Hosting

Přihlášení

Aktualizace webových aplikací

Svět internetu - Po, 12/04/2023 - 09:20

V pracovním procesu vývojáře se občas vyskytne práce, která je poměrně důležitá, ale navenek není vidět. Tím je například aktualizace kódu. Aktualizace vzniká v případě, kdy máte aplikaci, která se skládá z mnoha různých modulů. Tyto moduly vyvíjejí jiné subjekty – organizace, týmy, programátoři, kteří je nahráli do veřejných repozitářů a dali ostatním k dispozici pro používání. Každý modul je vydán v nějaké verzi. Svou aplikaci jste postavili na těchto verzích, odladili ji a doplnili vlastní funkcionalitu. Použité verze je nutné při instalaci aplikace zafixovat, aby se použily jen ty, pro které jste svůj kód připravili. Jen tak máte jistotu, že váš produkt bude s moduly fungovat. Ovšem vše kolem se stále vyvíjí a mění. V modulech se opravují nalezené chyby nebo přidávají nové vlastností. Z toho důvodu je vhodné čas od času fixaci zrušit a začít používat novější verze.

Sémantické verzování

Pro snadnější přechod na novější verze se používá takzvané sémantické verzování. O tom již existuje mnoho článků a návodů, tak jen ve stručnosti připomenu základ: verze se definuje třemi čísly – hlavní, vedlejší a oprava, například 1.2.3. Hlavní část vývojáři oznamuje, že daný modul není kompatibilní s předchozí verzí. Vedlejší část znamená, že modul obsahuje nějakou novou funkcionalitu, ale přesto je s předchozí verzí stále kompatibilní. Třetí část pak říká, že se jedná o opravu nějaké chyby. Díky tomu je přechod na vyšší verze usnadněn tak, že pokud se modul povýší jen o vedlejší nebo opravnou verzi, tak by mělo být zaručeno, že bude s ostatním kódem fungovat i nadále.

Frameworky, moduly a pluginy v QE

Naše webové aplikace, obecně weby, jsou postaveny na redakčním systému Django CMS. Ten sám je nadstavbou webového frameworku Django. Django CMS je modulární a je tak možné do něj vkládat různé pluginy. Těch může být mnoho. Všechny tyto části jsou napsány v jazyce Python.

U konkrétního webu tak stačí nastavit konfiguraci definující, jaké pluginy u něj chceme používat a doplnit vlastní design. Protože však provozujeme webů více a konfigurace by se u nich neustále opakovala, tak jsme vše, co je u nich společné, vložili do projektu Django CMS QE. V něm je i definice použitých verzí.

Tím se dostáváme k samotné aktualizaci. Zní to jednoduše. Stačí, když v QE nastavíme nové verze, nejlépe ty vedlejší a opravné, a je vystaráno. Jenže ejhle! Věci kladou odpor. Nejenom v tom fyzickém, ale i ve virtuálním. Zatímco v tom fyzickém se vám hřebík ohne nebo lanko praskne, tak v tom virtuálním dojde například k tomu, že plugin, který potřebujete, přestal jeho autor vyvíjet (viz Deprecated – This project is no longer supported.). Tak hledáte jiný, protože psát si vlastní je neekonomické. Hledáte nejlépe takový, který někdo od původního autora převzal. Pokud jej nenajdete, tak vám nezbývá, než jej převzít sami. V našem případě se věc ještě komplikuje tím, že například u pluginu pro formulář potřebujeme, aby uměl ukládat i údaje předané od poskytovatele identity MojeID a ne jenom ty, co vyplní uživatel. Tím bylo dáno, že takový plugin převezmeme.

Python verze >= 3.9

V rámci aktualizace pluginů a frameworků jsme přistoupili i k aktualizaci verze Python kódu. Ten byl původně napsán pro verzi 2.x, ale byl ovšem optimalizován i na trojkovou verzi. Starý kód pro 2.x nemá smysl již udržovat, tak jsme jej odstranili. K tomu jsme použili nástroj pyugrade, konkrétně s parametrem –py39-plus. V setupu jsme v python_requires nastavili minimální verzi na 3.9. Šlo nám především o to, abychom mohli psát anotace novějším způsobem a neimportovat je z typing, ale použít typy vestavěné. Tedy místo from typing import List; … List[int] psát jen prosté list[int].

