Embedded Files
Bezpečné přihlašování
Bezpečné přihlašování
2. Ochrana osobních údajů a soukromí
Znát zásady ochrany osobních údajů a chránit osobní údaje a soukromí v digitálním prostředí. Rozumět tomu, jak používat a sdílet osobní identifikační údaje, ochránit sebe a ostatní před škodami.
Autentizace = ověření identity (kdo jsme)
Příklady autentizací:
heslo - viz níže na této stránce
PIN - viz níže na této stránce
Gesto - viz níže na této stránce
softwarový klíč
hardwarový klíč
biometrie - otisk prstu / oční duhovka / oční sítnice
Více se lze dozvědět v tomto článku.
Na této stránce je procvičování na téma autentizace.
Autentizace - dělení do skupin
Co víme:
hesla - viz níže na této stránce
SMS - viz níže na této stránce
e-mailové kódy
PIN - viz níže na této stránce
kontrolní otázky
fráze
Co máme:
mobil
doklady
dokumenty
bezpečnostní klíče
Co jsme (biometrické údaje = části těla):
otisk prstu
snímek duhovky
snímek sítnice
snímek obličeje
DNA
Kde jsme:
připojení k určité počítačové síti (IP adresa)
připojení k určitému zařízení
určitá GPS pozice
Biometrický údaj = část těla uživatele
Každý člověk má jedinečné části těla.
Příklady:
Otisky prstů
Duhovka
Sítnice
Obličej
Více se lze dozvědět zde.
Biometrická autentizace = přihlašování pomocí biometrických údajů
Biometrické údaje mohou nahradit heslo, PIN, gesto při přihlašování.
Dvoukroková autentizace = dvoukrokové ověření = ověření identity dvěma způsoby
Vždy jde o kombinací dvou jakýkoliv způsobů ověření. Nezáleží, do jaké skupiny způsoby ověření patří.
Příklady kombinací dvou kroků autentizace:
heslo a SMS (stejná skupina, 2x stejný faktor Co víme)
e-mailový kód a PIN (stejná skupina, 2x stejný faktor Co víme)
e-mailový kód a mobil
mobil a bezpečnostní klíč (stejná skupina, 2x stejný faktor Co máme)
otisk prstu a snímek obličeje (stejná skupina, 2x stejný faktor Co jsme)
mobil a snímek obličeje
snímek obličeje a IP adresa
Tento způsob autentizace je méně bezpečný než dvoufaktorová autentizace (viz níže).
Dvoufaktorová autentizace = dvoufázové ověření = ověření identity dvěma faktory
Vždy jde o kombinaci dvou faktorů (skupin) autentizace (viz výše na této stránce).
Příklady kombinací dvou autentizací:
heslo a softwarový klíč
heslo a hardwarový klíč
biometrie a IP adresa
Tento způsob autentizace je více bezpečný než dvoukroková autentizace (viz výše).
Co víme + Co máme
Příklad: heslo + mobil, PIN + bezpečnostní klíč
Co víme + Co jsme (biometrika)
Příklad: heslo + otisk prstu, SMS + snímek obličeje
Co máme + Co jsme
Příklad: mobil + otisk prstu, doklady + otisk prstu
Co máme + Kde jsme
Příklad: bezpečnostní klíč + GPS, mobil + IP adresa
apod.
Vícefaktorová autentizace = vícefázové ověření = ověření identity dvěma a více různými způsoby
Vždy jde o kombinaci dvou a více faktorů (skupin) autentizace (viz výše na této stránce).
Příklady kombinací dvou autentizací:
heslo, softwarový klíč a IP adresa
heslo, PIN a hardwarový klíč
softwarový klíč, biometrie a IP adresa
Co víme + Co máme
Příklad: heslo + mobil
Co víme + Co máme + Co jsme
Příklad: heslo + mobil + otisk prstu
Co víme + Co jsme
Příklad: SMS + otisk prstu
Co víme + Co jsme + Kde jsme
Příklad: SMS + otisk prstu + IP adresa
Co víme + Co máme + Co jsme
Příklad: PIN + bezpečnostní klíč + otisk prstu
Co máme + Co jsme + Kde jsme
Příklad: mobil + snímek obličeje + GPS
apod.
Heslo = slouží pro přihlášení
Heslo se často používá v kombinaci s uživatelským jménem (login). Čím delší heslo, tím bezpečnější. A tím více je chráněná digitální identita.
