Antiviry a ověřování / Hesla a správa
ESET
Stažení do 4 PC, od 5 PC, Správa licence EBA
Uninstaller, Úplný přehled verzí i návodů
AKTUÁLNĚ: UPGRADE pro ESET ENPOINT na poslední verzi CZ / SK
(ať to nemusíte hledat, stačí přeinstalovat, konfigurace se převezme a instalátor sám sebe i smaže)
Ev. instalátor: ESET Endpoint Security (obsahuje i firewall)
(ať to nemusíte hledat, stačí přeinstalovat, konfigurace se převezme a instalátor sám sebe i smaže)
Ev. instalátor: ESET Endpoint Security (obsahuje i firewall)
NÁKUP - "Nekonečný chaos názvů" zjednodušeně:
od 5 PC (tedy firmy) on-premise, bez správy, nebo nainstalovaná správa na vl. serveru
od 10 PC správa v cloudu ale cena je nepatrně vyšší, než kdy zvolíte i zde jen on-premise
ESET PROTECT ESSENTIAL -> klasika holý, ale funkční základ
ESET PROTECT ENTRY -> totéž, ale už obsahuje ESET Endpoint Security
ESET PROTECT ADVANCED -> testuje vzorky v cloudu a navíc je i šifrování disku
--
ESET PROTECT COMPLETE -> totéž jako výše, ale navíc ochrana Exchange i o365
---
ESET PROTECT ENTERPRISE -> jako ADVANCED ale s inst. EDR (nástroj na detekci na hackerské a kybernetické útoky
---
ESET PROTECT MAIL PLUS -> pro Exchange mailserver
---
do 4 PC (tedy domácnosti ale i malé firmy)
ESET NOD32 Antivirus -> klasický základ
ESET Internet Security -> navíc firewall a síťové ochrany (může se hodit)
ESET Smart Security Premium -> navic manažer hesel, šifrování, další vrstva ochrany LiveGuard
---
pokud nepotřebujete fakturu do nákladů, velmi zajímavě vychází
ESET Family Security Pack, prodlužuje se 1x za rok, obsahuje:
ESET Internet Security 3x
ESET Mobile Security 3x
OnLine kontrola
(alternativní skenery):
nelze v nouzovém režimu:
ověření: souboru
aktuality na téma Bezpečnost
ochrana osobních údajů Rozhovor IDNES
co se děje: radar
ovládání cílené reklamy youronlinechoices.com
Nástroje na viry (v nouzi)
univerzální: NPE, Awast, Sophos
jednoúčelové: Norton AVG Kaspersky ESET
na toolbary: avast! Browser Cleanup
nebo obecně na balast: AdwCleaner (uložte si i finální log)
další nástroje vč. Live disku
Poplašné zprávy a dezinformace
Řešení zdarma (pro domácí využití)
Antiviry:
Připomínám že Windows 10 obsahují Defender, který také není špatný, zpravidla je to lepší volba, než většina antivirů "zdarma".
Mocná klasika na spyware, malware, addware:
Spybot (ale určitě jen jako skener, ne štít, komerční použití již neni zdarma!) ver. 1.62
Výsledky antivirů dTest 2020 naleznete zde
Správa hesel
Syntaxe hesla
heslo nesmí být v žádném slovníku
heslo by nemělo být reverzně odvoditelné, např. ze jmen kolem či míst vás
heslo si vytvořte jako zcela nové slovo, např. z fáze nebo říkanky
vyhněte se raději diakritice i znakům z / y (hrozí, že při přepnuté klávesnici se dá odpozorovat)
proložte jej jedním, nebo více velkými písmeny
speciální znak raději použijte takový, který umíte bezpečně vložit i na jiné klávesnici
doba kdy 8 znaků stačilo pomalu končí, myslete na to
pro každý účet byste měli mít jiné heslo, při prozrazení hesla byste totiž ohrozili ostatní účty
na speciálně náročná, nebo málo používaná místa, můžete použít nějaký ten generátor hesel, je rozumné ale takovéto heslo vždy ještě trochu poupravit
Komfort se správci hesel
KeePass (freeware a open-source i pro použití ve firmách)
konzervativní klasické rozhraní, v základu holé úložiště, může být i na flashdisku, hesla jsou v zašifrované formě u vás a nikoli v cloudu, ale s využitím vašeho cloudu se dají i sdílet mezi vašimi zařízeními, zjednodušeně pokud nejste v IT úplný laik, tak získáváte téměř absolutní kontrolu (ale v odemknutém stavu je samozřejmě odemknut i přístup k heslům, což může využít např. hacker)
pokud však nechcete hesla přenášet či opisovat, pak je nutno použít pro různé situace různé doplňky, které tvoří široká komunita příznivců tohoto SW, může to však i být snížení bezpečnosti, protože přístup k heslům pak svěřujete doplňku třetí strany, na druhou stranu je ale díky této podpoře flexibilnější a pokud budete opatrní s jejich výběrem, riziko je opravdu minimální
Bitwarden (freeware pro nekomerční použití, open-source)
uživatelsky modernější rozhraní, heslo se šifruje již na vaší straně a do cloudu se ukládá v šifrované podobně, klienti pro všechna běžná rozhraní, existují u placené verze které umožňují autentizaci pomocí USB klíče, nebo sdílení hesel mezi více uživateli, ověření z databáze, zda vaše heslo nebylo kompromitované
Bitwarden umožňuje abyste si u sebe nainstalovali úložiště s databází vašich hesel...správce hesel lze pojmout i kombinovaně tak, že na hodně citlivá hesla použijete KeePass bez doplňků, a ten si navíc umístíte do šifrovaného virtuálního disku, který si zálohujete...
na ta běžná hesla zase využijete Bitwarden, abyste je neukládali v prohlížeči a zároveň se vám s nimi pohodlně pracovalopozor na master heslo vašeho správce hesel, pojistěte si ho tak, abyste jej dohledali, tedy např. vytištěné v podpisy či pečetí zajištěné obálce u někoho komu věříte (zažil jsem nešťastníky uvízlé na čas v cizině, nebo nečekaně v nemocnici, co svá hesla prostě zapomněli...)
rovněž pozor na mnohé i komerční správce hesel, čas od času mají problém s únikem dat, proto si zvolte takového, který má řešení co možná nejodolnější a je důvěryhodný
cloudový správce hesel potřebuje připojení k internetu
správce hesel může být i doplňkem vašeho antivirového řešeni, např. ESET
jako řešení zdarma stojí za zmínky Dropbox Passwords, který má i ve free verzi jediné omezení, a tím je instalace na tři zařízení (pro free účty je od 2023-03)
Uložení bez správce hesla
máte-li jen pár hesel, SW správci nedůvěřujete, tak než si psát heslo do kalendáře či jiného notesu, použijte Word nebo Excel u kterého aktivujete ochranu jeho čtení kvalitním heslem, jako další stupeň můžete použít buď virtuální nebo skutečný flashdisk, který zašifrujte BitLockerem, výhodou virtuálního disku je, že se dá jednoduše a bezpečně duplikovat či zálohovat, obdobně jako předchozí řešení můžete použít cloudový trezor, který je dostupný i ve free verzi OneDrive
uložení hesel v internetovém prohlížeči není bezpečné, jednak jsou uložena v souboru, který lze otevřít heslem účtu, což dokáže každý program který se v tomto účtu spustí, jinou jednoduchou možností je pomocí F12 poupravit dialog v samotném prohlížeči a nechat si všechna hesla zobrazit
pokud byste přesto takové uložení používali, tak si pro citlivé účty (o365, emaily, banka...) vyhraďte např. MS Edge, ale jako výchozí prohlížeč a na běžné procházení internetu, nákupy atd., používejte prohlížeč jiný, např. Chrome nebo Firefox, MS Edge pak na nic jiného, než na tu práci s citlivými účty určitě nepoužívejte, oddělení pomocí profilů je méně bezpečné, proto raději ty oddělené prohlížeče
a nakonec připomínám samozřejmost, odcházíte-li od PC, i třeba jen na WC a to i doma, zamykejte účet pomocí Win+L, jdete-li třeba na večeři tak jej uspěte, zkomplikujete tím případnému vyčkávajícímu útočníkovi zaútočit pomocí nějaké formy vzdáleného přístupu
Authenticator.cc - bez smartphone
Authenticator.cc - asi jediný 2FA authenticator, který se dá provozovat i bez chytrého mobilního telefonu, jako aplikace do vašeho oblíbeného prohlížeče
Authentifikátory fungují všechny na stejném principu. Jsou to vlastně jednoduché generátory přístupových kódů založených na plynutí času (TOTP nebo OTP). Typicky 6ti místné číslo se obnovuje každých 30s. A to je ten druhý faktor, který k 2FA přihlašování zpravidla potřebujete. Kódy se matematicky vypočítávají pomocí standardních algoritmů, tedy je zcela jedno zda budete využívat Microsoft či Google Authenticator, nebo nějaký jiný. Užitečné však je, že si spárované přístupy můžete někam v účtu uložit. Hlavně však při výběru authentifikátoru nenaleťte na nějaký falešný, útočnici zkouší i toto.
Kompromitovaná hesla + generátor hesel
Ověřte si to své v databázi uniklých hesel Have I Been Pwned
Generátor hesel ESET - heslo z generátoru si ale raději ještě pozměňte!
A pozor na falešné generátory hesel...
Kompromitovaná telefonní čísla a emaily
Ověřte si to své v databázi uniklých telefonních čísel a emailů FYEO