Antiviry a ověřování / Hesla a správa

Stažení do 4 PC, od 5 PC, Správa licence EBA
Uninstaller,  Úplný přehled verzí i návodů

AKTUÁLNĚ: UPGRADE pro ESET ENPOINT na poslední verzi CZ / SK 
(ať to nemusíte hledat, stačí přeinstalovat, konfigurace se převezme a instalátor sám sebe i smaže)
Ev. instalátor: ESET Endpoint Security (obsahuje i firewall)

NÁKUP -  "Nekonečný chaos názvů" zjednodušeně:

od 5 PC (tedy firmy) on-premise, bez správy, nebo nainstalovaná správa na vl. serveru
od 10 PC správa v cloudu ale cena je nepatrně vyšší, než kdy zvolíte i zde jen on-premise
ESET PROTECT ESSENTIAL -> klasika holý, ale funkční základ
ESET PROTECT ENTRY -> totéž, ale už obsahuje  ESET Endpoint Security
ESET PROTECT ADVANCED -> testuje vzorky v cloudu a navíc je i šifrování disku
--
ESET PROTECT COMPLETE -> totéž jako výše, ale navíc ochrana Exchange i o365
---
ESET PROTECT ENTERPRISE -> jako ADVANCED ale s inst. EDR (nástroj na detekci na hackerské a kybernetické útoky
---
ESET PROTECT MAIL PLUS -> pro Exchange mailserver
---

do 4 PC (tedy domácnosti ale i malé firmy)
ESET NOD32 Antivirus ->  klasický základ
ESET Internet Security ->  navíc firewall a síťové ochrany (může se hodit)
ESET Smart Security Premium -> navic manažer hesel, šifrování, další vrstva ochrany LiveGuard
---
pokud nepotřebujete fakturu do nákladů,  velmi zajímavě vychází
ESET Family Security Pack, prodlužuje se 1x za rok,  obsahuje:
ESET Internet Security 3x
ESET Mobile Security 3x

(alternativní skenery):

ESET, Panda, BitDefender

nelze v nouzovém režimu:

Kasperky, Trend Micro

ověření: souboru

aktuality na téma Bezpečnost

ochrana osobních údajů Rozhovor IDNES

co se děje: radar

ovládání cílené reklamy youronlinechoices.com

univerzální: NPE, Awast, Sophos

jednoúčelové: Norton AVG Kaspersky ESET

na toolbary: avast! Browser Cleanup

nebo obecně na balast: AdwCleaner (uložte si i finální log)

další nástroje vč. Live disku

ověření: hoax.cz 

zasvěcený komentář s odkazy v textu dole hoaxbusters.org

Antiviry:

Avira

Bitdefender

Připomínám že Windows 10 obsahují Defender, který také není špatný, zpravidla je to lepší volba, než většina antivirů "zdarma".

Mocná klasika na spyware, malware, addware: 

Spybot (ale určitě jen jako skener, ne štít, komerční použití již neni zdarma!) ver. 1.62

Výsledky antivirů dTest 2020 naleznete zde

• heslo nesmí být v žádném slovníku

• heslo by nemělo být reverzně odvoditelné, např. ze jmen kolem či míst vás

• heslo si vytvořte jako zcela nové slovo, např. z fáze nebo říkanky

• vyhněte se raději diakritice i znakům z / y (hrozí, že při přepnuté klávesnici se dá odpozorovat)

• proložte jej jedním, nebo více velkými písmeny

• speciální znak raději použijte takový, který umíte bezpečně vložit i na jiné klávesnici

• doba kdy 8 znaků stačilo pomalu končí, myslete na to

• pro každý účet byste měli mít jiné heslo, při prozrazení hesla byste totiž ohrozili ostatní účty

• na speciálně náročná, nebo málo používaná místa, můžete použít nějaký ten generátor hesel, je rozumné ale takovéto heslo vždy ještě trochu poupravit

• KeePass (freeware a open-source i pro použití ve firmách)
  konzervativní klasické rozhraní, v základu holé úložiště, může být i na flashdisku, hesla jsou v zašifrované formě u vás a nikoli v cloudu, ale s využitím vašeho cloudu se dají i sdílet mezi vašimi zařízeními, zjednodušeně pokud nejste  v IT úplný laik, tak získáváte téměř absolutní kontrolu (ale v odemknutém stavu je samozřejmě odemknut i přístup k heslům, což může využít např. hacker)
  pokud však nechcete hesla přenášet či opisovat, pak je nutno použít pro různé situace různé doplňky, které tvoří široká komunita příznivců tohoto SW, může to však i být snížení bezpečnosti, protože přístup k heslům pak svěřujete doplňku třetí strany, na druhou stranu je ale díky této podpoře flexibilnější a pokud budete opatrní s jejich výběrem, riziko je opravdu minimální

• Bitwarden (freeware pro nekomerční použití, open-source)
  uživatelsky modernější rozhraní, heslo se šifruje již na vaší straně a do cloudu se ukládá v šifrované podobně, klienti pro všechna běžná rozhraní, existují u placené verze které umožňují autentizaci pomocí USB klíče, nebo sdílení hesel mezi více uživateli, ověření z databáze, zda vaše heslo nebylo kompromitované
  Bitwarden umožňuje abyste si u sebe nainstalovali úložiště s databází vašich hesel...

