Hesla včera, dnes a zítra

Podobné dokumenty
Ondřej Caletka. 13. března 2014

Ondřej Caletka. 27. března 2014

Bezpečné placení na Internetu

Ondřej Caletka. 21. října 2015

Bezpečnost internetového bankovnictví, bankomaty

Zabezpečení mobilních bankovnictví

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

Metody autentizace Hesla a Biometriky. Vlasta Šťavová

SIM karty a bezpečnost v mobilních sítích

Průzkum ČBA: Češi a elektronické bankovnictví

Co musíte vědět o šifrování

Už ivatelska dokumentace

Co musíte vědět o šifrování

Plně šifrovaný disk na moderním systému

Bezpečnost elektronických platebních systémů

Falšování DNS s RPZ i bez

Šifrovaný disk v Linuxu

Aktuální informace o elektronické bezpečnosti

DOSPĚLÍ SE ONLINE CHOVAJÍ MNOHDY HŮŘE NEŽ DĚTI. Daniel Bradbury Dočekal 2015/11

Výsledky průzkumu o ochraně dat. Duben 2017 Avast Software

Ochrana soukromí v DNS

Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita,

INTERNETOVÉ BANKOVNICTVÍ

Uživatelská příručka aplikace George klíč

Bezpečnost. Michal Dočekal

OTEVŘENÉ BANKOVNICTVÍ INFORMACE K NOVÝM SLUŽBÁM

Správa přístupu PS3-2

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Sbírka tipů pro SERVIS 24

Práce s ovými schránkami v síti Selfnet

Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data

Šifrování flash a jiných datových úložišť

Bezpečná autentizace nezaměnitelný základ ochrany

Dotyková zařízení ve výuce Aktivita B2. Ing. Libor Měsíček, Ph.D.

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

Profil Školy21 jako pomůcka pro ředitele

EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Stránka, doména, URL, adresa

DNSSEC na vlastní doméně snadno a rychle

Uživatelé a jejich hesla 12IPG 2011/2012

Vzdálenost jednoznačnosti a absolutně

Mobilní aplikace BABEL Šifrované SMS

Autentizační metody na mobilních platformách

UŽIVATELSKÝ MANUÁL ČSOB IDENTITY

2. SMS a MMS. 3. Základní nastavení telefonu. Nastavení střediska zpráv Nastavení MMS Nastavení tónů Upozornění o doručení SMS. 4.

Přístupové moduly PAL Electronic Systems řady SmartGate. Základní přehled

Bezpečně v síti. aneb jak čelit hrozbám v digitální době


Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Extrémně silné zabezpečení mobilního přístupu do sítě.

Internet Banka v mobilu

Ing. Zdeněk Dutý Ředitel pro egovernment Tel.: Outsourcujete? Outsourcujem e! Outsourcují.

NASTEVNÍ FOTOPASTÍ LTL. ACORN 5210, 5310, 6210 S GSM BRÁNOU. Pro nastavení fotopastí s GSM bránou je potřeba SIM karta a počítač

Výplatní pásky. Obsah. 1. Přihlášení do aplikace. Uživatelská dokumentace (poslední aktualizace )

Terminal server, vzdálená plocha

3. Vložíte baterku. 4.

Aditivní služby k datovým schránkám, Poštovní datová zpráva

Gymnázium Vysoké Mýto nám. Vaňorného 163, Vysoké Mýto

Digitální stopa a sociální sítě

Návod na internetové bankovnictví

Příručka pro uživatele Telefonního bankovnictví

Aktuální trendy a inovace v on-line platbách. Václav Keřka Product Manager GP webpay Global Payments Europe

1.1. Základní informace o aplikacích pro pacienta

Terminal server, vzdálená plocha

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Hashovací funkce. Andrew Kozlík KA MFF UK

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Sdílení zdravotnické dokumentace v souladu s GDPR

Zajímavé funkce OpenSSH

1. Základní nastavení tabletu Vložení SIM a paměťové karty Zapnutí tabletu a PIN. 2. Kontakty. 3. SMS a MMS

RYCHLÝ PRŮVODCE INSTALACÍ

1. Základní nastavení telefonu Vložení SIM a paměťové karty Zapnutí telefonu a PIN. 2. Kontakty. 3. Volání

ZADÁNÍ BAKALÁŘSKÉ PRÁCE

GIS v montérkách. Dalkia implementuje ArcGIS for Smartphone. Mgr. Ivana Niedobová Ing. Stanislav Šplíchal 21/11/2013

2. SMS a MMS. 3. Základní nastavení tabletu. Nastavení střediska zpráv Nastavení MMS Nastavení tónů Upozornění o doručení SMS. 4.

