Zabezpečte si svá zařízení

Jak zabezpečit svá zařízení proti kyberútokům? Podívejte se na praktické videonávody a posilte ochranu svých osobních i pracovních zařízení pomocí ověřených nástrojů a technik.

Zde si můžete podle videonávodu nastavit:

Správce hesel

Zde si podle videonávodu můžete nastavit a) správce hesel Bitwarden pro zařízení s Windows a Android, b) Klíčenku iCloud pro zařízení s macOS a iOS. V případě správce hesel Bitwarden zde naleznete i bonusový videonávod pro nastavení vícefaktorového ověření (MFA).

Windows

Bonus, který nechcete minout: Nastavení vícefaktorového ověření pro správce hesel Bitwarden

Víte, co je to vícefaktorové ověřování? Budeme se jím za chviličku zabývat. Každopádně už nyní můžeme prozradit, že má obrovský smysl se jej aktivovat také u Bitwardenu. Věnujeme tomu proto speciální návod.

 


 

Vícefaktorové ověření

Zde si můžete podle videonávodu nastavit vícefaktorové ověření pro služby Jednotného přihlášení MUNI. Nejprve si nastavíte jednorázový kód v aplikaci a poté bezpečnostní klíč, který představuje pohodlnější a bezpečnější variantu.

Jednorázový kód v aplikaci

Bezpečnostní klíč

Windows

Vyberte si z následujících dvou možností.

A) Návod pro Windows s využitím správce hesel Bitwarden – více o něm zde.

B) Návod pro Windows s využitím funkce Rozpoznávání obličeje (Windows Hello).

Android

Nastavení bezpečnostního klíče začíná až v čase 2:37.

iOS

Nastavení bezpečnostního klíče začíná v čase 1:59.

 


 

eduVPN

Toto video vás podrobně provede instalací a používáním eduVPN na Masarykově univerzitě. Opět si můžete zvolit návod dle vašeho zařízení, a to pro Windows, macOS, Android nebo iOS.

 


 

Osobní certifikát

Toto video vás krok za krokem provede celým procesem nastavení a používání osobního certifikátu pro bezpečnější e-mailovou komunikaci v aplikaci MS Outlook.

 


 

Nejčastější dotazy

Je bezpečnější správce hesel v cloudu nebo lokálně?

Správce hesel v cloudu a lokálně mají oba své výhody a nevýhody. Místní úložiště je sice považováno za bezpečnější, protože data zůstávají na vašem zařízení, ale může to komplikovat synchronizaci mezi více zařízeními.

Na druhou stranu, u cloudových správců hesel jsou data šifrována a uložena na silně zabezpečených serverech. Díky tomu je používání hesel na různých zařízeních komfortní, protože data mohou být synchronizována automaticky online.

Mají společnosti, které poskytují správce hesel, přístup k mým heslům?

Správci hesel, kteří pracují správně a jsou ověřeni, nevidí vaše hesla.

Vaše hesla jsou šifrována před uložením na jejich servery, což znamená, že pro ně není možné vaše hesla procházet. Někteří správci hesel nabízejí také možnost ukládat data lokálně na vašem zařízení, což je užitečné pro ty, kdo ještě nejsou plně přesvědčeni o bezpečnosti správce hesel.

Používám Správce hesel od Googlu – je to bezpečné?

Správce hesel od Googlu je pohodlný nástroj, který je přímo integrován do prohlížeče Chrome a dalších služeb Googlu. Hesla jsou na serverech Googlu šifrována, ale společnost používá svůj vlastní šifrovací systém. To znamená, že teoreticky může mít k vašim uloženým heslům přístup – například na základě právního nařízení.

Navíc platí, že pokud dojde k úspěšnému kybernetickému útoku na váš Google účet (například prostřednictvím phishingu nebo slabého hesla), útočník může získat přístup i k vašemu Správci hesel. Ten je totiž úzce propojen s vaším Google účtem a chráněn stejnými přihlašovacími údaji (proto je velmi důležité mít účet chráněný vícefaktorovým ověřením).

Naopak nástroje jako Bitwarden fungují na principu end-to-end šifrování. Vaše hesla jsou zašifrována ještě předtím, než opustí vaše zařízení, a klíčem k jejich dešifrování je pouze vaše hlavní heslo. Tento klíč Bitwarden nezná ani neukládá – takže ani provozovatel služby nemá k vašim datům přístup.