Pluginy ze skupiny Aldryn

Z opuštěných pluginů jsme potřebovali především Aldryn forms na vytváření formulářů, Aldryn News&Blog pro správu novinek a Aldryn search pro integraci vyhledávacího engine. Ty jsou ale navázané na další neudržované pluginy z kolekce Aldryn. Převzali jsme tedy všechny, které byly třeba. Název projektu jsme doplnili o předponu djangocms-, abychom jej pak mohli vydat odděleně od originálu na pypi.org. Verze balíků jsme odvodili od původních a hlavní (major) číslo jsme navýšili, protože tyto aktualizace nejsou zpětně kompatibilní už jen z důvodu použité novější verze Pythonu. Jméno modulu jsme ale ponechali, čímž nebylo nutné měnit jejich názvy v již existující databázi webu. Zde je jejich přehled:

Frontend pro Bootstrap 5

V původní Django CMS verzi se používaly pluginy pro frontend Django CMS Bootstrap 4 s podporou Bootstrap 4. Při aktualizaci jsme přešli na pluginy Djnago CMS Frontend, které používají Bootstrap 5. Záznamy v databázi jsou pro obě verze dost rozdílné. Přesněji – novější verze ukládá mnohem více parametrů, než předchozí. Navíc jsme potřebovali převést i pluginy, které v původním frontendu na něco nestačily a tak jsme používali jiné. Například jsme měli samostatný plugin pro zobrazení obrázku ve formátu SVG, protože původní plugin na obrázky zvládal jen bitmapy.

Nástroj pro aktualizaci pluginů

Pro účel převodu dat v databázi pluginů jsme vytvořili nástroj DjangoCMS upgrade plugins. Frontend sice obsahuje kód pro migraci, ten jsme ale nevyužili. Změna v datech je natolik zásadní, že převod se provádí na vyexportovaných datech. Data se vyexportují do souboru ve formátu json django příkazem dumpdata . Na něm se provede konverze dat – vytvoří se nový json. Pak se smaže současná databáze. Po té se provede aktualizace modulů. Po aktualizaci se spustí migrace. Při ní se založí databáze nová a v ní se vytvoří všechny potřebné tabulky. Data se do databáze nahrají django příkazem loaddata. Při tom se musí dát pozor na správné Django site, aby se stránky nenačetly do jiného. Při migraci se totiž vloží nové s názvem example.com. To je nutné přepsat na konkrétní hodnotu, která je uvedena v json datech. V projektu je ještě utilitka djangocms_editor_permissions, která do skupiny oprávnění „Editor“ nahraje práva editace pluginů nového Frontendu. Podrobněji je celý proces popsán v README projektu.

Úprava kaskádových stylů

Po změně kódu na Bootstrap 5 bylo ještě nutné provést pár úprav v kaskádových stylech, neboť se změnily některé názvy tříd.

Integrace do CI

Pro nasazování na produkci používáme Gitlab Continuous Integration. Do konfigurace jsme vložili skript, který celý proces aktualizace provedl automaticky, včetně stopnutí webového serveru, vytvoření databázového dumpu, zahození databáze, vytvoření nové, nahrání nových dat a spuštění serveru. Skript si též ohlídal, aby aktualizace proběhla jen jednou a nebylo tak možné data rozbít při náhodném opakovaném spuštění. Vše jsme nejdříve pečlivě otestovali na testovacích prostředích a k tomu měli připravené zálohy, kdyby přece jen došlo k potížím. Samotná aktualizace na produkci tak proběhla hladce. Celý proces trval obvykle kolem dvaceti vteřin.

Vlastní pluginy

Díky aktualizaci modulů na nejnovější verze tak máme k dispozici opravený kód s novými vlastnostmi, na kterém můžeme dále vyvíjet další pluginy, které ke své práci potřebujeme. Jsou to například:

Na první a na druhý pohled

Občas se udělá práce, která na první pohled není vidět. Například naše weby jsou po aktualizaci stále stejné. Na druhý pohled jsme ovšem zaktualizovali několik pluginů a projektů. A ty jsme publikovali. Též nástroj pro převod pluginů je volně k dispozici. Tím opensource komunitě tak trochu vracíme, co si od ní půjčujeme.