• správce hesel lze pojmout i kombinovaně tak, že na hodně citlivá hesla použijete KeePass bez doplňků, a ten si navíc umístíte do šifrovaného virtuálního disku, který  si  zálohujete...
  na ta běžná hesla zase využijete Bitwarden, abyste je neukládali v prohlížeči a zároveň se vám s nimi pohodlně pracovalo

• pozor na master heslo vašeho správce hesel, pojistěte si ho tak, abyste jej dohledali, tedy např. vytištěné v podpisy či pečetí zajištěné obálce u někoho komu věříte (zažil jsem nešťastníky uvízlé na čas v cizině, nebo nečekaně v nemocnici, co svá hesla prostě zapomněli...)

• rovněž pozor na mnohé i komerční správce hesel, čas od času mají problém s únikem dat, proto si zvolte takového, který má řešení co možná nejodolnější a je důvěryhodný

• cloudový správce hesel potřebuje připojení k internetu

• správce hesel může být i doplňkem vašeho antivirového řešeni, např. ESET

• jako řešení zdarma stojí za zmínky Dropbox Passwords, který má i ve free verzi jediné omezení, a tím je instalace na tři zařízení (pro free účty je od 2023-03)

• máte-li jen pár hesel, SW správci nedůvěřujete, tak než si psát heslo do kalendáře či jiného notesu, použijte Word nebo Excel u kterého aktivujete ochranu jeho čtení kvalitním heslem, jako další stupeň můžete použít buď virtuální nebo skutečný flashdisk, který zašifrujte BitLockerem, výhodou virtuálního disku je, že se dá jednoduše a bezpečně duplikovat či zálohovat, obdobně jako předchozí řešení můžete použít  cloudový trezor, který je dostupný i ve free verzi OneDrive

• uložení hesel v internetovém prohlížeči není bezpečné, jednak jsou uložena v souboru, který lze otevřít heslem účtu, což dokáže každý program který se v tomto účtu spustí, jinou jednoduchou možností je pomocí F12 poupravit dialog v samotném prohlížeči a nechat si všechna hesla zobrazit
  
  pokud byste přesto takové uložení používali, tak si pro citlivé účty (o365, emaily, banka...) vyhraďte např. MS Edge, ale jako výchozí prohlížeč a na běžné procházení internetu, nákupy atd., používejte prohlížeč jiný, např. Chrome nebo Firefox, MS Edge pak na nic jiného, než na tu práci s citlivými účty určitě nepoužívejte, oddělení pomocí profilů je méně bezpečné, proto raději ty oddělené prohlížeče
  a nakonec připomínám samozřejmost, odcházíte-li od PC, i třeba jen na WC a to i doma, zamykejte účet pomocí Win+L,  jdete-li třeba na večeři tak jej uspěte, zkomplikujete tím případnému vyčkávajícímu útočníkovi zaútočit pomocí nějaké formy vzdáleného přístupu

Authenticator.cc - asi jediný 2FA authenticator, který se dá provozovat i bez chytrého mobilního telefonu, jako aplikace do vašeho oblíbeného prohlížeče

Authentifikátory fungují všechny na stejném principu. Jsou to vlastně jednoduché generátory přístupových kódů založených na plynutí času (TOTP nebo OTP). Typicky 6ti místné číslo se obnovuje každých 30s. A to je ten druhý faktor, který k 2FA přihlašování zpravidla potřebujete. Kódy se matematicky vypočítávají pomocí standardních algoritmů, tedy je zcela jedno zda budete využívat Microsoft či Google Authenticator, nebo nějaký jiný. Užitečné však je, že si spárované přístupy můžete někam v účtu uložit. Hlavně však při výběru authentifikátoru nenaleťte na nějaký falešný, útočnici zkouší i toto.

Ověřte si to své v databázi uniklých hesel Have I Been Pwned

Generátor hesel ESET - heslo z generátoru si ale raději ještě pozměňte!
A pozor na falešné generátory hesel...

Ověřte si to své v databázi uniklých telefonních čísel a emailů FYEO