To má jednu velkou výhodu: vaše soukromí je lépe chráněno. Ale i nevýhodu – pokud hlavní heslo zapomenete, nikdo vám přístup k účtu neobnoví.

Jak si vytvořit bezpečné heslo?

Tajemství silných hesel tkví v kombinaci zapamatovatelných slov. Taková hesla se označují jako frázová (např. BUM!trhala4fialkydynamitem) a prolomit je by trvalo několik miliónů let.

Bezpečné heslo by proto mělo obsahovat: min. 12 znaků, číslovky, velká písmena a speciální symboly (např. znaky, interpunkční znaménka). Jeho základem může být část básně, scenérie, kterou vídáte cestou do práce anebo třeba vzpomínka z dětství.

Není doporučeno užívat hesla, která obsahují snadno zjistitelné údaje, jako je např. jméno vašeho dítěte anebo datum narození. Do hesel není vhodné ani umisťovat číslice či speciální symboly na předvídatelné pozice jako je číslice na konci řádku nebo nahrazení písmene O číslicí 0. Vše další o heslech se dozvíte v našem kurzu Kyberkompas.

KYBERKOMPAS

Jak nastavit správce hesel Bitwarden jako výchozí na iPhonu (iOS)?

Chcete-li používat Bitwarden jako výchozí správce hesel pro automatické vyplňování na iPhonu nebo iPadu, postupujte podle těchto kroků.

Jak importovat uložená hesla z prohlížeče do správce hesel Bitwarden?

Zde naleznete návody, jak importovat hesla z prohlížeče, který používáte, do správce hesel Bitwarden.

Jak importovat uložená hesla z MacBooku do Bitwardenu?

Chcete-li importovat hesla z MacBooku do Bitwardenu, postupujte podle tohoto návodu.

Proč mi správce hesel Bitwarden automaticky nevyplňuje uložené přihlašovací údaje?

Pokud správce hesel Bitwarden nevyplňuje automaticky uložené přihlašovací údaje, doporučujeme vyzkoušet několik kroků:

Zkontrolujte, zda máte rozšíření správce hesel odemčené:

  • Pokud používáte rozšíření Bitwarden v prohlížeči, ujistěte se, že je rozšíření odemčené. Pokud je rozšíření zamknuté, nebude schopné automaticky vyplnit vaše přihlašovací údaje. Stačí se přihlásit pomocí hlavního hesla.

  • Zkontrolujte, zda máte povolenou funkci automatického vyplňování:

    • Otevřete Bitwarden a ujistěte se, že máte v nastavení povolenou možnost Povolit automatické vyplnění při načítání stránky. Tuto funkci je potřeba povolit jak v aplikaci, tak v prohlížeči (pokud používáte rozšíření).

  • Zkontrolujte, jestli máte správně uložené přihlašovací údaje:

    • Ověřte si, že máte správně uloženy přihlašovací údaje ve správci hesel. Můžete to zkontrolovat v sekci „Trezor“ v aplikaci nebo webovém rozhraní.

  • Restartujte prohlížeč zavřením a otevřením:

    • Pokud problém přetrvává, zkuste restartovat prohlížeč. Zavřete prohlížeč úplně a poté ho znovu otevřete. Tento krok může pomoci vyřešit případné drobné problémy s rozšířeními a načítáním webových stránek.

  • Aktualizujte Bitwarden a prohlížeč:

    • Ujistěte se, že máte nainstalovanou nejnovější verzi aplikace Bitwarden a také aktuální verzi svého prohlížeče. Starší verze mohou mít problémy s kompatibilitou.

Proč mi prohlížeč automaticky nabízí přihlašovací údaje, když jsem si nastavil/a Bitwarden?

To může být způsobeno tím, že vestavěný správce hesel v prohlížeči je stále aktivní. Většina prohlížečů má funkci automatického ukládání a vyplňování hesel, která může být povolena i po instalaci Bitwardenu. Doporučuje se zakázat vestavěný správce hesel ve vašem prohlížeči, aby Bitwarden mohl správně fungovat a přihlašovací údaje se nenabízely dvakrát.

Návod pro Bitwarden:

  1. Otevřete rozšíření Bitwarden.
  2. Klikněte na Nastavení.
  3. Poté klikněte na Automatické vyplňování.
  4. Zaškrtněte možnost Nastavit Bitwarden jako výchozí správce hesel.