Kategorie:

Herec Čestmír Řanda byl nezapomenutelný v komediích i dramatických rolích

Svět techniky - Po, 12/04/2023 - 01:05
Pátého prosince 1923 se v Rokycanech narodil Čestmír Řanda, známý český herec, díky své figuře častý představitel charakterních rolí v divadle. V televizi pak hrával spíš hřmotné bodré chlapy a nezřídka také dobové funkcionáře.

Vymysleli je kvůli vesmírným misím, nyní je používáme v našich domovech

Svět techniky - Po, 12/04/2023 - 01:00
Čističky vzduchu, solární články, vývoj LED technologie, sušení potravin, bateriové domácí spotřebiče či cloud computing. Několik příkladů, jak technologie a výzkum financovaný NASA ovlivnily nejen vesmírný průmysl, ale také náš běžný život. NASA stojí v čele inovací, které nám dnes přinášejí pohodlí a efektivitu.

OBRAZEM: Šest nápadů, které se neujaly, byť to jejich tvůrci mysleli dobře

Svět techniky - Ne, 12/03/2023 - 01:00
Velké i menší technologické firmy hýří mnoha nápady, ale ne vždy jsou jejich snahy korunovány úspěchem. Někdy za to mohou nereálné představy, jindy zase konkurenční boj, ale důvodů může být víc. Jedním takovým je například formát HD-DVD, který měl nahradit odcházející DVD disky. Nakonec však prohrál se systémem Blu-ray.

Při soukromé misi Axiom-3 do vesmíru poletí dosud nejevropštější posádka

Svět techniky - So, 12/02/2023 - 01:00
Americká společnost Axiom Space zajišťuje pro soukromé zákazníky návštěvu Mezinárodní kosmické stanice v lodi Crew Dragon. První dvě mise se uskutečnily v letech 2022 a 2023 a třetí start je na pořadu v lednu příštího roku. Pojďme si představit posádku této třetí mise označované Ax-3.

Saturnu v roce 2025 zmizí prstence, pak se však zase vrátí

Svět techniky - Pá, 12/01/2023 - 01:00
Šestá planeta Sluneční soustavy přitahuje lidstvo i proto, že její prstence jsou zajímavé na pohled. A právě ony se mají postupně ztrácet. Tedy jen dočasně a z našeho pohledu.

OBRAZEM: První proudový dopravní letoun s motory nad křídlem měl smůlu

Svět techniky - Pá, 12/01/2023 - 01:00
Typu VFW-Fokker 614 můžeme udělit velké plus za konstrukční nevšednost, ale zároveň i nemenší minus za komerční neúspěch. Na první pohled nás na něm zaujme umístění motorů, stal se prvním proudovým dopravním letounem s motory nad křídlem, navíc posazenými na pylonech. Jak letadlo vypadalo, nám přiblíží skromná fotogalerie doplněná základními informacemi.

Krátké vlny: Jak nerozbít internet

Svět internetu - Čt, 11/30/2023 - 07:30

Příští rok je rokem voleb do Evropského parlamentu a rokem ustanovování nové Evropské komise. Různá zájmová sdružení a asociace firem, které ví, jakým způsobem vzniká legislativa v EU, připravují své „wish listy“ a poziční dokumenty, které mají současným ale hlavně budoucím zákonodárcům představit priority pro další období, nebo základní fungování a principy daného sektoru. Nevyhýbá se to ani digitální a internetové komunitě. EuroISPA, celoevropské sdružení evropských asociací poskytovatelů internetových služeb, zveřejnilo Manifest pro volby do Evropského parlamentu v roce 2024. V tomto manifestu žádá asociace evropské zákonodárce, aby se zavázali ke společnému provádění opatření, které budou směřovat k:

  • plně funkčnímu vnitřnímu trhu,
  • dlouhodobé vizi ochrany soukromí v online prostředí,
  • harmonizované evropské strategii kybernetické bezpečnosti,
  • legislativní neroztříštěnosti v předpisech regulujících digitální infrastrukturu.

Zatímco Manifest sdružení EuroISPA působí jako přímý apel na politiky, dokument, který připravil CENTR, směřuje více ke kořenům internetu, základním principům jeho fungování a jeho základní infrastruktuře ve vazbě na konkrétní legislativní aktivity, které EU plánuje v roce 2024. Není divu, CENTR je evropská asociace sdružující registry evropských domén nejvyšší úrovně (ccTLD), tedy podstatnou část této základní infrastruktury. Dne 14. listopadu členové CENTRu schválili dokument s názvem „Na cestě k silnějšímu internetu, principy pro další digitální dekádu„.

