Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita,

Podobné dokumenty
PV157 Autentizace a řízení přístupu

Bezpečnost internetového bankovnictví, bankomaty

PSK2-16. Šifrování a elektronický podpis I

Základy šifrování a kódování

Identifikátor materiálu: ICT-2-04

Správa přístupu PS3-2

Kryptografie založená na problému diskrétního logaritmu

Diffieho-Hellmanův protokol ustanovení klíče

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Autentizace uživatelů

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

INFORMATIKA (ŠIFROVÁNÍ A PODPIS) 2010/11

Andrew Kozlík KA MFF UK

ElGamal, Diffie-Hellman

Asymetrická kryptografie

Protokol pro zabezpečení elektronických transakcí - SET

KRYPTOGRAFIE VER EJNE HO KLI Č E

Asymetrické šifry. Pavla Henzlová FJFI ČVUT v Praze. Pavla Henzlová (FJFI ČVUT v Praze) Asymetrické šifry 28.3.

dokumentaci Miloslav Špunda

Elektronický podpis význam pro komunikaci. elektronickými prostředky

RSA. Matematické algoritmy (11MA) Miroslav Vlček, Jan Přikryl. Ústav aplikované matematiky ČVUT v Praze, Fakulta dopravní. čtvrtek 21.

Čínská věta o zbytcích RSA

RSA. Matematické algoritmy (11MAG) Jan Přikryl. Ústav aplikované matematiky ČVUT v Praze, Fakulta dopravní. verze: :01

Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014

Informatika / bezpečnost

asymetrická kryptografie

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

Bezpečné placení na Internetu

8. RSA, kryptografie s veřejným klíčem. doc. Ing. Róbert Lórencz, CSc.

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul.,

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Digitální měna Bitcoin. Dalibor Hula Slezská univerzita v Opavě OPF v Karviné

Moderní metody substitučního šifrování

SSL Secure Sockets Layer

Složitost a moderní kryptografie

Uživatelská dokumentace

Úvod - Podniková informační bezpečnost PS1-2

Národní elektronický nástroj. Principy práce s certifikáty v NEN

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Akreditovaná certifikační autorita eidentity

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Česká pošta, s.p. Certifikační autorita PostSignum

Digitální podepisování pomocí asymetrické kryptografie

Moderní komunikační technologie. Ing. Petr Machník, Ph.D.

základní informace o kurzu základní pojmy literatura ukončení, požadavky, podmiňující předměty,

GnuPG pro normální lidi

Pokročilá kryptologie

Šifrová ochrana informací věk počítačů PS5-2

I.CA SecureStore Uživatelská příručka

Internet, www, el. pošta, prohlížeče, služby, bezpečnost

Digitální podepisování pomocí asymetrické kryptografie

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Obnova certifikátů Gemini 5.0

Šifrování dat, kryptografie

Šifrování databáze. Popis šifrovací utility

Kerchhoffův princip Utajení šifrovacího algoritmu nesmí sloužit jako opatření nahrazující nebo garantující kvalitu šifrovacího systému

MANUÁL Šifrovaná komunikace PGP MS Outlook

I.CA SecureStore Uživatelská příručka

PA159 - Bezpečnostní aspekty

Signpads GE Money Bank Hana Čuboková. 17.Března 2014

MXI řešení nabízí tyto výhody

DOSPĚLÍ SE ONLINE CHOVAJÍ MNOHDY HŮŘE NEŽ DĚTI. Daniel Bradbury Dočekal 2015/11

Konstrukce šifer. Andrew Kozlík KA MFF UK

Bezpečnost v ICT Anotace V souboru typu pdf uzpůsobenému k promítání jsou uvedeny informace o. Jazyk Autor. Firewall, záloha dat, antivir, zcizení dat

Autentizace. Ing. Miloslav Hub, Ph.D. 10. října 2007

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda

PLATEBNÍ KARTY PPF banky a.s.

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Protokol RSA. Tvorba klíčů a provoz protokolu Bezpečnost a korektnost protokolu Jednoduché útoky na provoz RSA Další kryptosystémy

kryptosystémy obecně další zajímavé substituční šifry klíčové hospodářství kryptografická pravidla Hillova šifra Vernamova šifra Knižní šifra

Federativní přístup k autentizaci

Kryptografie a počítačová

Metody autentizace Hesla a Biometriky. Vlasta Šťavová

BusinessNet Connect Integrační příručka UniCredit Bank Czech Republic and Slovakia, a.s.

Zaručený elektronický podpis (egon)

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data

Asymetrická kryptografie a elektronický podpis. Ing. Dominik Breitenbacher Mgr. Radim Janča

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

Certifikáty a jejich použití

Elektronické dokumenty ve vztahu k povinné elektronizaci zadávacích řízení

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Jen správně nasazené HTTPS je bezpečné

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

Transkript:

Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz Marek Sýs, syso@mail.muni.cz

Osnova Hesla: Jaké jsou typické problémy? Jak si zvolit silné heslo? Jaké jsou dobré praktiky, kterými se řídit? 2

Osnova Hesla: Jaké jsou typické problémy? Jak si zvolit silné heslo? Jaké jsou dobré praktiky, kterými se řídit? Bezpečnost: Co je šifrování a kde se používá? Co jsou elektronické podpisy? Proč si Slováci museli vyměnit občanky? 3

PIN kódy Jaké PIN kódy lidé používají? Dataset 3.4 milionů 4-místných PINů a hesel (0000-9999) 4

5 Frekvence PIN kódů

6 Útok hrubou silou

7 1391 uniklých českých účtů

8

Sociální inženýrství https://www.youtube.com/watch?v=lc7scxvkqoo 9

Phishing 10

11

Další metody tvorby hesel Hierarchie hesel dle důležitosti Password manager (např. LastPass, KeePass, 1Password) Slova/písmena z knih, citátů, přísloví, písní Mnemotechnické systémy (např. od Derrena Browna - Magie a manipulace mysli) Dvoufaktorová autentizace (2FA, např. Google Authenticator) 12

Password manager 13

Hesla - co si odnést Slabá hesla a hesla použité na více stránkách mohou snadno uniknout Password manager a 2FA jsou velmi dobrou volbou Hesla rozhodně nechcete s nikým sdílet ani je zadávat na nezabezpečených stránkách / po vyzvání autority Kritické myšlení vás často může zachránit! 14

Šifrování Kde: Manager hesel databáze hesel Internet stránky (např. internet banking) Komunikace s úřady daňové přiznání, Hranice, letiště: elektronické občanky a pasy Na co: Identifikace Utajení dat Elektronický podpis 15 PV181

Klasické (symetrické) šifrování v sedm u mne ;) v sedm u mne ;) Šifrovaná zpráva zqj+uleb4p+wdnmwuew4 pic3e0zjkqfoa9mwtd/p0uw = 0100010101001010 16 PV181

Klasické šifrování Klíč + správa šifra zašifrovaná správa klíč je klíčový kdo ho zná muže šifrovat i dešifrovat (např. hesla zašifrovaná osobním heslem v Keepass) Heslo do managera hesel 17 P8WL9FsxULUzptfsU gtcsaxethiuop8tz346 Fd7aY3uKXPfjkgqxC1 Y+SsMiptf8c4tfc7RPO 9t4AkXBZTr1lnNqaZX HN3d/bkA7x4O074bYj 7BcZtRTMAIXy97usvZ 0rkOD8rgk/7IuxMVID GU9jRuQYGQ= https://codebeautify.org/encrypt-decrypt marek.sys@gmail.com mojeheslo1 marek.sys1@gmail.com mojeheslo1 sys@seznam.com mojeheslo2 sys1@seznam.com mojeheslo2

Internet není bezpečný Utajená komunikace vyžaduje znalost klíče pro obě komunikující strany Jak se dohodnout na klíči když... 18

Šifrování veřejným klíčem Idea: 2 různé klíče (pro šifrování, pro dešifrování) Bobův veřejný klíč Alice Bobův soukromý klíč Bob Náš klíč bude: 1000101001001 010. Šifrovací algoritmus Dešifrovací algoritmus Náš klíč bude: 1000101001001 010. Převzato z: Network and Internetwork Security (Stallings) 19

Pošli veřejný klíč Klíč (zašifrovaný) pro další komunikaci Bezpečné stránky Šifrované spojení 20

Certifikát Jak vím, že komunikuju s www.banka.cz a ne s někým kdo se za banku vydává? třeba zjistit, kdo je vlastník veřejného klíče! Certifikát = podepsaný veřejný klíč podepisatel potvrdil vlastnictví klíče 21

Digitální podpis podobý princip jako při šifrování veřejným klíčem Bobův veřejný klíč Alice dešifrování Bobův soukromý klíč Bob Ověřovaní podpisu Podepisování 22

Digitální podpis podepisuje se pomocí soukromého klíče nikomu nedávat (nachází se napr. na čipu v el. občance https://info.eidentita.cz/eop/) oveřitelný (příslušným veřejným klíčem) kdokoliv muže ověřit podpis Zabezpečuje: nefalšovatelnost podepsaných dat(jinak nesedí podpis) Identifikuje podepisatele (podpis pomocí el.občanky) 23

Kontrolní otázky Co potřebujete, aby ste mohli podepisovat daňové přiznání? soukromý klíč (na el. občance - nechte si jej aktivovat) aplikaci na podepisování Co potřebuje daňový úřad na ověření? certifikát (kvalifikovaný) s vašim veřejným klíčem https://www.financnisprava.cz/cs/daneelektronicky/danovy-portal/uznavany-elektronicky-podpis 24 PV181

Slovenské občanky problém specifických čipu občanky Slovenska, Estonska, Španelska,... nevhodne generované klíče výrobcem čipu z veřejného klíče je možno spočítat soukromí klíč Slováci zapíraní problému... nakonec zneplatnení certifikátu... 25

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář