Všade na nás číha množstvo nástrah a o svete informačných technológií to platí dvojnásobne, preto je dôležité pozornosť venovať ochranným nástrojom a zabezpečeniu svojho zariadenia. Hoci vo všeobecnosti platí, že čím pokročilejšie nástroje sú použité, tým lepšie, niekedy dokážu pomôcť aj úplné základy, od ktorých je v každom prípade dobré odraziť sa. Vývojári z Microsoftu majú za sebou roky skúseností a dôležitú úlohu ochranných mechanizmov preto zohľadnili aj pri návrhu operačného systému Windows 10. Ten v sebe zahŕňa celú sadu rôznych možností ako používateľ môže svoje zariadenie chrániť. V sérií článkov si preto dostupné možnosti a dobré praktiky priblížime, a to od tých základných až po tie viac špecifické.
Úplným základom ako chrániť obsah svojho zariadenia pred okolím je zabezpečené prihlasovanie do používateľského účtu. Siahnuť pritom môžete po celej rade techník od klasického hesla, cez číselný PIN kód, dynamický zámok, až po obrázkové heslo. Pokiaľ to vaše zariadenie podporuje z hľadiska hardvéru, využiť môžete aj prihlasovanie prostredníctvom rozpoznávania tváre alebo odtlačku prsta cez funkciu Windows Hello.
Podpora pre všetky tieto možnosti je integrovaná priamo do nastavení operačného systému Windows 10, vďaka čomu si jednoducho môžete zvoliť tú metódu, ktorá vám vyhovuje najviac. V rýchlosti si preto prebehneme základné metódy ochrany používateľského účtu, ktoré Windows 10 ponúka. Dobrou radou je tieto metódy spolu kombinovať a ich používanie obmieňať.
Heslo
Ochrana používateľského konta pomocou hesla vo všeobecnosti patrí medzi najčastejšie používanú metódu, ktorá však zároveň má veľkú slabinu. Používatelia totiž vytváraniu nevenujú veľkú pozornosť a obvykle skončia pri používaní veľmi jednoduchého hesla. Často však dochádza aj k opačnej situácii, kedy je heslo dostatočne komplikované, no nohy jeho celkovej existencii podkopáva to, že si ho používateľ napíše na papierik, ktorý uchováva v blízkosti svojho zariadenia.
Navyše, nakoľko používatelia svoje heslo považujú za bezpečné, používajú ho opakovane vo viacerých službách s drobnými obmenami, čo je z pohľadu celkovej bezpečnosti problematické.
Na základe odporúčaní expertov a reálnych skúseností sú dnes za dobré heslá považované tie, ktoré sú dostatočne dlhé, zložité a unikátne. Dôležitá je teda dĺžka hesla a jeho náhodnosť, pričom ako príklad dobrého, no ľahko zapamätateľného hesla sa uvádza kombinácia štyroch a viacerých náhodných, nesúvisiacich slov. Heslo by navyše malo byť unikátne pre cieľovú lokalitu, do ktorej sa prihlasujete, inak sa pri jeho získaní útočník dokáže dostať do viacerých vašich účtov. Venujte vytváraniu hesiel náležitú pozornosť, a to či už pri vytváraní hesla pre svoj účet v systéme Windows 10, alebo pre rôzne online služby.
PIN kód
Prihlasovanie pomocou PIN kódu poznáme z našich smartfónov, no ako alternatívu k heslu ho môžeme využiť aj pre prihlasovanie k účtu vo Windows 10. V porovnaní s heslom je PIN kód štandardne rozdielny tým, že sa skladá výhradne z číslic a býva kratší. Kvôli tomu je prihlasovania do chráneného zariadenia rýchlejšie a pri dostatočne dobre zvolenej sekvencii čísel môže byť rovnako bezpečné ako použitie klasického hesla.
Obrázkové heslo
Metóda prihlasovania prostredníctvom obrázkového hesla je obzvlášť lákavá pre majiteľov dotykových zariadení. V skratke ide o to, že používateľ si vyberie obrázok, na ktorom následne definuje sériu gest, ktoré následne slúžia pre prihlásenie do používateľského účtu. Použiť je pritom možné potiahnutie prstom alebo ťuknutie po obrazovke. Systém pritom používateľa zrozumiteľne sprevádza procesom vytvárania obrázkového hesla a všetky potrebné veci vysvetľuje.
Dynamický zámok (Creators Update)
Dynamický zámok využíva Bluetooth pripojenie medzi smartfónom a počítačom na automatické uzamknutie používateľského účtu v momente, kedy sa spárovaný smartfón vzdiali z dosahu. Celá myšlienka je tak postavená na situácii, kedy sa používateľ náhle vzdiali od počítača a nestihne ho pritom zabezpečiť proti nechcenému prístupu.
Windows Hello
Pokiaľ to zariadenie podporuje z pohľadu hardvéru, do používateľského účtu je možné prihlasovať sa využitím biometrických prvkov. V praxi to znamená, že dané zariadenie musí byť vybavené skenerom odtlačkov prstov alebo špeciálnou webkamerou s podporou pre rozpoznávanie dúhovky a tváre.
Výhodou týchto metód prihlasovania je obrovská rýchlosť, ktorá predčí aj PIN kód. Teda aspoň v prípade, že máte kvalitný skener odtlačkov. Niektoré lacnejšie modely totiž majú často problémy už s jemným zašpinením prsta, a vtedy sa rýchle prihlásenie mení na únavný boj.
V prípade prihlasovania pomocou tváre bolo myslené aj na všetky možné situácie, ktoré používateľa pri používaní zariadenia sprevádzajú životom. Funkcia Windows Hello si dokáže poradiť aj so situáciou, kedy sa napríklad ostriháte. Na druhej strane problémom je napríklad nosenie okuliarov, či pokrývky hlavy, ktorú ste pri nastavovaní nemali. Stačí tak aj minimálna odchýlka a do účtu sa pomocou rozpoznávania tváre nedostanete.
Zabezpečenie je ale zároveň dostatočne pokročilé na to, aby sa nedalo oklamať použitím fotografie vašej tváre, a podľa Microsoftu ho neoklame ani vaše identické dvojča.
Kde sa to vlastne nastavuje
Všetky popísané metódy pre ochranu prihlasovania sa spravujú cez systémové nastavenia v ponuke Kontá->Možnosti prihlásenia. V prípade, že niektoré z nich budete nastavovať, nezabudnite ochranu svojho zariadenia zvýšiť tým, že v ponuke vypnete možnosť „Zobrazenie podrobností o konte“.