EUR 24,335 || 
JPY 13,200 || 
USD 20,930 || Heslo už dnes samo o sobě nestačí. Úniky databází, phishing i automatizované útoky jsou běžnou součástí internetu a míří na každého – od běžných uživatelů až po firmy. Dvoufaktorové ověření (2FA) přidává k přihlášení další vrstvu ochrany, která výrazně snižuje riziko <p><a href="https://www.interval.cz/clanky/dvoufaktorove-overeni-2fa-jak-funguje-a-proc-ho-zapnout-vsude/" rel="nofollow">Zdroj</a></p>
Čas načtení: 2024-07-14 14:00:37
Trapas! Spotify zavádí dvoufaktorové ověření, uživatelům komplikuje život
Spotify postupně zavádí dvoufaktorové ověření Poslouží k vyššímu zabezpečení prémiových účtů Zatím funguje jen prostřednictvím kódu zasílaného e-mailem Leckoho už jistě napadlo, jak je zvláštní, že ve Spotify chybí dvoufaktorové ověření. Jelikož se jedná o placenou službu, která je u prémiových účtů přímo propojená s platebními kartami svých uživatelů, jistě by to chtělo dbát na […] Celý článek si můžete přečíst na Trapas! Spotify zavádí dvoufaktorové ověření, uživatelům komplikuje život
\nČas načtení: 2024-07-07 18:00:01
Ani dvoufaktorové ověření neznamená 100% bezpečí. Hackeři ukradli americkému gigantu miliony dat
Dvoufaktorové ověření u přihlašování může být zrádné Hackeři ukradli miliony telefonních čísel Twilio doporučilo aktualizaci Authy Authenticatoru Náš život se dnes z velké části odehrává na internetu. Máme tu své bankovnictví, e-mail, sociální sítě, nebo dokonce elektronickou verzi osobních dokladů. Pro hackery jde proto o velmi lákavé cíle a snaží se všemožně dostat nejen do […] Celý článek si můžete přečíst na Ani dvoufaktorové ověření neznamená 100% bezpečí. Hackeři ukradli americkému gigantu miliony dat
\nČas načtení: 2024-08-06 20:00:25
Jak na iPhonu nastavit dvoufaktorové ověření a proč byste to měli určitě udělat
Jak na iPhonu nastavit dvoufaktorové ověření? Chcete ochránit svůj iPhone a citlivá data před neoprávněným přístupem? Pak je aktivace dvoufaktorového ověření (2FA) nezbytným krokem. Tato funkce přidává další vrstvu zabezpečení vašemu Apple ID, čímž značně snižuje riziko zneužití vašich účtů i v případě, že by se někomu podařilo získat vaše heslo. V dnešní digitální době je důležitější než kdy jindy chránit naše online identity a data. Dvoufaktorové ověření (2FA) se stalo […]
\nČas načtení: 2026-01-02 08:20:47
Dvoufaktorové ověření (2FA): Jak funguje a proč ho zapnout všude
Heslo už dnes samo o sobě nestačí. Úniky databází, phishing i automatizované útoky jsou běžnou součástí internetu a míří na každého – od běžných uživatelů až po firmy. Dvoufaktorové ověření (2FA) přidává k přihlášení další vrstvu ochrany, která výrazně snižuje riziko Zdroj
\nČas načtení: 2024-06-14 09:16:00
Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování
Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2025-04-15 18:30:17
5 tipů a triků pro iPhone, které jistě využijete
Využijte dvoufaktorové ověření V iOS 18 a novějších verzích aplikace Hesla nabízí sofistikovaný způsob, jak posílit zabezpečení vašich online účtů. Tato funkce generuje dynamické dvoufaktorové ověřovací kódy, které jsou nezbytné pro weby a služby vyžadující dodatečnou úroveň ochrany. Pro aktivaci této funkce stačí v aplikaci Hesla přejít do sekce označené jako „Kódy“ a zde zvolit možnost přidání nového kódu. Uživatelé mají na výběr ze dvou metod: buď […]
\nČas načtení: 2024-08-04 18:00:36
Nenechte se šmírovat! Tohle je 5 nejlepších alternativ za Google Authenticator
Dvoufázové ověření je důležitý krok pro ochranu vašich online účtů Google Authenticator je populární volbou, existují ale alternativy s větší ochranou soukromí Aplikací jsou spousty, takže si můžete vybrat tu, která vám vyhovuje nejvíce Google Authenticator se stal populární volbou pro dvoufaktorové ověření či dvoufázové ověření, jeho popularita je ale často spojena s obavami o […] Celý článek si můžete přečíst na Nenechte se šmírovat! Tohle je 5 nejlepších alternativ za Google Authenticator
\nČas načtení: 2016-04-29 16:25:18
Když se mi tento týden ozval známý s tím, že mu někdo či něco hacknulo Facebook a posílá přátelům divné zprávy, uvědomil jsem si, že mnoho uživatelů sociálních sítí nezná dvoufaktorové ověření (2FA). Inspirován tímto případem jsem vytvořil tento článek, který obsahuje kromě doporučení 2FA i jiné rady pro bezpečné využítí sociálních sítí.
\nČas načtení: 2024-05-23 00:00:00
Bezpečné přihlašování je důležité. Vyzkoušet můžete tři známé aplikace
V dnešním digitálním světě se již téměř neobejdeme bez systému umožňujícího prokázat se dvoufaktorové (2FA) nebo dokonce vícefaktorové ověření (MFA). Jde o způsob, jak ještě více zabezpečit přihlašování k různým účtům na internetu. Pro tento účel je nejsnadnější použít některou z aplikací ve smartphonu či PC. Těch existuje hned několik.
\nČas načtení: 2024-06-28 08:15:00
Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa
Praha 28. června 2024 (PROTEXT) - Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:45 % (87 milionů) za méně než 1 minutu.14 % (27 milionů) – od 1 min do 1 hodiny.8 % (15 milionů) – od 1 hodiny do 1 dne.6 % (12 milionů) – od 1 dne do 1 měsíce.4 % (8 milionů) – od 1 měsíce do 1 roku.Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté. Zdroj: Kaspersky
\nČas načtení: 2024-07-14 14:00:37
Trapas! Spotify zavádí dvoufaktorové ověření, uživatelům komplikuje život
Spotify postupně zavádí dvoufaktorové ověření Poslouží k vyššímu zabezpečení prémiových účtů Zatím funguje jen prostřednictvím kódu zasílaného e-mailem Leckoho už jistě napadlo, jak je zvláštní, že ve Spotify chybí dvoufaktorové ověření. Jelikož se jedná o placenou službu, která je u prémiových účtů přímo propojená s platebními kartami svých uživatelů, jistě by to chtělo dbát na […] Celý článek si můžete přečíst na Trapas! Spotify zavádí dvoufaktorové ověření, uživatelům komplikuje život
Čas načtení: 2024-07-07 18:00:01
Ani dvoufaktorové ověření neznamená 100% bezpečí. Hackeři ukradli americkému gigantu miliony dat
Dvoufaktorové ověření u přihlašování může být zrádné Hackeři ukradli miliony telefonních čísel Twilio doporučilo aktualizaci Authy Authenticatoru Náš život se dnes z velké části odehrává na internetu. Máme tu své bankovnictví, e-mail, sociální sítě, nebo dokonce elektronickou verzi osobních dokladů. Pro hackery jde proto o velmi lákavé cíle a snaží se všemožně dostat nejen do […] Celý článek si můžete přečíst na Ani dvoufaktorové ověření neznamená 100% bezpečí. Hackeři ukradli americkému gigantu miliony dat
Čas načtení: 2024-06-01 10:00:32
5 tipů a triků pro ještě lepší využití iMessage na iPhonu
Automatické mazání ověřovacích kódů Systém iOS už léta automaticky vyplňuje dvoufaktorové ověřovací kódy, když je obdržíte prostřednictvím aplikace Zprávy. V iOS 17 Apple přidal novou možnost, aby se tyto dvoufaktorové zprávy po použití automaticky vymazaly. To vám ušetří místo v úložišti a zajistí větší přehlednost v konverzacích. Jak na to: Jděte do Nastavení -> Hesla -> Volby hesla. Aktivujte položku Automaticky mazat v sekci Ověřovací kódy.
Čas načtení: 2024-06-14 09:16:00
Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování
Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-08-06 20:00:25
Jak na iPhonu nastavit dvoufaktorové ověření a proč byste to měli určitě udělat
Jak na iPhonu nastavit dvoufaktorové ověření? Chcete ochránit svůj iPhone a citlivá data před neoprávněným přístupem? Pak je aktivace dvoufaktorového ověření (2FA) nezbytným krokem. Tato funkce přidává další vrstvu zabezpečení vašemu Apple ID, čímž značně snižuje riziko zneužití vašich účtů i v případě, že by se někomu podařilo získat vaše heslo. V dnešní digitální době je důležitější než kdy jindy chránit naše online identity a data. Dvoufaktorové ověření (2FA) se stalo […]
Čas načtení: 2025-04-15 18:30:17
5 tipů a triků pro iPhone, které jistě využijete
Využijte dvoufaktorové ověření V iOS 18 a novějších verzích aplikace Hesla nabízí sofistikovaný způsob, jak posílit zabezpečení vašich online účtů. Tato funkce generuje dynamické dvoufaktorové ověřovací kódy, které jsou nezbytné pro weby a služby vyžadující dodatečnou úroveň ochrany. Pro aktivaci této funkce stačí v aplikaci Hesla přejít do sekce označené jako „Kódy“ a zde zvolit možnost přidání nového kódu. Uživatelé mají na výběr ze dvou metod: buď […]
Čas načtení: 2026-01-02 08:20:47
Dvoufaktorové ověření (2FA): Jak funguje a proč ho zapnout všude
Heslo už dnes samo o sobě nestačí. Úniky databází, phishing i automatizované útoky jsou běžnou součástí internetu a míří na každého – od běžných uživatelů až po firmy. Dvoufaktorové ověření (2FA) přidává k přihlášení další vrstvu ochrany, která výrazně snižuje riziko Zdroj
Čas načtení: 2016-04-29 16:25:18
Když se mi tento týden ozval známý s tím, že mu někdo či něco hacknulo Facebook a posílá přátelům divné zprávy, uvědomil jsem si, že mnoho uživatelů sociálních sítí nezná dvoufaktorové ověření (2FA). Inspirován tímto případem jsem vytvořil tento článek, který obsahuje kromě doporučení 2FA i jiné rady pro bezpečné využítí sociálních sítí.
Čas načtení: 2014-06-27 08:23:49
Týden v bezpečnosti - pohledávkový virus opět útočí
Schválen návrh zákona o kybernetické bezpečnosti, dvoufaktorové přihlášení na PayPal bylo překonáno, pohledávkový virus opět útočí, smartphone obsahoval malware už z výroby
Čas načtení: 2019-03-21 22:37:57
Palec dole pre Facebook, znova
Facebooku ide karta... Niežeby za posledný rok nemal už prúserov na konte dosť, toto je dosť silná káva aj v takto širokom porovnaní - stovky miliónov hesiel ukladaných (v logoch) ako čistý text. Výhovorky sú už na svete, ale toto je takpovediac neodpustiteľný fail. Moja dôvera v túto sociálnu sieť nebola nikdy zvlášť vysoká, predsa len služby zdarma sú zväčša tie najdrahšie. Flagrantné zneužitie mobilného telefónneho čísla, ktoré používateľ odovzdal v dobrej viere pôvodne len na účely dvojfaktorového prihlasovania, na cielenie reklám ma v tom len utvrdilo. Ale úprimne, takúto zhovädilosť som nečakal ani od nich. Poučenie pre všetkých: To, že je nejaká spoločnosť "veľká" neznamená, že sa bude správať zodpovedne a nebude robiť trestuhodné chyby Používanie rovnakého hesla pre rôzne služby na internete naozaj nie je dobrý nápad Tags: heslá
Čas načtení: 2024-03-06 09:00:00
Největší konference na téma směrnice NIS 2 a kybernetické bezpečnosti chystá 5. pokračování
Praha 6. března 2024 (PROTEXT) - Ve středu 18. září se uskuteční již 5. pokračování největší online konference o kyberbezpečnosti v ČR a SR “Směrnice NIS 2 a nová legislativa: Procesy, nástroje a technologie”. Tématem bude opět nová evropská směrnice a její praktické dopady i řešení. Na konferenci vystoupí přední odborníci na kybernetickou bezpečnost a chystanou regulaci. Akce je zdarma s otevřenou registrací.Nová směrnice a zákon pro povinné zavedení kybernetické bezpečnostiEvropská směrnice NIS 2 určuje nová pravidla pro řešení kybernetické bezpečnosti uvnitř organizací. Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti.Tuto směrnici bude muset splnit více než 6.000 českých a 3.000 slovenských organizací. Přitom pokuta za nedodržení směrnice může být až 10.000.000 €, nebo 2 % z celkového ročního obratu společnosti.Tuto směrnici aktuálně transponuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) do podoby nového Zákona o kybernetické bezpečnosti a souvisejících prováděcích vyhlášek.Hlavní témata konference NIS 2, 18. září 2024● Aktuální stav nového zákona a prováděcích vyhlášek● Praktické řešení NIS 2 z pohledu interních procesů● Správný postup implementace kybernetické bezpečnosti● Zavádění digitální identity zaměstnanců a šifrování● Ochrana proti ransomware útokům a jejich řešení● Bezpečná práce s dokumenty, zálohování a bezpečnost dat● Fyzická bezpečnost organizacíNejvětší tuzemská akce zaměřená na kybernetickou bezpečnostSérie virtuálních konferencí, organizovaných společností ProID/Monet+, si za 3 roky existence získala mimořádnou oblibu u IT manažerů ze všech segmentů. Kombinuje totiž otevřený formát s komfortem shlédnutí odkudkoliv a možností stáhnutí veškerých podkladů. To vše s bezplatnou registrací. Není tedy divu, že se na 4 předchozí akce zaregistrovalo přes 10.000 diváků. To z ní činí největší akci věnovanou kybernetické bezpečnosti v Česku i na Slovensku. Další tisíce registrací získaly tematické konference, organizované pod hlavičkou ProID (www.proid.cz).Organizační informace● Virtuální konference Směrnice NIS 2 se koná ve středu 18. září 2024 od 9:00 do 12:30.● Akce proběhne formou živého online streamu.● Registrace i účast je zdarma.● Registrace je dostupná na webu WWW.NIS2.TECH.● Na konci akce bude vylosován ze všech účastníků výherce RC modelu Buggy 4x4.● Konferenci organizuje Ivo Vrána, ProID/Monet+ (kontakt pro média a dotazy) - https://www.linkedin.com/in/ivovrana/Využijte tuto výjimečnou příležitost a zaregistrujte se včas.Fotografie a grafické materiály k tiskové zprávě najdete zde.Více o platformě ProIDProID je modulární platforma zaměřená na bezpečnou digitální identitu zaměstnanců i technických celků (Workforce Identity). Jednotlivé nástroje a uživatelské metody slouží především k bezpečné, dvoufaktorové autentizaci do počítačů, firemních systémů a cloudů a elektronickému podpisu. O technologické celky se starají moduly pro komplexní správu digitálních certifikátů a veřejných klíčů (PKI). Naše nástroje chrání již více než 180 000 uživatelů ve všech oborech. Produkty ProID vyvíjí společnost MONET+, která je zavedenou českou firmou s více než 25 lety zkušeností v oblasti bezpečné digitální identity a plateb. Více se dozvíte na www.proid.cz. ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-03-21 12:15:00
Zabiix a dvoufaktorové přihlašování
Betaverze Zabbixu 7.0 přinesla i dvoufaktorové(MFA) ověřování uživatelů pro přihlašování na web GUI. Je to další šikovný a delší dobu očekávaný prvek zabezpečení přístupu a tak jsem jej chtěl hned otestovat.
Čas načtení: 2024-03-21 12:15:00
Zabbix a dvoufaktorové přihlašování
Betaverze Zabbixu 7.0 přinesla i dvoufaktorové(MFA) ověřování uživatelů pro přihlašování na web GUI. Je to další šikovný a delší dobu očekávaný prvek zabezpečení přístupu a tak jsem jej chtěl hned otestovat.
Čas načtení: 2024-05-16 19:08:25
Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Je bezpečnost definována silou hesla? To neplatilo nikdy. Podle odborníků má technické zabezpečení přístupu smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství Varují také před používáním stejného hesla pro více účtů či jednoduchými hesly využívajícími např. datum narození. Společnost GFI Software provedla průzkum, podle kterého je nejbezpečnějším způsobem přihlašování k účtům tzv. dvoufaktorové ověřování (2FA), kdy vedle hesla musíte zadat např. autentizační klíč či kód z SMS. Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Historie tvorby hesel je poznamenána neustálým soubojem mezi uživateli chránícími své
Čas načtení: 2019-03-21 22:37:00
Palec dole pre Facebook, znova
Facebooku ide karta... Niežeby za posledný rok nemal už prúserov na konte dosť, toto je dosť silná káva aj v takto širokom porovnaní - stovky miliónov hesiel ukladaných (v logoch) ako čistý text. Výhovorky sú už na svete, ale toto je takpovediac neodpustiteľný fail. Moja dôvera v túto sociálnu sieť nebola nikdy zvlášť vysoká, predsa len služby zdarma sú zväčša tie najdrahšie. Flagrantné zneužitie mobilného telefónneho čísla, ktoré používateľ odovzdal v dobrej viere pôvodne len na účely dvojfaktorového prihlasovania, na cielenie reklám ma v tom len utvrdilo. Ale úprimne, takúto zhovädilosť som nečakal ani od nich. Poučenie pre všetkých: To, že je nejaká spoločnosť "veľká" neznamená, že sa bude správať zodpovedne a nebude robiť trestuhodné chyby Používanie rovnakého hesla pre rôzne služby na internete naozaj nie je dobrý nápad
Čas načtení:
Rizika opakovaného použití stejných přihlašovacích hesel
Podle dotazování GFI Software mezi českými a slovenskými partnery, dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Nejbezpečnějším způsobem pro přihlašování je dvoufaktorové ověřování - 2FA. Technické zabezpečení přístupu má smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství. [ pondělí 20. května 2024 - pondělí ]
Čas načtení: 2024-05-23 00:00:00
Bezpečné přihlašování je důležité. Vyzkoušet můžete tři známé aplikace
V dnešním digitálním světě se již téměř neobejdeme bez systému umožňujícího prokázat se dvoufaktorové (2FA) nebo dokonce vícefaktorové ověření (MFA). Jde o způsob, jak ještě více zabezpečit přihlašování k různým účtům na internetu. Pro tento účel je nejsnadnější použít některou z aplikací ve smartphonu či PC. Těch existuje hned několik.
Čas načtení: 2024-06-28 08:15:00
Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa
Praha 28. června 2024 (PROTEXT) - Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:45 % (87 milionů) za méně než 1 minutu.14 % (27 milionů) – od 1 min do 1 hodiny.8 % (15 milionů) – od 1 hodiny do 1 dne.6 % (12 milionů) – od 1 dne do 1 měsíce.4 % (8 milionů) – od 1 měsíce do 1 roku.Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté. Zdroj: Kaspersky
Čas načtení: 2024-07-04 07:56:00
Kyberbezpečnost v kryptu na prvním místě. Binance radí jak ochránit svůj účet
Praha 3. července 2024 (PROTEXT) - Nejdůležitější roli v ochraně kryptoaktiv hrají sami uživatelé. Binance nabízí možnosti vlastní bezpečnostní opatření doplnit o několik efektivních funkcí.Kyberbezpečnost je klíčovým tématem napříč všemi odvětvími a kryptoměnový svět není výjimkou. S rostoucím počtem uživatelů a zvýšeným zájmem o digitální aktiva je klíčové zajistit, aby byly chráněny jak samotné platformy, tak i individuální účty uživatelů. Centralizované burzy, jako je Binance, jsou často volbou mnoha uživatelů právě díky svým robustním bezpečnostním opatřením a neustálým inovacím v oblasti ochrany dat a transakcí.Bezpečnostní opatření Binance zahrnují například analýzu velkých dat, využití algoritmů umělé inteligence nebo spolupráci s předními firmami v oblasti kybernetické bezpečnosti a blockchainové compliance. Ani ta nejsilnější ochrana však nemůže být zcela efektivní, pokud uživatelé sami nedodržují základní bezpečnostní postupy.Jedním z klíčových kroků je použití autentizačních aplikací. Mezi ně patří například Google Authenticator, který přidává další vrstvu ochrany pomocí dvoufaktorové autentizace (2FA). V krátkých intervalech generuje jednorázové kódy, čímž snižuje riziko neoprávněného přístupu. Podobnou funkci nabízí také Binance Authenticator, navíc je integrován přímo do ekosystému Binance a poskytuje specifické funkce pro její uživatele.Důležitou funkcí jsou také tzv. „passkeys“, moderní bezpečnostní prvek, který umožňuje přihlášení bez hesla pomocí kryptografických klíčů propojených s důvěryhodným zařízením. Passkeys poskytují bezpečnější a pohodlnější přihlašování eliminací závislosti na tradičních heslech, která jsou náchylná k různým zranitelnostem.Další úroveň zabezpečení nabízí fyzické bezpečnostní klíče. Ty představují hardwarové bezpečnostní opatření, které zajišťuje, že k Binance účtu má přístup pouze osoba s fyzickým klíčem. Poskytují spolehlivou ochranu proti phishingovým a jiným útokům, protože pro přihlášení vyžadují fyzický přístup ke klíči. Tyto klíče lze pořídit u mnoha známých oficiálních prodejců, např. Alza.Binance nabízí také funkci multi-validator verification. Tato funkce vyžaduje schválení transakcí více stranami, což poskytuje dodatečnou ochranu zejména pro vysokohodnotné transakce. Multi-validator verification je obzvláště užitečná pro institucionální účty nebo osobní účty s vysokými zůstatky, protože zajišťuje, že žádná transakce nemůže být provedena bez schválení více uživateli. Pro institucionální účty bude funkce dostupná koncem července tohoto roku.Kromě těchto specifických nástrojů je zásadní také zabezpečení internetového připojení a pravidelná instalace a aktualizace antivirového softwaru. Binance doporučuje vyhýbat se používání veřejných WiFi sítí a stahování aplikací z nedůvěryhodných zdrojů. Uživatelé by se zároveň měli neustále vzdělávat o nových bezpečnostních možnostech a postupech, například na Binance blogu. Dodržováním těchto pravidel chrání uživatelé nejen sami sebe a svá aktiva, ale pomáhají k ochraně celého kryptoměnového ekosystému. Zdroj: Punchline
