Antiviry a ověřování / Hesla a správa

FIRMY od 5ti zařízení správa:  https://eba.eset.com/
ESET Protect Entry (obsahuje Endpoint Security = s firewallem)
ESET Protect Essentials (obsahuje jen Endpoint, již nelze objednat)
Přehled všech možností pro firmy

ESET Home Security (do 6ti zařízení, ale lze mít vícekrát pod jedním https://home.eset.com účtem)
Essentials přímý instalátor / Premium obsahuje i VPN
Přehled všech možností pro drobné uživatele

(alternativní skenery):

ESET, Panda, BitDefender

nelze v nouzovém režimu:

Kasperky, Trend Micro

ověření: souboru

aktuality na téma Bezpečnost

ochrana osobních údajů Rozhovor IDNES

co se děje: radar

ovládání cílené reklamy youronlinechoices.com

univerzální: NPE, Awast, Sophos

jednoúčelové: Norton AVG Kaspersky ESET

na toolbary: avast! Browser Cleanup

nebo obecně na balast: AdwCleaner (uložte si i finální log)

další nástroje vč. Live disku

ověření: hoax.cz 

zasvěcený komentář s odkazy v textu dole hoaxbusters.org

Antiviry:

Avira

Bitdefender

Připomínám že Windows 10 obsahují Defender, který také není špatný, zpravidla je to lepší volba, než většina antivirů "zdarma".

Mocná klasika na spyware, malware, addware: 

Spybot (ale určitě jen jako skener, ne štít, komerční použití již neni zdarma!) ver. 1.62

Výsledky antivirů dTest 2020 naleznete zde

https://www.petrhorky.cz/podcasty/ -> a zde si najít:
Naše digitální existence (2025-06)

• heslo nesmí být v žádném slovníku

• heslo by nemělo být reverzně odvoditelné, např. ze jmen kolem či míst vás

• heslo si vytvořte jako zcela nové slovo, např. z fáze nebo říkanky

• vyhněte se raději diakritice i znakům z / y (hrozí, že při přepnuté klávesnici se dá odpozorovat)

• proložte jej jedním, nebo více velkými písmeny

• speciální znak raději použijte takový, který umíte bezpečně vložit i na jiné klávesnici

• doba kdy 8 znaků stačilo pomalu končí, myslete na to

• pro každý účet byste měli mít jiné heslo, při prozrazení hesla byste totiž ohrozili ostatní účty

• na speciálně náročná, nebo málo používaná místa, můžete použít nějaký ten generátor hesel, je rozumné ale takovéto heslo vždy ještě trochu poupravit

• máte-li jen pár hesel, SW správci nedůvěřujete, tak než si psát heslo do kalendáře či jiného notesu, použijte Word nebo Excel u kterého aktivujete ochranu jeho čtení kvalitním heslem, jako další stupeň můžete použít buď virtuální nebo skutečný flashdisk, který zašifrujte BitLockerem, výhodou virtuálního disku je, že se dá jednoduše a bezpečně duplikovat či zálohovat, obdobně jako předchozí řešení můžete použít  cloudový trezor, který je dostupný i ve free verzi OneDrive

• uložení hesel v internetovém prohlížeči není bezpečné, jednak jsou uložena v souboru, který lze otevřít heslem účtu, což dokáže každý program který se v tomto účtu spustí, jinou jednoduchou možností je pomocí F12 poupravit dialog v samotném prohlížeči a nechat si všechna hesla zobrazit
  
  pokud byste přesto takové uložení používali, tak si pro citlivé účty (o365, emaily, banka...) vyhraďte např. MS Edge, ale jako výchozí prohlížeč a na běžné procházení internetu, nákupy atd., používejte prohlížeč jiný, např. Chrome nebo Firefox, MS Edge pak na nic jiného, než na tu práci s citlivými účty určitě nepoužívejte, oddělení pomocí profilů je méně bezpečné, proto raději ty oddělené prohlížeče
  a nakonec připomínám samozřejmost, odcházíte-li od PC, i třeba jen na WC a to i doma, zamykejte účet pomocí Win+L,  jdete-li třeba na večeři tak jej uspěte, zkomplikujete tím případnému vyčkávajícímu útočníkovi zaútočit pomocí nějaké formy vzdáleného přístupu

• KeePass (freeware a open-source i pro použití ve firmách)
  konzervativní klasické rozhraní, v základu holé úložiště, může být i na flashdisku, hesla jsou v zašifrované formě u vás a nikoli v cloudu, ale s využitím vašeho cloudu se dají i sdílet mezi vašimi zařízeními, zjednodušeně pokud nejste  v IT úplný laik, tak získáváte téměř absolutní kontrolu (ale v odemknutém stavu je samozřejmě odemknut i přístup k heslům, což může využít např. hacker)
  pokud však nechcete hesla přenášet či opisovat, pak je nutno použít pro různé situace různé doplňky, které tvoří široká komunita příznivců tohoto SW, může to však i být snížení bezpečnosti, protože přístup k heslům pak svěřujete doplňku třetí strany, na druhou stranu je ale díky této podpoře flexibilnější a pokud budete opatrní s jejich výběrem, riziko je opravdu minimální

• Bitwarden (freeware pro nekomerční použití, open-source)
  uživatelsky modernější rozhraní, heslo se šifruje již na vaší straně a do cloudu se ukládá v šifrované podobně, klienti pro všechna běžná rozhraní, existují u placené verze které umožňují autentizaci pomocí USB klíče, nebo sdílení hesel mezi více uživateli, ověření z databáze, zda vaše heslo nebylo kompromitované
  Bitwarden umožňuje abyste si u sebe nainstalovali úložiště s databází vašich hesel...

• správce hesel lze pojmout i kombinovaně tak, že na hodně citlivá hesla použijete KeePass bez doplňků, a ten si navíc umístíte do šifrovaného virtuálního disku, který  si  zálohujete...
  na ta běžná hesla zase využijete Bitwarden, abyste je neukládali v prohlížeči a zároveň se vám s nimi pohodlně pracovalo

• pozor na master heslo vašeho správce hesel, pojistěte si ho tak, abyste jej dohledali, tedy např. vytištěné v podpisy či pečetí zajištěné obálce u někoho komu věříte (zažil jsem nešťastníky uvízlé na čas v cizině, nebo nečekaně v nemocnici, co svá hesla prostě zapomněli...)

• rovněž pozor na mnohé i komerční správce hesel, čas od času mají problém s únikem dat, proto si zvolte takového, který má řešení co možná nejodolnější a je důvěryhodný

• cloudový správce hesel potřebuje připojení k internetu

• správce hesel může být i doplňkem vašeho antivirového řešeni, např. ESET

• jako řešení zdarma stojí za zmínky Dropbox Passwords, který má i ve free verzi jediné omezení, a tím je instalace na tři zařízení (pro free účty je od 2023-03)

Authenticator.cc - asi jediný 2FA authenticator, který se dá provozovat i bez chytrého mobilního telefonu, jako aplikace do vašeho oblíbeného prohlížeče

Authentifikátory fungují všechny na stejném principu. Jsou to vlastně jednoduché generátory přístupových kódů založených na plynutí času (TOTP nebo OTP). Typicky 6ti místné číslo se obnovuje každých 30s. A to je ten druhý faktor, který k 2FA přihlašování zpravidla potřebujete. Kódy se matematicky vypočítávají pomocí standardních algoritmů, tedy je zcela jedno zda budete využívat Microsoft či Google Authenticator, nebo nějaký jiný. Užitečné však je, že si spárované přístupy můžete někam v účtu uložit. Hlavně však při výběru authentifikátoru nenaleťte na nějaký falešný, útočnici zkouší i toto.

Ověřte si to své v databázi uniklých hesel Have I Been Pwned

Generátor hesel ESET - heslo z generátoru si ale raději ještě pozměňte!
A pozor na falešné generátory hesel...

Ověřte si to své v databázi uniklých telefonních čísel a emailů FYEO