Dokument byl připraven na základě zkušeností a znalostí registrů ccTLD jako klíčových aktérů základní internetové infrastruktury s cílem vymezit hlavní oblasti, na které by se měli EU zákonodárci při plnění svých ambiciózních cílů zaměřit. Mezi tyto oblasti patří:

  • interoperabilita,
  • hospodářská soutěž,
  • přístup a kybernetická bezpečnost,
  • základní práva,
  • online obsah a
  • samotná správa.

To, že mají evropští zákonodárci ambiciózní cíle, je vidět i z nedávno schválených dlouhodobých iniciativ typu Web 4.0 a virtuální světy, Deklarace pro budoucnost internetu, Evropská digitální dekáda nebo Deklarace o digitálních právech a svobodách. Aby evropští politici ve své regulační aktivitě nevylili dítě i s vaničkou, připomíná (nejen) jim CENTR hlavní principy, které je nutné dodržovat, pokud se nemá EU vrátit do digitálního pravěku. Jak uvádí CENTR: „Některé právní předpisy (neúmyslně) zasahují do technické infrastruktury a schopnosti správců této infrastruktury vykonávat své základní služby pro digitální společnost. I když DNS a internetový protokol jsou odolné, musí příští generace tvůrců politik EU zaujmout komplexní pohled na internet ve všech jeho vrstvách a přispět k posílení celkového globálního digitálního ekosystému.“

Při „budování budoucího internetu“ a v souvislosti s novým legislativním obdobím musí politici odolat pokušení stavět si pomníčky za každou cenu a spíše se zavázat k zachování základních prvků svobodného a otevřeného internetu.

Jaké jsou ty základní prvky?

A) Interoperabilita

Politici v EU musí formálně uznat otevřené standardy vyvinuté v rámci mezinárodních procesů tvorby internetových norem a tam, kde je to možné, podpořit jejich zavádění prostřednictvím vypisovaných veřejných zakázek, s cílem podpořit svobodný internet nové generace, který je otevřený pro všechny občany a firmy.

Internet nové generace a Web 4.0 stojí na ramenou stávajících technologií kritické internetové infrastruktury, jako je systém DNS, IP protokol a další standardy a protokoly, které byly vyvinuty a jsou udržovány v rámci stávajících mezinárodních struktur založených na multistakeholder modelu (například IETF, které nedávno zasedalo v Praze). Internet nové generace a web 4.0 musí být zpětně kompatibilní a zachovat interoperabilitu se současnou základní internetovou infrastrukturou, která dokázala svou životaschopnost a škálovatelnost ve všech fázích vývoje „sítě sítí“. Vytváření vlastních standardů systémem UP-BOTTOM je cesta do pekla.

B) Hospodářská soutěž

EU zákonodárci by měli v legislativě zachovat technologickou neutralitu při ovlivňování internetové infrastruktury, vytvářet rovné podmínky pro všechny hráče ekosystému a současně trvat na používání otevřených standardů. Různorodost jednotlivých decentralizovaných systémů, které tvoří internet, zajišťuje (ač by si možná někteří přáli opak), že zde neexistuje jediný bod selhání (single point of failure) a hospodářská soutěž mezi jednotlivými hráči posiluje celkovou odolnost infrastruktury. Nucená harmonizace za hranicí otevřených standardů naopak infrastrukturu oslabuje.

C) Přístup a kybernetická bezpečnost

Přístup v tomto případě znamená přístup k evropským digitálním identifikátorům, včetně jmen domén a CENTR varuje před zaváděním bariér, které snižují motivaci evropských subjektů využívat tuto část internetové infrastruktury. Jakákoliv budoucí regulace by neměla nepřiměřeně ovlivňovat nebo ztěžovat přístup k online identifikátorům, protože pak by evropští uživatelé sáhli po identifikátorech (včetně domén) z jiných částí světa. Již nyní výrazná část EU firem a občanů spojuje svoji digitální identitu s identitou na „ne-EU“ sociálních sítích.

V oblasti kybernetické bezpečnosti by EU měla podporovat spolupráci všech subjektů a sdílení nejlepší praxe napříč digitálním ekosystémem.

