1. Základní zabezpečení
Heslo je základní úroveň zabezpečení, která je dostatečná pro většinu běžných uživatelů PC. Tato metoda je vhodná pro lidi, kteří nejsou technicky zdatní, respektive nechtějí používat nic jiného, nebo něco měnit, případně nemají technicky více vybaven počítač. Vhodné je dodržet alespoň zásadu, že toto heslo by mělo být unikátní.
Nejlepším je použít generátor hesel kombinovaný se správcem hesel. Nejenže vytvoří specifické unikátní heslo, ale také ho uloží do nedobytného trezoru. Použít lze nástroj 1Password nebo LastPass. Tím bude zajištěno i to, že starší heslo nebylo nikde použito a tím pádem se neobjeví na seznamu odcizených hesel.
Chcete-li změnit heslo u místního uživatelského účtu (tedy ne Microsoft online účtu), klikněte na Start -> Nastavení -> Účty. Ve struktuře vlevo klikněte na volbu Možnosti přihlášení. Pokud používáte k přihlašování heslo nebo PIN, klikněte na volbu Heslo, respektive PIN kód a proveďte změnu.
V případě, že využíváte Microsoft účet, potom klikněte na tento odkaz. V části Bezpečné heslo klikněte na Změnit heslo. Musíte si projít ověřením identity a následně si lze heslo změnit. Jeho novou podobu si uložte, třeba do truhly s hesly, nebo někam poznamenejte.
Dalším krokem je uložení kódu pro obnovení. Pokud se někdy nebudete moci přihlásit ke svému účtu, protože jste heslo i přesto, že jste si ho uložili, ztratili, nebo se k němu nemůžete aktuálně dostat, ušetří vám to trvalé uzamčení. Na stránce – viz předchozí krok – v části Rozšířené možnosti zabezpečení klikněte na Začínáme.
V případě potřeby opět projděte procesem ověření. Přejděte do dolní části stránky a v části Kód pro obnovení klikněte na Vygenerovat nový kód. Zobrazený kód si opište či vytiskněte a opět bezpečně uložte. Microsoft umožňuje vygenerovat vždy pouze jeden kód. Pokud vygenerujete nový, ten starý se zneplatní.
2. Silnější úroveň zabezpečení
Jak sami vidíte, už toto základní zabezpečení v případě, že ho někdo bude chtít zneužít, bude pro případné útočníky oříškem. Nicméně pokud zapojíte dvoufaktorové ověření, bude nejen složitější se do vašeho uživatelského účtu nabourat, ale především to pomůže vám jako uživateli – snadněji se v případě výzvy, respektive ověření identity budete prokazovat, že patří vám (už tak nebudete muset činit pouze heslem, PINem, nebo dalšími metodami, ale třeba potvrzením prostřednictvím smartphonu). A navíc získáte možnost v případě potřeby obnovit přístup ke svému účtu – pokud zapomenete heslo.
Způsoby prokázání identity |
Ještě neopouštějte stránku Zabezpečení účtu Microsoft a místo toho dole v části Další zabezpečení klikněte na volbu Dvoustupňové ověřování Zapnout.
Procesem aktivace vás provede průvodce. Jediné, co budete pro tento stupeň ochrany potřebovat, je smartphone. Zvolené zařízení bude nastaveno jako autentifikátor – a bude fungovat i v případě, že nebude připojeno k internetu.
Nyní do smartphonu musíte nainstalovat aplikaci Microsoft Authenticator z Google Play nebo App Store. Jakmile to provedete, přihlaste se do ní svým Microsoft účtem. Potom se vraťte na stránku s nastavením dvoufaktorového ověřování. Zde najdete nový kód pro obnovení – to již znáte z předchozího kroku.
Ten si uložte a klikněte na tlačítko Další. Následně podle toho, jaké služby Microsoftu využíváte, budete vyzváni, abyste tak nastavili i další aplikace (získáte speciální kód, který vložíte do inkriminovaných aplikací). Potom se dostanete na výchozí stránku a uvidíte, že funkce je aktivovaná.
3. Windows Hello
Microsoft už delší dobu prosazuje přihlašování k Windows a svým účtům bez hesla. I proto implementuje různé metody, které by to umožnily a uživatele zbavily stálého zadávání hesla. V předchozích krocích jsme si ukázali, jak zvýšit zabezpečení uživatelského účtu a jak snadno v případě potřeby ověřovat svoji identitu, ale nezbavili jsme vás nutnosti ho stále do PC při přihlášení zadávat. Jestliže po tom toužíte, zde je postup.
Místo používání hesla jsou tu další metody. Microsoft doporučuje používat Windows Hello, nebo klíč zabezpečení. Tyto technologie jsou osobnější způsob, jak se přihlásit pomocí obličeje, otisku prstu, PINem nebo specializovaným zařízením.
Přihlášení pomocí Windows Hello
Klikněte na Start -> Nastavení -> Účty -> Možnosti přihlášení. Zde jsou k dispozici všechny podporované metody přihlašování prostřednictvím vašeho počítače. V některých případech – například chybějící hardware – nemusí být dostupné všechny. V případě, že Windows Hello budete chtít používat místně, vyberte si jeden ze způsobů a proveďte jeho nastavení podle průvodce.
Jestliže tento způsob chcete používat také pro aplikace, ve kterých se prokazujete Microsoft účtem, potom to musíte nastavit i v něm. Přejděte na tuto stránku, v části Způsob prokázání identity dole klikněte na symbol plus Přidat nový způsob přihlašování nebo ověřování. Objeví se dostupné způsoby. Kromě Windows Hello, je zde také již nastavená možnost prostřednictvím smartphonu.
Pokud vyberete položku Windows Hello, budete ověřena vaše identita (máte-li už nastaveno dvoufaktorové ověřovaní smartphonem, tak se v něm objeví výzva k potvrzení) a následně se zobrazí informace, že se máte přepnout do nastavení Účtu v PC. Opět se vraťte na obrazovku s metodami přístupu, zde si vyberte jednu metodu Windows Hello a nastavte ji. Poté se vraťte na online účet a klikněte na Další. Projděte ověřením, pojmenujte zařízení a máte hotovo.
Nejsilnější zabezpečení Chcete-li aktivovat nejsilnější možnost, potom si budete muset koupit speciální hardwarové zařízením tzv. bezpečnostní klíč a aktivovat ho. |
Dynamický zámek uzamyká automaticky
Velmi dobrou vychytávku najdete v účtech v PC pod označením Dynamický zámek. Pokud si spárujete mobil s počítačem prostřednictvím technologie Bluetooth, tak v případě, že se od PC vzdálíte, nebudete muset provádět jeho uzamčení. Počítač automaticky detektuje, že smartphone není v dosahu, a přibližně minutu po ztrátě signálu provede jeho zamknutí.
Tuto možnost lze nastavit opět v menu Možnosti přihlášení, kde níže najděte volbu Dynamický zámek.
Závěrem
Není toho zrovna málo, co vše musí uživatel splnit a nastavit, aby zvýšil zabezpečení a vymanil se ze zadávání hesla. Microsoft vás přitom ani po této změně neoprostí od pamatování si některých údajů. Žít tak plně bez hesel, respektive používat služby Microsoftu bez hesel zatím stále není možné. Avšak jde o první pozitivní kroky na této cestě. Vývojáři totiž budou muset překonat ještě hodně bariér.