- REPORTY BEZPEČNOSTI
- AI aplikácia DeepSeek zhodila kráľovnú z trónu, pozametala na finančných trhoch a vyvolala bezpečnostnú paniku
- Rok 2025 v 5 bodoch. Tu sú kľúčové nástrahy kyberbezpečnosti
- Sme frustrovaní z hesiel. Pozdávajú sa vám passkeys?
- 75 centov sú náklady na kybernetický útok!
- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
- EXKLUZÍVNE INFORMÁCIE
- Výskumníci vyčítajú Applu, že informácie o nás zbiera nezákonne, a ďalšie kauzy ochrany údajov
- Ako funguje fabrika na kybernetický zločin
- Hrozby pre siete, vydieranie a kľúčové kyberzločinecké skupiny. Toto sú trendy
- Je to nepreložiteľné, médiá to milujú a bezpečáci bez toho nevedia žiť. Threat Intelligence
- Koľko to stojí a ako to bolí, keď sa šafári s osobnými údajmi
- Zdravotníctvo? Tieto fakty o bezpečnosti by ste radšej nevedeli
- Botnet je tradičný, brutálny a funkčný útok. Prečo sa mu bude dariť?
- Tak aby bolo jasno: Čo je sledovanie a čo špehovanie používateľov?
- Exkurzia do sveta bezpečnostných technológií, kam nepozývajú návštevníkov často
- Svet sa pripravuje na smršť ransomvéru. Posledný diel skladačky zapadol
- 28.2.2022 Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti
- Nedostatok čipov dostihol už aj bezpečákov. Lebo bezpečnostné čipy.
- Ako to funguje, keď sa obchoduje so zraniteľnosťami
- Útočilo sa rýchlo a zbesilo. A ako ďalej v kyberbezpečnosti?
- Máte Apple? Toto by ste mali vedieť. Alebo máte Android? Aj pre vás je to dôležité.
- Vystresovaný a bohatý. Taký je život špičkového hackera
- Ste v IT a máte dušu hráča? Hľadáme hviezdy kybernetickej bezpečnosti!
- Rast kybernetického zločinu v prvom polroku ohromil. Pozrite si čísla a typy útokov
- Keď nájdete výhražný mail: Platiť či neplatiť?
- Kto roznáša infekciu v kybernetickej pandémii a ako sa na tom zarába
- Protidohľadový mejkap a LiDAR kamery. Skôr či neskôr to zažijete
- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
- WEBINÁRE
- RSS feed
12/2024
Report bezpečnosti
Sme frustrovaní z hesiel. Pozdávajú sa vám passkeys?
Odborníci v kybernetickej bezpečnosti aj analytici spotrebiteľských zvyklostí varujú: Heslá sa stávajú brzdou bezpečnosti aj biznisu.
Služby, prístupy a aplikácie vyžadujú silné heslá a multifaktorové overovanie, my vyžadujeme veľa služieb a komfort a – kto si to všetko má pamätať? To hovoríme nielen o pohodlí online nákupov, ale aj bezpečnosti kritickej infraštruktúry.
Vypočujte si Report bezpečnosti, 500 slov, číta pre vás AI.
Používatelia sú nepoučiteľní, mierne leniví a v strese
S technologickým progresom sú heslá čoraz zraniteľnejšie voči kybernetickým útokom. A nepomáha ani to, že kyberbezpečnostní experti opakovane varujú pred používaním rovnakých alebo infantilných hesiel.
Štvrtina respondentov prieskumu v USA a v Spojenom kráľovstve uviedla, že v roku 2023 zažila kompromitáciu účtu v dôsledku zraniteľnosti hesla. 26 percent muselo každý mesiac obnovovať alebo resetovať heslá.
Až 56 percent spotrebiteľov sa vzdalo prístupu k online službe, pretože si nemohli spomenúť na heslo. A ak to boli ľudia mladší ako 35 rokov, až 66 percent ich radšej zabudlo na službu, ako by si mali spomenúť na heslo.
Tento výsledok prieskumu medzi spotrebiteľmi v desiatich krajinách sveta poukázal na „heslovú traumu“ z nového uhla pohľadu.
Nechce sa mi hľadať heslo, nekupujem
Aliancia FIDO v októbri 2024 skúmala, či tradičné heslá spôsobujú problémy aj firmám. Áno. Oberajú ich o zákazníkov.
