Check the online version, I often update my slides.

Talk detail

Aneb až se vás někdo zeptá na heslo… Na co si dát pozor při používání sociálních sítí, hesel a jména matky za svobodna.

Projdeme si několik příběhů, které psal sám život, a ve kterých se mizerové pokusili připravit nebo skutečně připravili pár lidí o peníze – protože o ty jde až v první řadě. Budeme si povídat o žádostech o telefonní číslo, o přeposílání esemesek a zveřejňování různých rádoby nesrozumitelných kódů, phishingu a samozřejmě heslech, protože až se vás Rozhlas na ně příště zeptá, tak abyste věděli, co mu odpovědět.


Odkazy a doporučení z přednášky

  • Nezveřejňujte fotky různých kódů, letenek, vstupenek apod (proč se dozvíte v článku)
  • Neposílejte nikomu žádné kódy ze SMS (příběh Luboše a Jany), nastavte si na Facebooku kdo vidí vaše přátele a kdo vás může najít podle tel. čísla, phishing ale bude fungovat stále
  • Sledujte aktivitu účtů (“kde jste přihlášeni” na Facebooku, Googlu a Twitteru)
  • Odstraňujte nepoužívané aplikace (na Facebooku, Twitteru, Googlu)
  • Zkontrolujte úniky vašich údajů na Have I Been Pwned?, nezapomeňte si nastavit posílání notifikací
  • K únikům dochází často i u nás i na menších webech, seznam českých a slovenských webů z jedné takové obrovské databáze uniklých dat
  • Mějte všechna hesla jiná, nevymýšlejte je v hlavě a nepamatujte si je (nemůžete je pak ani zapomenout), podívejte se na krátké video z DVTV, ve kterém vysvětluju proč
  • Hesla měňte až je to potřeba, ne každých 30 nebo 90 dní – to by při používání desítek hesel nebylo ani moc dobře proveditelné
  • Používejte správce hesel, např. 1Password – má i verzi pro týmy a rodiny, další známí správci hesel jsou např. LastPass nebo Dashlane. Víc o správcích hesel se dozvíte v jedné mé přednášce
  • Jako hlavní heslo do správce používejte třeba 6 náhodně vybraných slov, která si pro začátek napište na papírek do peněženky
  • Zapněte si dvoufaktorovou autentizaci (někdy nazýváno jako dvoukrokové ověřování, ověření přihlášení apod.) na Facebooku, GoogluTwitteru a pokud je to jen trochu možné, tak službám nedávejte své telefonní číslo a nepoužívejte ověřování přes SMS, ale raději přes “čudl” do USB nebo mobilní aplikaci

Date and event

April 25, 2019, Pirátské centrum Praha (talk duration 120 minutes)

Michal Špaček

Michal Špaček

I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.

Public trainings

Come to my public trainings, everybody's welcome:

PHP application security
(June 2019 Praha)

HTTPS for developers and admins
(June 2019 Praha)