Zde jsou ukázky přihlašovací stránky s heslem:
Příklady:
Broucek12
05697
Nw.1t@Jm*P}bFPk
NaCesteDoPoleJsemPotkalZajiceUCesty
Silné heslo = heslo splňující bezpečnostní doporučení
Bezpečné heslo by mělo mít tyto vlastnosti:
Velká písmena (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z)
Malá písmena (a b c d e f g h i j k l m n o p q r s t u v w x y z)
Číslice (0 1 2 3 4 5 6 7 8 9)
Symboly (např. ( ) [ ] { } ? ! + - * = / \ < > . , ; : _ – & $ @ # ^ ~ )
Dlouhé aspoň 12 znaků
Příklady silných hesel:
w(tTGp2BlNU!E)6
V(eteRoku1993Jsem(etelDoAmeriky
N@C35t3D0Pol3J53mP0tk@lZ@j1c3UC35ty
Zde je článek na téma nekvalitní hesla a únik hesel.
Zde je video na téma „Vytvářejte silná a bezpečná hesla“.
Zde je generátor kvalitních hesel, včetně informací o bezpečných heslech.
Silné heslo - ověření
Zde si lze u našeho hesla ověřit:
zda bylo naše heslo prolomeno (ukradeno, zjištěno)
jak dlouho by trvalo heslo prolomit
Silné heslo - ukázka vytvoření
Správce hesel = aplikace pomáhající vytvářet a ukládat silná, unikátní (jedinečná) hesla bez nutnosti si je pamatovat
Správce hesel je dobrý pomocník. Ale musíme jej správně používat.
Správce hesel umí:
pamatovat si místo nás spoustu hesel
vytvářet silná a jedinečná hesla
kontrolovat hesla
automaticky vyplňovat přihlašovací údaje na webech
Doporučovaní správci hesel (2023) podle firmy ESET (https://www.eset.com/cz/):
Keeper
1Password
Bitwarden
StickyPassword
KeePass
Více se lze dočíst na tomto webu.
PIN = personal identification number = PIN kód = osobní identifikační číslo = slouží pro přihlášení místo hesla
PIN pomáhá chránit počítač nebo aplikace před cizími lidmi. PIN bývá 4-8 místné číslo.
Gesto = slouží pro přihlášení místo hesla
Gesto je pohyb prstu po displeji chytrého telefonu nebo tabletu. Pomáhá chránit počítač před cizími lidmi.
Potvrzovací SMS = slouží k potvrzení přihlášení
Podvodníkovi nestačí znát naše heslo. Potřeboval by i mobil s naším telefonním číslem.
Příklady:
Internetové bankovnictví
Sociální sítě
Datová schránka (zde)
Biometrické přihlašování = biometrická autentizace
Viz „Biometrický údaj“ výše na této webové stránce.
Certifikát = průkaz = dokument, který něco potvrzuje
Příklady potvrzení:
Občanský průkaz = identita člověka
Řidičský průkaz = řidičské oprávnění
Cestovní pas = identita člověka v zahraničí
Rodný list = narození
Křestní list = křest
Úmrtní list = úmrtí
Oddací list = uzavření manželství
Technický průkaz = vozidlo a jeho majitel
ISIC = studentský status (mezinárodní potvrzení, že majitel je student)
Investiční certifikát (cenný papír) = akcie, dluhopisy, podílové listy
Živnostenský list = podnikání
Digitální certifikát = digitální dokument potvrzující identitu člověka = obsahuje informace o majiteli a vydavateli
Využití:
Elektronický podpis - e-maily, PDF (více viz „Kvalifikovaný osobní certifikát“ na tomto webu v sekci Státem garantovaná digitální identita)
Bezpečné přihlašování (viz tato stránka)
Způsoby uložení:
Počítač
USB flashdisk (více viz „hardwarový klíč“ níže na této stránce)
Zde je ukázka přihlašovací stránky pomocí nainstalovaného certifikátu.
Mobilní klíč = přihlašování potvrzované pomocí mobilní aplikace
Mobilní klíč je tedy software nainstalovaný v našem mobilu. A je propojen s webovou stránkou, která nám dovoluje se na ní přihlašovat pomocí této aplikace.
Mobilní klíč (Co mám) + heslo (Co vím) je bezpečné přihlašování (víz výše na této stránce „Autentizace - dělení do skupin“).
Mobilní klíč eGovernment - BEZPEČNOSTNÍ DOPORUČENÍ
Zde si lze přečíst BEZPEČNOSTNÍ DOPORUČENÍ při používání mobilního klíče eGovernment.
Hardwarový klíč = Token
Více o jejím využití se lze dozvědět na tomto webu v sekci Správa digitální identity.
eObčanka = eOP = občanský průkaz s aktivovaným čipem
Můžeme ji používat pro autentizaci (přihlašování) do informačních systémů (služeb) státu. Více o jejím využití se lze dozvědět na tomto webu v sekci Správa digitální identity.
Více se lze dozvědět zde.
VPN = virtual private network = virtuální privátní síť = bezpečné připojení k počítačové síti
Více si lze přečíst na tomto webu v sekci Počítačová síť.
Page updated
Google Sites
Report abuse