Až 42 percent spotrebiteľov upustilo od nákupu kvôli zabudnutým heslám. Ak to boli mladší spotrebitelia ako 35 rokov, od nákupu upustila viac ako polovica z nich.
Password je old-fashion, passkeys je new-fashion
Práve passkeys sa skloňujú ako ideálna alternatíva hesiel. Sú to moderné autentifikačné metódy, ktoré využívajú biometrické údaje.
Poznáte ich ako Touch ID či Face ID alebo ako hardvérové kľúče YubiKey a Google Titan na bezpečné prihlásenie bez hesiel. Passkeys sú dostupné na platformách ako Apple iCloud Keychain, Google Password Manager a na webových službách, ako sú PayPal či Dropbox.
Lebo šifrovanie
Passkeys sú navrhnuté tak, aby nahradili tradičné heslá využitím šifrovania verejného kľúča.
Používatelia generujú jedinečnú dvojicu súkromného a verejného kľúča. Súkromný kľúč zostáva bezpečne v zariadení používateľa. Verejný kľúč je uložený na serveri poskytovateľa a overuje identitu.
→ Keď sa používateľ chce prihlásiť, služba pošle výzvu na overenie.
→ Zariadenie podpíše túto výzvu súkromným kľúčom a odošle späť podpis.
→ Server overí podpis pomocou verejného kľúča, čím potvrdí, že používateľ je oprávnený.
Takáto forma prihlasovania zmierňuje riziká phishingu či opakovaného použitia hesla, pretože súkromný kľúč nikdy neopustí zariadenie a je špecifický pre každú stránku.
Aj Fast, aj Online identita
Aliancia FIDO (Fast Identity Online) neúnavne bojuje za to, aby sa znížila závislosť sveta od hesiel. V aktuálnom prieskume uvádza, že už až viac ako polovica spotrebiteľov (53 %) v USA a v Spojenom kráľovstve má povolené prihlasovanie prostredníctvom passkeys aspoň na jednom účte. 22 percent spotrebiteľov používa passkeys všade, kde je to možné.
Overovanie bez hesla získava na popularite najmä medzi online nakupujúcimi. Spomedzi spotrebiteľov, ktorí poznajú passkeys, ich 62 percent používa na zabezpečenie svojich aplikácií a online účtov.
Passkeys podporujú hlavné platformy ako Microsoft, Apple a Google. Ak si zoberieme 100 najväčších webových stránok na svete, pätina z nich už ponúka passkeys ako „bezpečnejšiu a pohodlnejšiu alternatívu k tradičným heslám“.
Tak na čo sa ešte čaká?
Napriek výhodám ešte používanie passkeys nenapreduje míľovými krokmi.
Mnohé webové stránky ich implementujú popri tradičných heslách namiesto toho, aby ich úplne nahradili, čím sa zachovávajú existujúce zraniteľnosti.
Ako každej novej technológií na popularite passkeys uberá používateľská skúsenosť. Tá môže byť občas zložitá, najmä pri nastavovaní hardvérových tokenov alebo pri ich synchronizácii vo viacerých zariadeniach.
Heslá a ich používanie však pretrvávajú kvôli ich rozšírenému používaniu, starším systémom a výzvam pri zavádzaní novších technológií. Mnohé platformy stále používajú hybridné systémy, ktoré kombinujú heslá s inými metódami overovania, čo spomaľuje prechod.
Pohľad za horizont
Tie odvážnejšie štúdie tvrdia, že do konca desaťtročia sa budú passkeys masívne používať v technologicky vyspelých oblastiach. Väčšina veľkých platforiem, ako sú banky, sociálne siete, e-commerce, bude podporovať túto technológiu. Tradičné heslá budú stále existovať najmä pre staršie, ale dôležité systémy.
Do desiatich rokov sa heslá majú stať „vzácnosťou”. Regulácie budú nútiť poskytovateľov k implementácii passkeys, aby zvyšovali úroveň kybernetickej bezpečnosti.
Biznis alebo verejná správa? Urobte nám passkeys!
Väčšina trendových služieb zobrazuje možnosť nastaviť passkey priamo v nastaveniach účtu. Google, Microsoft a Apple majú jednoduché vysvetlenia, ako si ich vytvoriť.
Aliancia FIDO pravidelne zostavuje zoznamy, ktoré webové lokality už používajú passkeys. Pre záujemcov poskytuje manuál na implementáciu passkey.
©2025 ALISON Všetky práva vyhradené.