Bezpečnosť

Web Security

...

Pošta chránená protokolom DANE

E-mailové služby u ACTIVE 24 sú chránené protokolom DANE. Čo to znamená? Prichádzajúce a odchádzajúce emaily sú v priebehu SMTP komunikácie medzi poštovými servermi prenášané šifrovane vždy, kedy to protistrana podporuje a automaticky sa overuje i platnosť certifikátu. Ak by certifikát nebol platný (napr. by bol zneužitý potenciálnym útočníkom), email nebude doručený a útočník sa tak k nemu nedostane. Tým sa efektívne zabráni nielen možnému pasívnemu odpočúvaniu poštovej komunikácie, ale sa z...

Overenie prihlásenia - dvojfaktorová autorizácia (2FA)

Pre zvýšenie zabezpečenia služieb, na ktorých vám záleží, môžete u zákazníckeho účtu aktivovať overenie prihlásenia (tzv. dvojfaktorovú autorizáciu). V súčasnej dobe je podporovaná metóda overenia pomocou jednorazových číselných hesiel (TOTP), ktoré sú typicky generované v mobilnej aplikácii pomocou zdieľaného kľúča. Aplikácií podporujúcich TOTP existuje celý rad, tu uvádzame niektoré z nich: Google Authenticator (Android (https://play.google.com/store/apps/details?id=com.google.android.apps.a...

Tipy pre užívateľské heslo

Tu nájdete niekoľko rád, ako pracovať s heslami pohodlne a zároveň bezpečne. Zabudnite na zásady nariaďujúce koľko máte mať v hesle akých znakov a ako často máte heslo pravidelne meniť. Sú dávno prežité a preukázeteľne kontraproduktívne. * Používajte správcu hesiel (#spravce) * Pre každú službu používajte unikátne heslo (#unikatni) * Heslá nevymýšľajte, ale generujte (#generovat) * Ak heslo s niekým zdieľate, overte najskôr jeho identitu (#nesdilet) * Ak máte podozrenie na únik he...

SSL/TLS certifikáty

Bežná komunikácia cez internet prebieha nešifrovane, spojenie medzi počítačmi je možné jednoducho odpočúvať. Pomocou SSL/TLS certifikátov sa komunikácia medzi počítačom užívateľa a serverom, na ktorom bežia webové stránky, šifruje a nemôže tak byť odpočúvaná alebo cestou modifikovaná. Návštevníci webových stránok vďaka tomu majú istotu, že dáta, ktoré serveru predávajú (mená, heslá, čísla platobných kariet atď.) poskytujú len prevádzkovateľovi stránok a žiadna tretia osoba k nim pri komunikác...

CAA záznam - autorizácia certifikačnej autority

Záznam typu CAA (Certification Authority Authorization) definuje politiku vystavenia SSL/TLS certifikátu na zvolenej doméne. Cieľom je zamedziť vystavovaniu falšovaných certifikátov a tým zvýšenie dôveryhodnosti https spojenej so serverom. Jednoducho určíte, ktorá certifikačná autorita môže certifikát vystaviť, prípadne kto má byť upozornený, keď sa niekto neoprávnene pokúsi certifikát vydať. Jeden CAA záznam definuje jedného vydavateľa certifikátov. Záznamov môže byť na jednej doméne vyplnený...