Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.

Detail přednášky

Aneb až se vás někdo zeptá na heslo… Na co si dát pozor při používání sociálních sítí, hesel a jména matky za svobodna.

Projdeme si několik příběhů, které psal sám život, a ve kterých se mizerové pokusili připravit nebo skutečně připravili pár lidí o peníze – protože o ty jde až v první řadě. Budeme si povídat o žádostech o telefonní číslo, o přeposílání esemesek a zveřejňování různých rádoby nesrozumitelných kódů, phishingu a samozřejmě heslech, protože až se vás Rozhlas na ně příště zeptá, tak abyste věděli, co mu odpovědět.


Odkazy a doporučení z přednášky

  • Nezveřejňujte fotky různých kódů, letenek, vstupenek apod (proč se dozvíte v článku)
  • Neposílejte nikomu žádné kódy ze SMS (příběh Luboše a Jany), nastavte si na Facebooku kdo vidí vaše přátele a kdo vás může najít podle tel. čísla, phishing ale bude fungovat stále
  • Sledujte aktivitu účtů („kde jste přihlášeni“ na Facebooku, Googlu a Twitteru)
  • Odstraňujte nepoužívané aplikace (na Facebooku, Twitteru, Googlu)
  • Zkontrolujte úniky vašich údajů na Have I Been Pwned?, nezapomeňte si nastavit posílání notifikací
  • K únikům dochází často i u nás i na menších webech, seznam českých a slovenských webů z jedné takové obrovské databáze uniklých dat
  • Mějte všechna hesla jiná, nevymýšlejte je v hlavě a nepamatujte si je (nemůžete je pak ani zapomenout), podívejte se na krátké video z DVTV, ve kterém vysvětluju proč
  • Hesla měňte až je to potřeba, ne každých 30 nebo 90 dní – to by při používání desítek hesel nebylo ani moc dobře proveditelné
  • Používejte správce hesel, např. 1Password – má i verzi pro týmy a rodiny, další známí správci hesel jsou např. LastPass nebo Dashlane. Víc o správcích hesel se dozvíte v jedné mé přednášce
  • Jako hlavní heslo do správce používejte třeba 6 náhodně vybraných slov, která si pro začátek napište na papírek do peněženky
  • Zapněte si dvoufaktorovou autentizaci (někdy nazýváno jako dvoukrokové ověřování, ověření přihlášení apod.) na Facebooku, GoogluTwitteru a pokud je to jen trochu možné, tak službám nedávejte své telefonní číslo a nepoužívejte ověřování přes SMS, ale raději přes „čudl“ do USB nebo mobilní aplikaci

Datum a akce

25. dubna 2019, Pirátské centrum Praha (délka přednášky 120 minut, video)

Video záznam

https://www.youtube.com/watch?v=AZAQIVlEtRc

Michal Špaček

Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

Bezpečnost PHP aplikací
(24.–25. září 2019 Praha)

HTTPS pro vývojáře a správce
(26. září 2019 Praha)