Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
security:modules:basic:bitwarden [2021/01/28 13:00]
piter [Bitwarden]
security:modules:basic:bitwarden [2021/03/08 15:27] (aktuální)
piter
Řádek 10: Řádek 10:
   - Zaregistrujte se na https://​vault.bitwarden.com/#/​register. Master Password si vyberte skutečně složité - využijte například [[password|náš návod na použití diceware]] pro vygenerování zapamatovatelného složitého hesla. Na password hint se vykašlete - vaše heslo by stejně nemělo souviset s ničím, co se s vámi dá propojit.   - Zaregistrujte se na https://​vault.bitwarden.com/#/​register. Master Password si vyberte skutečně složité - využijte například [[password|náš návod na použití diceware]] pro vygenerování zapamatovatelného složitého hesla. Na password hint se vykašlete - vaše heslo by stejně nemělo souviset s ničím, co se s vámi dá propojit.
   - Svoje nové složité heslo si zapište na kus fyzického papíru a ten si dejte třeba do peněženky. Pokud budete svůj správce používat každý den, tak během týdne nebo dvou si heslo spolehlivě zapamatujete,​ a pak se papírku zbavte, spalte ho nebo třeba spolkněte.   - Svoje nové složité heslo si zapište na kus fyzického papíru a ten si dejte třeba do peněženky. Pokud budete svůj správce používat každý den, tak během týdne nebo dvou si heslo spolehlivě zapamatujete,​ a pak se papírku zbavte, spalte ho nebo třeba spolkněte.
-  - Teď se do svého účtu můžete přihlásit a uložit si první ze svých hesel přes možnost Add Item. Samozřejmě můžete uložit i svá stávající hesla, ale ještě lepší je si nyní hesla přegenerovat. Dá vám to trochu práce, ale pokud si nyní při každém přihlášení na svoje stávající účty změníte své stávající heslo na nové složitější (a po cestě velmi pravděpodobně vyresetujete pár hesel, která jste nenávratně zapomněli),​ do budoucna omezíte jak možnosti prolomení vašich účtů, tak si usnadníte život při marném vzpomínání,​ které ze svých tří hesel a jejich variací jste zrovna na tomhle účtu použili. Celý takový proces vám zabere pár týdnů a pak už bude jen šetřit čas a nervy. Teď je také správná chvíle vymazat hesla z aplikací, kde jste je měli uložené předtím, ať už se jedná o prohlížeč nebo třeba vás účet Google. Z nich můžete hesla také exportovat a následně nahrát přímo do vašeho Bitwarden účtu - [[https://​bitwarden.com/​help/​getting-started/​|návody v angličtině]] k tomu poskytuje přímo Bitwarden, kvůli množství možností se tomu zde nebudeme podrobněji věnovat.+  - Teď se do svého účtu můžete přihlásit a uložit si první ze svých hesel přes možnost Add Item. Samozřejmě můžete uložit i svá stávající hesla, ale ještě lepší je si nyní hesla přegenerovat. Dá vám to trochu práce, ale pokud si nyní při každém přihlášení na svoje stávající účty změníte své stávající heslo na nové složitější (a po cestě velmi pravděpodobně vyresetujete pár hesel, která jste nenávratně zapomněli),​ do budoucna omezíte jak možnosti prolomení vašich účtů, tak si usnadníte život při marném vzpomínání,​ které ze svých tří hesel a jejich variací jste zrovna na tomhle účtu použili. Celý takový proces vám zabere pár týdnů a pak už bude jen šetřit čas a nervy. Teď je také správná chvíle vymazat hesla z aplikací, kde jste je měli uložené předtím, ať už se jedná o prohlížeč nebo třeba vás účet Google. Z nich můžete hesla také exportovat a následně nahrát přímo do vašeho Bitwarden účtu - [[https://​bitwarden.com/​help/​getting-started/​|návody v angličtině]] k tomu poskytuje přímo Bitwarden, kvůli množství možností se tomu zde nebudeme podrobněji věnovat. ​[[https://​vimeo.com/​473828583|Zde je videonávod v češtině.]]
   - Bitwarden umí hesla sám generovat - pomůže vám tak v nahrazování vašich starých novými, složitějšími a bezpečnějšími. Stačí v záhlaví aplikace kliknout na záložku Nástroje a v levém menu následně vybrat Generátor hesla. Můžete zde generovat jak klasická hesla ze znaků, tak heslové fráze, které využívají již zmíněný [[password|diceware]]. Bitwarden má však v tuto chvíli bohužel jen anglický slovník.   - Bitwarden umí hesla sám generovat - pomůže vám tak v nahrazování vašich starých novými, složitějšími a bezpečnějšími. Stačí v záhlaví aplikace kliknout na záložku Nástroje a v levém menu následně vybrat Generátor hesla. Můžete zde generovat jak klasická hesla ze znaků, tak heslové fráze, které využívají již zmíněný [[password|diceware]]. Bitwarden má však v tuto chvíli bohužel jen anglický slovník.
   - Pro klasická hesla můžete zvolit jejich délku, minimální počet znaků z různých sad, které budou obsahovat, i použití pouze nezaměnitelných znaků (jako jsou například dvojice I a l). Doporučujeme nastavit minimálně (TODO: jaký na tohle chceme ustanovit standard? minimálně 20 znaků malá velká číslice?)   - Pro klasická hesla můžete zvolit jejich délku, minimální počet znaků z různých sad, které budou obsahovat, i použití pouze nezaměnitelných znaků (jako jsou například dvojice I a l). Doporučujeme nastavit minimálně (TODO: jaký na tohle chceme ustanovit standard? minimálně 20 znaků malá velká číslice?)
Řádek 16: Řádek 16:
   - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje,​ existují i jiné, chytřeji řešené open source aplikace.   - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje,​ existují i jiné, chytřeji řešené open source aplikace.
  
-[https://vimeo.com/473828583|Zde je videonávod v češtině]+====== Správce hesel pouze jako aplikace ====== 
 +Používat správce hesel je jedna věc, ale stejně nebo více důležitou radou je NEPOUŽÍVAT rozšíření do browseru, které provádí automatické doplnění. Tuto funkci umí i interní aplikace v prohlížeči. Pokud ji používáte,​ tak se vystavujete riziku, kdy někdo odchytí vaše heslo a pokud nemáte vícefaktorovou autentizaci (MFA, 2FA, ...), tak může dojít ke zneužití vaší identity nebo ke krádeži účtu.  
 + 
 +Pro více technických detailů je tu přednáška demonstrující,​ jak je hacker schopen ukrást vaše přihlašovací údaje automaticky doplňované do formulářů:​ 
 +https://www.wug.cz/zaznamy/​665-WUG-Days-2020-Webhacking-XSS-password-managery-a-na-cem-trenovat
  • security/modules/basic/bitwarden.1611838812.txt.gz
  • Poslední úprava: 2021/01/28 13:00
  • autor: piter