nemusí, měl by se ale zajímat o to, jaké následky může mít jeho vystupování na internetu – na jaké stránky se připojuje, zda jim věří. Je na každé službě, jak má zabezpečenou komunikaci, a to včetně dat, která jsou v ní uložená. Svou roli hraje tedy důvěra konkrétního člověka, firmy či organizace v danou službu, potažmo důvěra v konkrétní společnost, která službu nabízí a provozuje. Při procházení webových stránek je znám symbol zámečku ve webovém prohlížeči, který je informativně velmi důležitý. Značí, že při čtení zpráv, dívání se na videa na YouTube a při dalších aktivitách, je komunikace šifrovaná.

Bezpečnost jde ruku v ruce s financemi

Některé služby mohou být stále nešifrované, a pokud je na výběr, měla by se vždy zvolit šifrovaná varianta. S větší obezřetností je nutné přistupovat k tomu, jaká data se poskytují dané online službě. „Žádné bezpečnostní opatření není neprolomitelné. Otázka bezpečnosti je vždy otázkou více kombinací: financí, hardwaru, softwaru a lidí. Kolik prostředků do bezpečnosti firma investuje, tak dobrá může být. Ale stejně tak potenciální útočník má nějaké prostředky k útoku, především HW, znalosti a má různě silnou motivaci. Tak je to na světě víceméně se vším – nic není jisté. Tak, jako důvěřujeme svému automobilu, že nás dopraví do cíle – v této souvislosti budeme zároveň více důvěřovat autu novému než výrazně ojetému – podobně je tomu i v případě online služeb. Více věříme značkám s dobrým kreditem, které investují nemalé finanční i nefinanční prostředky do bezpečnosti – vhodným příkladem lze jistě uvést například společnost Apple a Google,“ upozorňuje Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions.

Bezpečnost uložení fotografií

Fotografie lze mít uložené lokálně na PC, mobilním telefonu nebo mohou být zálohované na externím disku. Všechny vyjmenované možnosti jsou vcelku bezpečné za předpokladu, že je PC zabezpečený a média zálohovaná. Jisté riziko spočívá v případné ztrátě konkrétního média.

Další možností, jak se postarat o své fotografie, je elegantní záloha do cloudu. „V tomto případě lze pro zálohu využít například Google Photos (Fotky Google) či iCloud Photos (Apple Fotky) a v případě, kdy sami něco mobilem vyfotíme, se fotografie samy zálohují do cloudu. Tím máme vyřešenou zálohu dat a pravděpodobnost, že o ně přijdeme, se rapidně snižuje. V čem ale je problém s bezpečností, je skutečnost, že stoupá pravděpodobnost, že naše data získá neoprávněná osoba,“ míní Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions. A proto je to otázka důvěry a svým způsobem i otázka ohledně poměru mezi komfortem, který online služby přináší a případnou jeho nebezpečností.
Sdílení dat

V případě využívání sociálních sítí, jako je třeba Facebook či Instagram, uveřejnění fotografie znamená, že samotná fotka může skončit kdekoliv. „Nikdo si nemůže být jistý, jak má příjemce nastavené sdílení – jestli fotografii rovnou někde nepřesdílí,“ vysvětluje Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions. Otázka zabezpečení se týká i sdílení pomocí odkazu (například Google Photos), kdy je vytvořeno album, u kterého se následně vygeneruje link a ten se odešle příjemci. Ale pozor – stále uživatelé nemají pod kontrolou, kdo k fotkám přistoupí, protože se link dá přeposlat. „Nejlepším způsobem se zdá být varianta uzavřené skupiny, kdy se konkrétní jedinec musí pro prohlížení přihlásit, a ještě lépe – není jednoduché samotné fotografie stáhnout. V tomto případě má uživatel alespoň přehled a udržuje si jakousi evidenci, kdo fotky viděl a co s nimi dělal,“ doplňuje.

Zabezpečení heslem

Ať už se rozhodneme data sdílet nebo jen využívat některé služby online, budeme s jistotou potřebovat heslo k zabezpečení svého účtu. Dostatečně silné heslo je předpokladem pro zabezpečení přístupu k účtu a tím ochraně svých dat před případným útokem.

Čeho se vyvarovat:

  • Standardem je dostatečná délka hesla – dnes je doporučované použít nejméně 10 znaků. Hackeři příliš krátká hesla mohou zlomit v poměrně krátkém čase. Například heslo na šest znaků lze prolomit zkoušením všech kombinací (útok hrubou silou) v řádu hodin.

  • Vyvarování se známým slovníkovým heslům jako je třeba: password, heslo1234 a podobně.