D) Lidská práva

Svobodný a otevřený internet podporuje ochranu lidských práv. Při návrhu a projednávání nových regulací by EU politici měli zveřejnit posouzení dopadů navrhované legislativy na lidská práva, aby byla zajištěna transparentnost při kontrole ze strany (nejen odborné) veřejnosti. I zde by se měl naplno uplatnit multistakeholder model.

Důležitou podmnožinou je kategorie soukromí a ochrany dat. EU by měla zůstat regionem s vysokým standardem ochrany (nejen osobních) údajů. CENTR odmítá kritiku, že posílení soukromí a požadavky na ochranu údajů brání inovacím a společensky prospěšným opatřením. „Prolamování“ by mělo být činěno na základě informovaného souhlasu nebo na základě soudních příkazů.

Technologický zásah do ochrany údajů a soukromí by neměl být považován za spásné řešení společenských problémů a zajištění (iluzorní) veřejné bezpečnosti (projednávání nařízení, kterým se stanoví pravidla pro předcházení pohlavnímu zneužívání dětí a boj proti němu (CSAM) budiž smutným příkladem, jak to nedělat). Bezpečnost EU občanů a jejich schopnost kontrolovat zpracování jejich osobních údajů by měla mít přednost před zájmy komerčních subjektů.

E) Online obsah

Při přípravě budoucí legislativy zaměřené na odstraňování nebo blokování online obsahu musí evropští zákonodárci dodržovat zásady řádného procesu a proporcionality a postupovat s komplexní znalostí fungování internetového ekosystému.

F) Správa

A základním pravidlem je samozřejmě trvalá podpora multistakeholder modelu, bez kterého by otevřený a svobodný internet nemohl existovat.

Politici EU mají nezřídka tendenci přeceňovat význam EU regulace pro ostatní svět. Je dobře, že jim sektorové asociace připomínají, že existují i jiná pravidla, která sice nevznikají v Evropském parlamentu, v Evropské komisi nebo na Radě EU, ale kterými se dobrovolně řídí celý digitální svět, a díky tomu mohl vzniknout úžasný experiment s názvem Internet. Snad nám ho příští generace evropských politiků nerozbije. Vlastně to platí pro politiky obecně…

 

Kategorie:

Navštivte svůj Google účet, než ho firma smaže. Už nyní však mizí data

Svět techniky - Čt, 11/30/2023 - 01:00
Společnost Google se rozhodla vyčistit své servery od účtů, které již nějakou dobu jejich uživatelé nenavštívili. Firma je označuje za neaktivní a začne je spolu s obsahem mazat od začátku prosince. Mezitím se objevují zprávy, že některým uživatelům tajemně mizí soubory.

Prohlížeč Edge skrývá zábavnou hru. A odhalujeme i další hrátky s Windows

Svět techniky - St, 11/29/2023 - 01:00
Objevte zajímavé tipy pro využití internetového prohlížeče a počítače. Podívejte se, jak na skryté hry, zabezpečení hesel, rychlé filtrování nepřečtených e-mailů a načerpejte další užitečné tipy a triky.

POZOR VLAK: Objevili jsme největšího kocouřího sběratele

Svět techniky - St, 11/29/2023 - 01:00
Ve 129. dílu magazínu POZOR VLAK vám ukážeme největšího kocouřího sběratele Václava Šafáře. A protože jsme pořad o železnici, jistě tušíte, že nejde o sbírku spojenou se čtyřnohými mazlíčky, ale že se do sběratelova hledáčku dostaly výkonné lokomotivy ČKD a všechno s nimi spojené.

Antonie Hegerlíková si získala srdce diváků jako laskavá maminka F. L. Věka

Svět techniky - Út, 11/28/2023 - 01:05
Herečka Antonie Hegerlíková, která se narodila 27. listopadu 1923, ztvárnila za svou sedmdesátiletou kariéru obrovskou plejádu postav na divadle, ve filmu i v televizi. Srdce diváků si získala především v seriálové roli laskavé a upřímné maminky F. L. Věka.

Bojoval proti rudým Rusům a později zakládal Masarykovu leteckou ligu

Svět techniky - Út, 11/28/2023 - 01:00
Mezi nejvýznamnější osobnosti naší vojenské historie bezesporu patří generál Stanislav Čeček. V Rusku bojoval nejprve proti Rakušanům a Němcům, po bolševické revoluci velel československým legiím úspěšně bojujícím proti Rudé armádě. Po návratu domů se významně podílel i na rozvoji československého letectva.

Pravidla pro tvorbu hesla a Turris Sentinel Report

Svět internetu - Po, 11/27/2023 - 09:15

I když v dnešní době dobře víme, že optimálním zabezpečením přístupu do aplikace je pro běžného uživatele dvoufaktorová autentizace, stále ještě platí, že bez hesel se ve světě digitálních účtů neobejdeme. Hesla nás provází při přihlášení do počítače, sociální sítě, k e-mailové službě nebo do telefonu a musíme si je pamatovat a nebo obměňovat. V Turrisu jsme díky síti Turris Sentinel v průběhu celého roku nashromáždili několik poznatků ohledně hesel, která používají útočníci. Tyto poznatky bychom chtěli porovnat s obecnými pravidly pro tvorbu bezpečného hesla.

CC-BY NIC.CZ 2023

Odkud bereme údaje o heslech

Na routeru Turris (ať už Omnia, Turris 1.x , MOX) provozujeme minimální Honeypoty (minipoty). To jsou služby na routeru, které se pro venkovní síť hlásí buď jako server HTTP, FTP, SMTP nebo TELNET. Útočníci se na takovou falešnou službu snaží připojit. V případě, že jde o službu, která vyžaduje ověření, musí zadat heslo a uživatelské jméno. Měsíčně produkujeme Sentinel Report, kde jsou tabulky s nejfrekventovanějšími hesly. Z úvodů jednotlivých reportů budeme čerpat v tomto článku.

Délka hesla

Různá doporučení se shodnou na formě s minimem osmi znaků a více. Jak to vidí útočníci? Zkoušejí lámat i dlouhá hesla?

V únorovém reportu jsme psali:

V heslech to vypadá, že roboti zjistili, že mnoho aplikací vyžaduje alespoň osm znaků hesla, takže nejoblíbenější heslo února je 12345678.

Ze všech shromážděných reportů je patrné, že to samozřejmě není absolutní limit. Zaznamenali jsme hesla kratší i delší. Nnicméně co se týče hesel složených z náhodně generovaných řad znaků, je tento limit víceméně pravidlem. Může to být tak, že složitost hesel s více znaky je tak vysoká a pravděpodobnost úspěšného uhádnutí tak nízká, že to útočníci zkouší jen ojediněle a tudíž se tyto pokusy nedostanou do statistiky tak vysoko.

Bavíme se ale o hádání hesel na dálku. Pokud útočník láme heslo z již uniklého hashe, počet znaků má na jeho úspěšnost nesporně významný vliv. Nebojte se proto používat hesla delší než 8 znaků, na většině služeb je to možné. Ale ani heslo s více znaky nemusí být bezpečné, pokud již bylo použito někde jinde a uniklo na veřejnost nebo se dá odhadnout.

Alfanumerické řady a speciální znaky

Jednou ze zažitých pouček při tvorbě hesla je také vybírat hesla z různých skupin znaků. Ačkoliv jsou tyto poučky dnes již přežité, stále se s nimi každý z nás setkává. Některé služby Vás nenechají nastavit heslo bez toho, aby prošlo i kontrolou, zda mimo jiné obsahuje alespoň jeden symbol z určité skupiny (malá velká písmena, speciální znaky a číslice). Pokud máte pro různé služby různá hesla, ale generujete je pomocí nějakého jednoduchého pravidla, útočník může uhádnout pravidlo a z jednoho uniklého hesla odvodí další. Útočníci nezkoušejí jen přímo hesla uniklá, ale i variace z nich odvozené.

V květnu jsme identifikovali některé zajímavé skupiny hesel s podobnými vlastnostmi. Především nás zaujala obdoba QWERTY, kde se heslo tvoří sekvencí kláves na klávesnici tak, jak jdou nějakým způsobem za sebou.

zdroj: https://imgs.xkcd.com/comics/password_strength.png

Neopomenuli jsme upozornit na generování kombinace slova a jednoduché přípony z rumunských IP adres.

Otázkou, na kterou nelze úplně s jistotou odpovědět a která by nás samozřejmě nejvíce zajímala, je, zda jsou tato hesla:

  • tvořena ručně živým člověkem,
  • vygenerována nějakým algoritmem,
  • získána z nějakého úniku hesel.

V oblasti hesel skokový nárůst zaznamenalo heslo Changeme123 (Změň mě). Zajímavou, ne však nečekanou obdobu QWERTY, představuje další často používané heslo 1QAZ2wxx. Z Rumunska a Bulharska proudilo mnoho pokusů s hesly, která všechna shodně končí na @123.

Náš nejbližší tip by byl:

heslo typ důvod Ručně 1QAZ2w???? zřejmě ruční zadání z úniku Changeme123 defaultní heslo, algoritmem ??@123 náhodné slovo + přípona

Do které kategorie by se pak zařadily leetspeak varianty hesla password, které na nás začaly pršet v červenci, můžeme jen hrubě odhadovat. Nicméně patrné z nich je jedno. Totiž že poučka o jednom speciálním znaku je nedostatečná. Rozhodně neuškodí mít kromě písmen a čísel speciálních znaků více. Důležité ale je, aby heslo nebylo stejné ani podobné heslu, které používáte jinde.

(…) zato jsme zaznamenali více než desítku „leetspeak“ variant hesla „password“. Myslíme si, že použití Leetspeaku jakožto kryptografického nástroje nemá v současné době takový význam.

Nejlépe z celého hodnocení vychází hesla s náhodným sledem různých skupin znaků. Je třeba se (z hlediska námi sesbíraných dat) při tvorbě bezpečného hesla vyhnout nějakým pravidlům, posloupnostem a uspořádáním.

Výchozí hesla, opakovaná hesla, slova

Za neprůstřelné určitě nelze považovat v žádném případě heslo takové, které obsahuje jen slovo ze slovníku. A to v jakémkoliv jazyce. Na druhou stranu, když ze slov složíte dlouhé nesmyslné věty, tak získáte vcelku bezpečné a snadno zapamatovatelné heslo. Ale pozor, slavné citáty a hlášky z filmů se mezi bezpečná hesla také nepočítají, ač jsme na ně mezi útočníky zatím nenarazili.

zdroj: https://pixabay.com/photos/dictionary-words-grammar-abc-390055/

Ačkoliv se jedná o velmi špatnou praxi, stále se můžete setkat se službami, které posílají při registraci heslo na e-mail nebo dokonce používají heslo výchozí. V obou těchto případech neváhejte a heslo ihned změňte, jinak je riziko zneužití skutečně vysoké. V předchozí části jsme kritizovali heslo Changeme123, v červenci roku 2023 se do popředí našich statistik dostalo heslo P@ssw0rd. Při té příležitosti jsme napsali následující:

Pokud se podíváme na hesla, zaujme nás jedno: P@ssw0rd. Je to krásný příklad špatného způsobu vytvoření hesla, v žádném případě se nejedná o heslo náhodné a bezpečné. Mnoho služeb při zakládání účtu nebo při inicializaci uživatelského rozhraní (například na routeru) používá předdefinované heslo. A navzdory všem varováním ho v mnoha případech uživatelé nikdy nezmění. Tak tomu bývá i u tohoto hesla. Z těchto důvodů routery Turris při nastavování vyžadují volbu hesla vlastního. Použití předdefinovaného hesla je pro útočníka jednou z nejvřelejších pozvánek do systému.

Je patrné, že útočníci hledají nejsnazší možnou cestu průniku. Tou bezesporu je použití hesla z úniků, proto je potřeba si hesla chránit.

Klávesnice podruhé

CC-BY NIC.CZ 2023

Srpen byl pro útočníky typický hlavně sekvencemi kláves tak, jak jdou za sebou na klávesnici. Historicky jsme viděli i hesla odvozená od jiných rozložení než je americké, například AZERTY, ale americké rozložení u těchto hesle dominuje.

Sekvence kláves, jako například vítěz uplynulého měsíce, heslo 1qazXSW@, může na první pohled vypadat bezpečně, je ale spíše pozvánkou pro útočníka. Sekvence kláves jako hesla nepoužívejte. I přesto, že mohou působit náhodně, vzhledem k sebraným datům se zdají být v poslední době mezi útočníky oblíbenější než skutečná slova.

I přesto, že se nedoporučuje používat hesla tvořená slovníkovými pojmy, na vrchol tabulky se taková nedostala moc často. To už se spíš před ně dostane číselná řada (např. 12345678) nebo sekvence stisků na klávesnici. Stále to ale neznamená, že je vhodné taková hesla používat.

Závěrem

V článku jsme si prohlédli zvyky útočníků, které jsou zachyceny našimi pastmi. Z těchto našich poznatků lze odvodit pár pravidel, čemu se při tvorbě hesla vyhnout. Výčet není zdaleka úplný a nezohledňuje jiné typy útoků (např. offline útoky). Přesto existují obecná pravidla, jejichž dodržováním lze do velké míry eliminovat riziko online i offline útoků. Tím pravidlem je: „Používejte na každý účet jiné, náhodně generované a dlouhé heslo.“ Že se to nedá zapamatovat? Samozřejmě že ne. Dnes má každý z nás desítky až stovky různých účtů. Proto jsou tady specializované nástroje, tzv. „správci hesel“, kteří vám umožní bezpečná hesla používat, aniž byste si je museli pamatovat. Chcete-li útočníkům ztížit situaci ještě více, používejte všude tam, kde je to možné, druhý faktor. Samozřejmostí by to mělo být pro významné účty. A pokud to služba umožňuje, používejte druhý faktor odolný proti phishingu, kterými jsou HW FIDO tokeny nebo SW obdoba takových klíčů ve formě vašeho telefonu spojeného s biometrikou. Jejich použití je velmi jednoduché a je to to nejbezpečnější, co dnes máme k dispozici. Pro kontrolu, zda bylo vaše heslo někdy použito ve sběru v rámci sítě Turris Sentinel, lze využít náš nástroj na Kontrolu hesel. Služba je implementována tak, že heslo ověří i bez toho, aby se přenášelo na naše servery a tedy zůstává stále důverné.

Kategorie:

Inovace, díky kterým nám vesmírný výzkum zlepšil život

Svět techniky - Po, 11/27/2023 - 01:00
NASA není pouze průkopníkem výzkumu vesmíru a kosmických misí. Na svém kontě má i mnoho inovací, které ovlivnily technologický pokrok. Zatímco některé věci sama vynalezla, jiné významně vylepšila. Díky tomu najdeme fotoaparáty všude možně, získali jsme pohodlnější spánek, snadnější komunikaci nebo bezpečnější ochranu zraku.

První československý letoun s celokovovou kostrou zaujal experty v Paříži

Svět techniky - Ne, 11/26/2023 - 01:00
Ve dvacátých letech se v Československu vyráběla i bojová letadla, která se mohla směle rovnat konkurenci v širém světě. Vzpomeňme třeba Avii B.21, vítězku soutěže na novou stíhačku pro belgické letectvo. Dalším významným typem byl zvědný a bombardovací Letov Š.16, u něhož se naši konstruktéři úspěšně poprali s celokovovou kostrou.

Apple se rozhodl odsunout vydání svých virtuálních brýlí

Svět techniky - So, 11/25/2023 - 01:00
V červnu to bylo po dlouhé době poprvé, co společnost Apple přišla se zbrusu novým produktem. Brýle Vision Pro však ještě nebyly určeny k uvedení na trh. To se mělo stát až začátkem roku 2024. Avšak tento termín zřejmě platit nebude.

Tank s motorem z jaguára zajel rekord na okruhu F1 Nürburgring

Svět techniky - Pá, 11/24/2023 - 01:00
Kategorie lehkých tanků prakticky vymřela s koncem druhé světové války. Důvodem byla malá palebná síla, drahý provoz a hlučnost v porovnání s kolovými vozidly. Nicméně i v době studené války se objevilo několik konstrukcí lehkých tanků. Jednou z velmi úspěšných byla rodina britských vozidel řady FV100.

Darwinova evoluční teorie slaví výročí. Ukázala náš vlastní původ

Svět techniky - Pá, 11/24/2023 - 01:00
Den 24. listopadu 1859 byl jedním z těch, které se nezvratně a nesmazatelně zapsaly do dějin vědy a lidského poznání. Vlastně víc než to, tímto dnem se změnilo celé lidské chápání jedné z nejzákladnějších otázek vůbec – o našem vlastním původu, smyslu naší existence a vztazích člověka a okolního světa přírody.

Výzkumníci před odvoláním šéfa OpenAI varovali před přelomovým objevem v AI

Svět techniky - Čt, 11/23/2023 - 17:47
Několik výzkumných pracovníků americké společnosti OpenAI před odvoláním šéfa podniku Sama Altmana správní radu v dopise varovalo před přelomovým objevem v oblasti umělé inteligence (AI), který by podle nich mohl ohrozit lidstvo.