Bez popisku

Jak si nastavit vícefaktorové ověření v IS MU?

Vícefaktorové ověření pro přihlašování do Informačního systému MU si můžete aktivovat přímo v IS pomocí tohoto návodu.

Je připojení přes VPN opravdu bezpečnější?

Připojení přes VPN je obecně bezpečnější, zejména na veřejných Wi-Fi sítích (např. v kavárnách, na letištích, v hotelech). VPN šifruje vaše internetové připojení, což znamená:

  • Ten, kdo spravuje Wi-Fi síť, nevidí vaši aktivitu ani vaši skutečnou IP adresu, ale pouze IP adresu VPN serveru, přes který se připojujete.
  • Vaše data jsou chráněná při přenosu (např. přihlašovací údaje, navštívené stránky).

Avšak:

  • Vaše VPN služba vidí, co děláte online, protože vaše data procházejí přes její servery. To zahrnuje např. doménu webu, na který se připojujete, a časy připojení.
  • Pokud jste na webové stránce, která má HTTPS protokol, obsah vaší komunikace je šifrovaný (např. zadávání přihlašovacích údajů na Facebooku nebo psaní zpráv přes Messenger) a VPN poskytovatel ho nevidí, ale stále má přístup k metadátům (např. čas připojení, délka relace, navštívené domény).

Proto je důležité používat důvěryhodnou VPN s jasnými zásadami ochrany soukromí, např. „no-logs“ (nezaznamenává historii). VPN zvyšuje bezpečnost, ale musíte jí důvěřovat, protože vaše data procházejí její infrastrukturou.

Zapomněl(a) jsem své hlavní heslo do Bitwarden

Pokud jste zapomněli své hlavní heslo, je velmi pravděpodobné, že se ke svému účtu již nedostanete. Existuje však několik způsobů, díky nimž je možné si na hlavní heslo vzpomenout, nebo se alespoň do svého Bitwarden účtu přihlásit (například z jiného zařízení). Níže uvádíme překlad návodu z webové stránky společnosti Bitwarden.

Bitwarden funguje na principu šifrování s nulovou znalostí. To znamená, že Bitwarden nemá žádné informace o vašem hlavním hesle, nemá způsob, jak jej obnovit ani resetovat. Existuje však několik kroků, které můžete podniknout pro pokus o obnovení přístupu ke svému účtu:

  1. Zkontrolujte, zda máte při přihlašování vybraný správný server. Datové oblasti Bitwarden jsou oddělené a váš účet existuje pouze v oblasti, kde byl původně vytvořen. Před následujícími kroky je nutné mít správně vybraný server.

  2. Zkuste se přihlásit na jiném zařízení.

  3. Získejte nápovědu k hlavnímu heslu. Pokud jste si nastavili nápovědu, bude vám zaslána e-mailem při interakci s touto stránkou. Pokud jste si ji nenastavili, obdržíte e-mail s informací, že nápověda není nastavena.

  4. Pokud máte aktivovaný nouzový přístup (k dispozici pouze pro prémiové účty), kontaktujte svou důvěryhodnou nouzovou osobu, která vám může pomoci získat čtecí nebo plný přístup k účtu.

  5. Pokud vaše organizace používá obnovení účtu, (dostupné pouze v rámci placeného firemního předplatného) obraťte se na správce, aby vám resetoval hlavní heslo.

  6. Pokud používáte prohlížeč na známém zařízení (registrovaném pro přihlášení přes zařízení), můžete se přihlásit přes webovou aplikaci.

  7. Pokud máte k účtu registrovaný přístupový klíč (Passkey) s podporou šifrování (PRF), můžete se přihlásit pomocí něj (vyžaduje podporu této funkce, obvykle součást prémiového účtu).


Pokud vám žádná z výše uvedených možností nepomůže získat přístup k účtu, budete muset účet smazat a vytvořit nový:

⚠️ Upozornění: Smazáním účtu dojde ke ztrátě všech položek vlastněných tímto účtem, včetně všech uložených příloh.

Než účet smažete, zkontrolujte, zda jste stále přihlášeni v nějaké mobilní aplikaci Bitwarden, rozšíření prohlížeče nebo desktopové aplikaci. Pokud ano, měli byste si data ručně zaznamenat, abyste je mohli zadat do nového účtu.

  1. Přejděte na:

  2. Zadejte e-mailovou adresu spojenou s vaším účtem a klikněte na Odeslat.

  3. Otevřete e-mail od Bitwarden a potvrďte, že si přejete účet smazat.

Nefunguje mi správně nabízení a automatické vyplňování údajů v Bitwarden na Androidu

Pokud se Vám na zařízení s Androidem nedaří používat automatické vyplňování přihlašovacích údajů přes aplikaci Bitwarden, i když je funkce zapnutá, postupujte podle následujících kroků (⚠️ poznámka: Názvy menu jako „Systém“, „Jazyky a zadávání“, „Automatické vyplňování“ apod. se mohou mírně lišit podle značky a verze Androidu (např. Samsung, Xiaomi, Motorola...). V takovém případě doporučujeme buď použít intuici a hledat podobné názvy, nebo si najít návod pro konkrétní značku/typ zařízení):

1. Zkontrolujte, zda máte Bitwarden nastavený jako službu automatického vyplňování:
  • Otevřete Nastavení telefonu.

  • Přejděte do sekce: Systém > Jazyky a zadávání > Služba automatického vyplňování (případně: Nastavení > Ochrana soukromí > Automatické vyplňování)

  • Vyberte Bitwarden jako výchozí službu.

2. Povolte „překrytí obrazovky“ (overlay):
  • Otevřete: Nastavení > Aplikace > Bitwarden > Oprávnění / Speciální oprávnění

  • Najděte možnost „Zobrazovat nad jinými aplikacemi“zapněte ji

  • Bitwarden tuto funkci využívá k zobrazování výběru přihlašovacích údajů

3. Aktivujte funkci „Použít přístupnost“:
  • Otevřete: Nastavení > Usnadnění / Přístupnost

  • Najděte Bitwardenpovolte přístup

  • Potvrďte všechna potřebná oprávnění

4. Zkontrolujte nastavení přímo v aplikaci Bitwarden:
  • Otevřete aplikaci Bitwarden

  • Přejděte do nabídky Nastavení > Automatické vyplňování (Auto-fill)

  • Aktivujte všechny dostupné možnosti:

    • Služby automatického vyplňování 🔛

    • Použít automatické vyplňování 🔛

    • Použít přístupnost 🔛

5. Doplňkové tipy:
  • Ujistěte se, že jste přihlášeni a trezor je odemčený

  • Pokud používáte prohlížeč, vyhněte se režimu inkognito

  • Zkuste aplikaci restartovat nebo přeinstalovat
    👉 Doporučujeme také vypnout správu hesel v Google Chrome (nebo v prohlížeči, který používáte), aby nedocházelo ke konfliktům.

Nemůžu se přihlásit do Bitwarden i když jsem zadal správnou e-mailovou adresu a hlavní heslo

Pokud se pokoušíte přihlásit do Bitwardenu a hlásí vám to chybu („Chybné hlavní heslo“), i když jste si jistí, že zadáváte správné přihlašovací údaje, může být problém v tom, na jaký server se pokoušíte přihlásit.

Bitwarden totiž provozuje více serverů – nejčastěji:

  • bitwarden.com (globální)

  • bitwarden.eu (evropský)

Pokud jste si při registraci (viz. obrázek níže) vytvořili účet na serveru bitwarden.eu (a ne na výchozím bitwarden.com), je nutné při přihlašování přes web ručně zvolit správný server.

Snímek obrazovky webové stránky Bitwarden s formulářem pro vytvoření bezplatného účtu a zobrazení aplikace na mobilu a počítači.

Jak na to?:
  1. Na přihlašovací stránce klikněte na šipku vedle pole „Přístupování“ (Accessing)

  2. Ručně vyberte možnost „bitwarden.eu“ místo přednastavené „bitwarden.com“

Snímek obrazovky přihlašovací stránky správce hesel Bitwarden s formulářem pro přihlášení.

Po správném výběru serveru se automaticky změní i webová adresa přihlašovací stránky na:
🔗 https://vault.bitwarden.eu/#/login

Máte-li pochybnosti o tom, kde jste si účet založili, doporučujeme projít si potvrzovací e-mail po registraci nebo se podívat do nastavení aplikace.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info