  • Neobcházení délky hesla například opakováním slov nebo znaků – passwordddd, password1234 nebo třeba blackblack.

  • Využívání speciálních znaků – nealfanumerické znaky jako například “&”, “@”.

Tvorba ideálního hesla

  • Způsobů tvorby ideálního hesla je mnoho. „Například, vyberme si větu z našeho oblíbeného filmu / písně / seriálu a podobně, například Skákal pes přes oves přes zelenou louku šel za ním myslivec. Z každého slova vyberme nějaké písmeno. Výběr by měl být zdánlivě náhodný, aby nešel rychle odvodit. Například vyberme vždy první souhlásku ve slově následovanou první samohláskou. -> “sapepeverezelosezanimy”. Máme velmi dlouhé heslo, které není v žádném slovníku a nedá se jednoduše odvodit,“ vysvětluje Marcel Poul.

  • Co když takových hesel má mít uživatel desítky? „Doporučil bych klíčenku – specializovaný software pro uchovávání hesel. Dnes běžně dostupný – například Apple Klíčenka nebo univerzální platformě nezávislý KeePass,“ říká Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions.

Volba vícefaktorové autentizace

Vyšším stupněm ochrany než heslo samotné, byť velmi dlouhé, je vícefaktorová autentizace. V takovém případě se využije kombinace například znalosti uživatele (heslo), nějaké fyzické vlastnosti (biometrika – obličej, otisk prstu) nebo unikátního vlastnictví nějakého předmětu (mobilní telefon – na něm aplikace nebo SIM karta s možností obdržet SMS zprávu). Útok na takové zabezpečení je daleko složitější než útok na heslo vytvořené jen znaky.

Mgr. Marcel Poul je ředitel realizace projektů společnosti BCV solutions. Vystudoval bezpečnost informačních technologií na Masarykově Univerzitě v Brně.

BCV solutions

BCV solutions je expert na správu účtů v IT s vlastním Identity Managerem. Pomáhají organizacím zlepšit správu uživatelů včetně jejich práv. Nasazují a vyrábí IdM, k produktu pravidelně přidávají další funkce a vlastnosti, které verzi rozšiřují. Jejich řešení CzechIdM spravuje organizacím přes 5 milionů účtů v České republice. BCV solutions je ryze česká společnost působící od roku 2008 (12 let).

Zdroj informací

BCV solutions a NejBusiness.cz

Datum

2. listopadu 2020

Fotogalerie

Sociální sítě NejBusiness.cz

Doporučujeme

Přihlášení

Přihlášení
E-mail:
Heslo:

Zajímavosti a tiskové zprávy

25. března 2024

Direct pojišťovna překonala další dva milníky. Má 3,5 miliardy v portfoliu a půl milionu klientů

Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....

13. března 2024

Komerční banka bude vyplácet zjištěné pohledávky věřitelů Sberbank CZ

Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...

13. března 2024

DKV Mobility rozšiřuje síť dobíjecích stanic

Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...

12. března 2024

BILLA svoji novou identitu promítá nejen do svých prodejen

Po představení své nové obchodní strategie, zaměřené na podporu zdraví, správného stravování a na...

12. března 2024

SAP představuje novinky ve správě firemních dat s generativní AI

Společnost SAP oznámila novinky zaměřené na správu firemních dat. Nejvíce inovací včetně využití...

11. března 2024

Dell inovuje modely notebooků Latitude pro práci s umělou inteligencí

Společnost Dell uvádí na trh zcela novou řadu Latitude s podporou umělé inteligence. Notebooky vybavené...

8. března 2024

Kancelářská budova AFI City 1 dosáhla s příchodem nových nájemců plné obsazenosti

Mozaika nájemců ve vysočanském věžáku AFI City 1 je již kompletně dokončená. Mezi nové přírůstky mimo jiné...

8. března 2024

Na Slovensku uvedli do provozu největší smart bateriové úložiště nahrazující fosilní zdroje

V průmyslovém parku v Banské Bystrici bylo úspěšně uvedeno do provozu největší smart bateriové úložiště na...

3. března 2024

Zaměstnanci Penny si znovu přilepší

Obchodní řetězec PENNY pokračuje ve zvyšování mezd, ty od 1. března stouply bezmála sedmi tisícovkám...

2. března 2024

AČCKA: Cestující autem tvoří 13 % rezervací u CK/CA

Na letní dovolenou do zahraničí cestují čeští turisté nejčastěji autem (48 %), dále letecky (41 %),...

Reklama

Page generated in 1.1216 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál