hesla a bezpečnost na internetu - crocs · 2019-04-13 · hesla a bezpečnost na internetu mjuni...
TRANSCRIPT
![Page 1: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/1.jpg)
Hesla a bezpečnost na
internetu
MjUNI 2019
Dětská univerzita, 13. 4. 2019
Vladimír Sedláček, [email protected]
Marek Sýs, [email protected]
![Page 2: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/2.jpg)
Osnova
Hesla:
• Jaké jsou typické
problémy?
• Jak si zvolit silné
heslo?
• Jaké jsou dobré
praktiky, kterými se
řídit?
2
![Page 3: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/3.jpg)
Osnova
Hesla:
• Jaké jsou typické
problémy?
• Jak si zvolit silné
heslo?
• Jaké jsou dobré
praktiky, kterými se
řídit?
Bezpečnost:
• Co je šifrování a kde
se používá?
• Co jsou elektronické
podpisy?
• Proč si Slováci museli
vyměnit občanky?
3
![Page 4: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/4.jpg)
PIN kódy
• Jaké PIN kódy lidé
používají?
• Dataset 3.4 milionů
4-místných
PINů a hesel (0000-
9999)
4
![Page 5: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/5.jpg)
Frekvence
PIN kódů
5
![Page 6: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/6.jpg)
Útok hrubou silou
6
![Page 7: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/7.jpg)
1391 uniklých českých účtů
7
![Page 8: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/8.jpg)
8
![Page 9: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/9.jpg)
Sociální inženýrství
9
https://www.youtube.com/watch?v=lc7scxvKQOo
![Page 10: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/10.jpg)
Phishing
10
![Page 11: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/11.jpg)
11
![Page 12: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/12.jpg)
Další metody tvorby hesel
• Hierarchie hesel dle důležitosti
• Password manager (např. LastPass, KeePass,
1Password)
• Slova/písmena z knih, citátů, přísloví, písní
• Mnemotechnické systémy (např. od Derrena
Browna - Magie a manipulace mysli)
• Dvoufaktorová autentizace (2FA, např. Google
Authenticator)
12
![Page 13: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/13.jpg)
Password manager
13
![Page 14: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/14.jpg)
Hesla - co si odnést
• Slabá hesla a hesla použité na více stránkách
mohou snadno uniknout
• Password manager a 2FA jsou velmi dobrou
volbou
• Hesla rozhodně nechcete s nikým sdílet ani je
zadávat na nezabezpečených stránkách / po
vyzvání “autority”
• Kritické myšlení vás často může zachránit!
14
![Page 15: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/15.jpg)
Šifrování
• Kde:
– Manager hesel – databáze hesel
– Internet – stránky (např. internet banking)
– Komunikace s úřady – daňové přiznání, …
– Hranice, letiště: elektronické občanky a pasy
• Na co:
– Identifikace
– Utajení dat
– Elektronický podpis
15 | PV181
![Page 16: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/16.jpg)
Klasické (symetrické) šifrování
16 | PV181
zqj+uLeB4P+WdnmWUEW4
pic3e0ZjkQFoa9MWTd/p0Uw
=
Šifrovaná zpráva
0100010101001010
v sedm
u mne
;)
v sedm
u mne
;)
![Page 17: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/17.jpg)
Klasické šifrování
• Klíč + správa ⇒ šifra ⇒ zašifrovaná správa
– klíč je klíčový – kdo ho zná muže šifrovat i dešifrovat
(např. hesla zašifrovaná osobním heslem v Keepass)
17
P8WL9FsxULUzptfsU
gtcsAxEThiUoP8tZ346
Fd7aY3uKXPfjkgqxC1
Y+SsMiptf8c4tfc7RPO
9t4AkXBZTr1lnNqaZX
HN3d/bkA7x4O074bYj
7BcZtRTMAIXy97usvZ
0rkOD8rgk/7IuxMVID
GU9jRuQYGQ=
[email protected] mojeheslo1
[email protected] mojeheslo1
[email protected] mojeheslo2
[email protected] mojeheslo2
https://codebeautify.org/encrypt-decrypt
Heslo do managera hesel
![Page 18: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/18.jpg)
Internet není bezpečný
• Utajená komunikace – vyžaduje znalost klíče pro
obě komunikující strany
• Jak se dohodnout na klíči když ...
18
![Page 19: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/19.jpg)
Šifrování veřejným klíčem
Idea: 2 různé klíče (pro šifrování, pro dešifrování)
19
Šifrovací
algoritmus
Dešifrovací
algoritmus
Bobův veřejný klíč
Alice
Převzato z: Network and Internetwork Security (Stallings)
Náš klíč bude:
1000101001001
010….
Bob
Náš klíč bude:
1000101001001
010….
Bobův soukromý klíč
![Page 20: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/20.jpg)
Bezpečné stránky
• Šifrované spojení
20
Po
šli
ve
řejn
ý k
líč
Klíč (
zašifro
vaný)
pro
da
lší ko
mu
nik
aci
![Page 21: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/21.jpg)
Certifikát
• Jak vím, že komunikuju s www.banka.cz
a ne s někým kdo se za banku vydává?
– třeba zjistit, kdo je vlastník veřejného klíče!
• Certifikát = podepsaný veřejný klíč
21
podepisatel potvrdil vlastnictví klíče
![Page 22: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/22.jpg)
Digitální podpis
• podobý princip jako při šifrování veřejným klíčem
22
Bobův veřejný klíč
Alice
Bob
Bobův soukromý klíč
„dešifrování”
Ověřovaní podpisu Podepisování
![Page 23: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/23.jpg)
Digitální podpis
• podepisuje se pomocí soukromého klíče
– nikomu nedávat (nachází se napr. na čipu v el. občance
https://info.eidentita.cz/eop/)
• oveřitelný (příslušným veřejným klíčem)
– kdokoliv muže ověřit podpis
• Zabezpečuje:
– nefalšovatelnost podepsaných dat(jinak nesedí podpis)
– Identifikuje podepisatele
(podpis pomocí el.občanky)
23
![Page 24: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/24.jpg)
Kontrolní otázky
• Co potřebujete, aby ste mohli podepisovat daňové
přiznání ?
– soukromý klíč (na el. občance - nechte si jej aktivovat)
– aplikaci na podepisování
• Co potřebuje daňový úřad na ověření?
– certifikát (kvalifikovaný) s vašim veřejným klíčem
https://www.financnisprava.cz/cs/dane-
elektronicky/danovy-portal/uznavany-elektronicky-podpis
24 | PV181
![Page 25: Hesla a bezpečnost na internetu - Crocs · 2019-04-13 · Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita, 13. 4. 2019 Vladimír Sedláček, vlada.sedlacek@mail.muni.cz](https://reader030.vdocuments.pub/reader030/viewer/2022041100/5ed683aaff0e593c0b63fc5b/html5/thumbnails/25.jpg)
Slovenské občanky
• problém specifických čipu
– občanky Slovenska, Estonska, Španelska, ...
• nevhodne generované klíče výrobcem čipu
– z veřejného klíče je možno spočítat soukromí klíč
• Slováci – zapíraní problému ... nakonec
zneplatnení certifikátu ...
25