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Nasazení mobilního GIS

3. Vložíte baterku. 4.

1. Základní nastavení telefonu Vložení SIM karty Vložení paměťové karty Zapnutí telefonu a PIN. 2. Kontakty. 3. Volání

2. Kontakty. 1. Základní nastavení telefonu Vložení SIM a paměťové karty Zapnutí telefonu a PIN. 3. Volání

Expresní linka. První kroky se službou Expresní linka

1. Základní nastavení telefonu Vložení SIM a paměťové karty Zapnutí telefonu a PIN. 2. Kontakty. 3. Volání

Vývoj Internetu značně pokročil a surfování je dnes možné nejen prostřednictvím počítače, ale také prostřednictvím chytrých telefonů, tabletů a

Příručka Google Cloud Print

Úvod do teorie informace

MANUAL PRO MANUÁL PRO NOVĚ PŘÍCHOZÍ

2. Kontakty. 1. Základní nastavení telefonu Vložení SIM a paměťové karty Zapnutí telefonu a PIN. 3. Volání

Nastavení telefonu CAT B35

Jak zjistit, jestli nejsme obětí

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Elektronická bezpečnost kreditní karty, mobily, internetové bankovnictví

1. Základní nastavení telefonu Vložení SIM karty Vložení paměťové karty Zapnutí telefonu a PIN. 2. Kontakty. 3. Volání

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

Bezpečnější pošta aneb DANE for SMTP

1. Základní nastavení telefonu Vložení SIM a paměťové karty Zapnutí telefonu a PIN. 2. Kontakty. 3. Volání

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před

2. Kontakty. 1. Základní nastavení telefonu Vložení SIM karty Vložení paměťové karty Zapnutí telefonu a PIN. 3. Volání

Transkript:

Hesla včera, dnes a zítra Ondřej Caletka 3. prosince 2018 Uvedené dílo podléhá licenci Crea ve Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 1 / 25

Když se řekne heslo auten zační prvek slouží k ověření, že jsme m, za koho se vydáváme tajemství, které nikdo kromě nás nezná nejlépe ani ten, kdo jej ověřuje tajemství, které nikdy nezapomeneme Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 2 / 25

Silné bezpečné heslo dlouhé náhodné unikátní zapamatovatelné bezpečně zapsané pro nečekané okolnos Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 3 / 25

Míra entropie Systém S, který může nabývat n stavů, každý s pravděpodobnos P(s i ), má entropii H(S) shannonů (bitů): n H(S) = P(s i ) log 2 P(s i ) (1) Jsou-li všechny stavy stejně pravděpodobné, P(s i ) = 1 pro i, pak: n i=1 H(S) = log 2 n (2) znaků entropie lámání 1000/s znaků entropie lámání 30mld./s 4 24 bitů 7 hodin 8 48 bitů 2 hodiny 5 30 bitů 19 dnů 9 54 bitů 7 dnů 6 36 bitů 3 roky 4 měsíce 10 60 bitů 14 měsíců 7 42 bitů 214 let 11 66 bitů 78 let 8 48 bitů 13 síc let 12 70 bitů 1200 let Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 4 / 25

Entropie běžného hesla výrazně nižší než ideální jednotlivé znaky nejsou na sobě nezávislé slovníková slova mají entropii danou velikos slovníku běžné náhrady (e 3, i 1) entropií moc nezvyšují lidé jsou předvídatelní v používání číslic a speciálních znaků Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 5 / 25

Zdroj: xkcd 936, Randall Munroe, CC-BY-NC Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 6 / 25

Zapamatovatelné bezpečné heslo zcela náhodný výběr z 4096 slov (12 bitů na slovo) aspoň 60 bitů entropie 5 slov Příklady byty mám jakmile člověk zpátky zabývá přednost diváků rameny konstatoval pádu uvidí budovy muž listopadu stole co vlastnictví modely zdroje zákon mto podlehl řešit alespoň Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 7 / 25

Unikátnost hesla únik hesla z nedůležité služby umožní průnik do důležitější služby kombinace dat z nedůležitých služeb umožní cílený útok na důležitější služby Způsoby uložení hesla na straně služby prostý text / šifrování / obfuskace zachrání nás jen unikátnost rychlá hashovací funkce (MD5, SHA1) s/bez soli hesla s vysokou entropií jsou v bezpečí pomalá hashovací funkce (bcrypt, Argon, PBKDF) stačí i výrazně nižší entropie hesla (~40 bitů) Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 8 / 25

Zdroj: xkcd 792, Randall Munroe, CC-BY-NC Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 9 / 25

Zdroj: Internetem Bezpečně, Roman Kohout CC-BY-NC-ND Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 10 / 25

Zdroj: Internetem Bezpečně, Roman Kohout CC-BY-NC-ND Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 11 / 25

Zdroj: Internetem Bezpečně, Roman Kohout CC-BY-NC-ND Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 12 / 25

Zdroj: Internetem Bezpečně, Roman Kohout CC-BY-NC-ND Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 13 / 25

Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 14 / 25

Zdroj: Jak na Internet, CZ.NIC Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 15 / 25

Odvozování dalších hesel podle Jak na Internet Pro další služby a účty můžete používat své dosavadní heslo, k němuž jednoduše přidáte znaky odpovídající dané službě nebo účtu. Například: Ko1Le2Di3Pe4Ok5Fa Facebook Ko1Le2Di3Pe4Ok5Wi Wi-Fi Ko1Le2Di3Pe4Ok5Em Email Ko1Le2Di3Pe4Ok5Cl Cloud Toto řešení není ideální, ale pokud máte problém pamatovat si různá hesla, je přeci jen bezpečnější než používání stále téhož hesla. Zdroj: Jak na Internet, CZ.NIC Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 16 / 25

Doporučení podle Google Starý traktor můžete napsat jako St@RyTr@K+0r. Extraliga můžete napsat jako E*Tr4L!g4. Zkraťte větu. Vymyslete si nějaké sdělení a vytvořte heslo z prvního písmene každého slova. Příklad: Strýček Otakar nikdy nedokončil historku, kterou začal vyprávět můžete napsat jako S0nNH,kZv. Používejte dlouhá hesla. Delší hesla jsou bezpečnější. Vzhledem k tomu, že jsou povoleny mezery, můžete použít snadno zapamatovatelné věty nebo čás oblíbených písní, básní apod. Příklad: M0je <3 bije pr0 KATKU Štěs = krásná věc, ale $ si za něj nekoupíš Za 100 let v rameni bezmasém, svaly mi v železo ztuhly Zdroj: Jak vytvořit silné heslo, Google Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 17 / 25

Doporučení NIST SP800-63B pravidelné změny hesel snižují bezpečnost požadavky na složení hesel ze znaků určitých skupin jsou kontraproduk vní, místo toho je třeba kontrolovat nejpoužívanější hesla slovníky uniklých hesel triviální hesla kontextově závislá hesla (jméno služby, uživatele, atd.) bezpečnostní otázky je třeba zrušit bez náhrady hádání hesel by mělo být znemožněno hesla mají být uložena bezpečně podporovat vícefaktorové ověření SMS není spolehlivý druhý faktor Root.cz: Nový standard pro přihlašování: nenuťte uživatele měnit hesla Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 18 / 25

Vícefaktorové ověření první faktor něco, co znám heslo, PIN druhý faktor něco, co mám mobil, token, biometrie nejčastěji pomocí jednorázových SMS kódů lepší varianta HOTP/TOTP, případně speciální aplikace FIDO U2F silné jednofaktorové ověření FIDO2 - něco, co mám, namísto hesla Obrázek: YubiKey.cz Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 19 / 25

Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 20 / 25

Co je špatného na použi SMS? v GSM sí lze SMS celkem snadno odposlouchávat útočník ale musí být blízko malware krade auten zační SMS zprávy přímo ze smartphone velmi oblíbený způsob útoku na česká online bankovnictví SIM-swap: útoky sociálním inženýrstvím na operátora ztra l jsem telefon, prosím převeďte mé číslo na novou SIM kartu oblíbený způsob hlavně v zahraničí pro oběť je ob žné získat číslo zpět Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 21 / 25

Hlava není na hesla v pamě udržíme maximálně jednotky hesel abychom je nezapomněli, musíme je často používat když nevíme, nezkoušíme postupně všechna hesla, co známe je správné, mít hesla zapsaná v bezpečném správci hesel na papíře na bezpečném místě Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 22 / 25

Správci hesel KeePass 1Password LastPass SuperGenPass vestavěný ve webovém prohlížeči Kromě bezpečného uchování také generuje bezpečná hesla. Zdroj: Chromium Password Genera on Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 23 / 25

Shrnu délka hesla je důležitější, než množina znaků, ze kterých je složeno používání stejného hesla pro víc služeb je větší problém, než slabé heslo správce hesel je nutnost; prohlížeče ho mají vestavený bezpečné hlavní heslo je dobré mít zapsané na bezpečném místě Další čtení Michal Špaček: Hlava není na hesla Per Thorsheim: Hakuna Matata - Account Lifecycle Management Root.cz: Nový standard pro přihlašování: nenuťte uživatele měnit hesla Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 24 / 25

Děkuji za pozornost Ondřej Caletka Ondrej.Caletka@cesnet.cz h ps://ondřej.caletka.cz Prezentace je již nyní k dispozici ke stažení. Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince 2018 25 / 25

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář