Zabezpečení přístupu

transcript

Heslanejjednodušší a bez jakékolivkonkurence i nejrozšířenějšízpůsob identifikace uživatele.

Biometriebezpečné, ale drahé a vhodnéspíše pro ochranu přístupu nanějakém místě.

Certifikáty / Tokenyvynikající pro komunikacis několika málo místy.

Hesla jsou mrtvá..Ať žijí hesla!

Samotná hesla představují nejslabší článek.

Přesto je musíme v řadě případů používata proto stojí za to jim věnovat pozornost.

Důležitost hesla

Kritická hesla – peníze, firmaPayPal, Amazon, VPN

Velmi důležitá hesla – identitaemail, FaceBook, LinkedIn, oblíbený chat

Důležitá hesla – informacepřístup k lékaři, prospěch dětí, úložiště dat

Odpadní hesla – zbytekobchody, free registrace etc

Heslo nebo život!

Kvalitní heslo

Heslo by mělo být co nejodolnější proti Uhodnutí Nalezení hrubou silou Útoku slovníkem

Kvalitní heslo

Heslo by mělo být co nejodolnější proti Uhodnutí Nalezení hrubou silou Útoku slovníkem

Tradiční poučky nám říkají Alespoň 8 znaků Velká a malá písmena Číslice Speciální znaky Vynechat slova ze slovníků

Kvalitní heslo

Na samotě nedaleko skotského města Glasgowse v chudé rodině srbského vystěhovalce narodilmaličký hrabě Nikolič. Rodiče se před svýmbohatým synkem styděli za svou chudobu,a tak hrabě Nikolič prožil těžké dětství.

Naštěstí přišel otec o celé synovo jmění tím, žejej uložil do místního peněžního ústavu na heslo:"Dobro je prisjetitise, da prividno pravku premaciliu,predstavja ustvary zavadlivo krivudanje",které zapomněl.

Kvalitní heslo – jiný pohled

Úplně hloupá hesla

25 nejčastěji použitých hesel

password 123456 12345678 qwertyabc123 monkey 1234567 letmeintrustno1 dragon baseball 111111iloveyou master sunshine ashleybailey passw0rd shadow 123123654321 superman qazwsx michaelfootball

zdroj: splashdata.com

Obvyklý postup

Kus oblíbeného textu:Rozmýšľali dvaja chlapi nad výpočtom rovnice.Použili známu fintu kameň - papier - nožnice.

Obvyklý postup

První písmena:rdchnvrpzfkpn

Obvyklý postup

Malá/velká písmena:RdCHnvrpzfKPN

Obvyklý postup

Malá/velká písmena:RdCHnvrpzfKPN

Číslice a speciální znaky:RdCHnvrpzf1K2P3N!

Vítězství!

Máme silné heslo.

passwordmeter.com

Vítězství?

A navíc...

Současně vynutit: Extrémně silná hesla Pravidelnou změnu po měsíci či dvou Zákaz „recyklování“ hesel

Množství hesel

Není možné si zapamatovat různá heslapro desítky přístupů.

Množství hesel

Použití stejných (ne)hesel je potenciálníbezpečnostní problém.

Množství hesel

Hesla uložená v browseru?

Množství hesel

Hesla uložená v browseru?

Password manager?

Password manager

Jedno silné heslo... se dá zapamatovat

Password manager

Je vždycky po ruce

Password manager

Je vždycky po ruce

Myslí za mě

Password manager

Je vždycky po ruce

Myslí za mě

Pracuje za mě

Password manager

Je vždycky po ruce

Myslí za mě

Pracuje za mě

Má něco navíc

Password manager

Je vždycky po ruce

Myslí za mě

Pracuje za mě

Má něco navíc

Bonus… dej blbci razítko a vymyslí formulář

Konec?

Pasti, pasti, pastičky

petr.bilek@stickypassword.com

Zabezpečení přístupu

Documents