Čas načtení: 2024-07-24 16:18:00
Kaspersky: čtvrtina pařížských Wi-Fi hotspotů není bezpečná
Praha 24. července 2024 (PROTEXT) - Experti společnosti Kaspersky prověřili v Paříži na 25.000 bezplatných Wi-Fi hotspotů. Jejich analýza odhalila, že téměř 25 % těchto sítí mělo slabé nebo žádné šifrování a pouze 6 % používalo nejnovější bezpečnostní protokol WPA3. Uživatelům tak potenciálně hrozí krádež osobních a bankovních údajů.V příštích týdnech přiláká Paříž tisíce turistů. Experti z týmu GReAT (Global Research and Analysis Team) společnosti Kaspersky při této příležitosti zmapovali a vyhodnotili bezpečnost veřejných Wi-Fi sítí, na které mohou návštěvníci narazit.Odborníci analyzovali 47.891 záznamů signálů na oblíbených místech v Paříži, jako jsou Vítězný oblouk, bulvár Champs-Élysées, muzeum Louvre, Eiffelova věž, katedrála Notre-Dame, řeka Seina, náměstí Trocadéro a stadion Stade de France, a identifikovali 24.766 samostatných Wi-Fi přístupových bodů. Zjistili, že čtvrtina (25 %) těchto sítí má závažné bezpečnostní nedostatky, například slabé nebo vůbec žádné šifrování, což je činí zranitelnými vůči odposlechu, dešifrování nebo nabourání komunikace.Téměř pětina (20 %) byla navíc nakonfigurována s WPS, což je zastaralý a snadno napadnutelný algoritmus, který již nedokáže odolávat specializovaným útokům zaměřeným na krádeže dat. Nejnovější bezpečnostní protokol WPA3 používalo pouze 6 % analyzovaných sítí. "Kyberzločinci zřídili falešné hotspoty nebo kompromitovali legitimní sítě za účelem zachycení a manipulace přenosů dat a připravili tak nepříjemné překvapení milionům lidí, kteří míří do pařížských hotelů, fanouškovských zón a na různé akce. Volně přístupné a špatně nakonfigurované Wi-Fi sítě jsou pro kriminálníky velmi atraktivní, protože umožňují krádeže hesel, údajů o kreditních kartách a dalších citlivých informací," komentuje Amin Hasbini, vedoucí výzkumné jednotky META v týmu GReAT společnosti Kaspersky.Dodatečnou ochranu těm, kteří se připojují k otevřeným Wi-Fi sítím, poskytují virtuální privátní sítě (VPN), například Kaspersky VPN Secure Connection. VPN šifruje internetové připojení a vytváří bezpečný koridor mezi zařízením a internetem. Toto šifrování zabraňuje kyberzločincům zachytit data v nezabezpečených sítích. Díky maskování IP adresy a šifrování všech přenášených dat zajišťuje VPN ochranu osobních a finančních údajů i při používání veřejného Wi-Fi hotspotu.Chcete-li se dozvědět o bezpečnosti pařížských Wi-Fi sítí více, navštivte Kaspersky Daily.K zajištění bezpečí při používání veřejných Wi-Fi sítí nabízejí odborníci společnosti Kaspersky také následující rady:Neprovádějte citlivé transakce: Nepřistupujte k bankovním nebo jiným citlivým účtům přes veřejné Wi-Fi sítě.Prověřte si síť: Ujistěte se, že je síť legitimní - informujte se u poskytovatele, který ji má provozovat.Povolte firewall: Ujistěte se, že je firewall na vašem zařízení aktivní, aby mohl blokovat neoprávněný přístup.Používejte silná hesla: Používejte vždy silná a jedinečná hesla a pro větší bezpečnost aktivujte dvoufaktorové ověřování.Provádějte aktualizace: Pravidelně aktualizujte operační systém, aplikace a antivirový software, abyste byli chráněni před nejnovějšími hrozbami.Zakažte sdílení souborů: vypněte ve svém zařízení sdílení souborů a službu AirDrop, abyste zabránili neoprávněnému přístupu. Zdroj: Kaspersky