 Na dnešnej prednáške si teda povieme čo je to dvojefaktorová autentifikácia, na čo služí, ako si uaktivujeme a pre čo by sme ho mali používať. V koncom prednášky si ukážeme nejaké praktické veci, ak si hieme. Takže na začiatok dáme zoparčí siel. V wordpress je naozaj tak brutálne rozširana platforma, že je to doslova ráj pre rozných hackerov a utočníkov. Máte prostě k dispozici nejaké systém, na ktorom beží doslova tretina celého internetu, tak sa vlastne nemustie zaveriavať už na nič iné, tak keď budete hackovať ten jeden systém, ten wordpress, ktorý je na každom tretiom webe. Niečne dobre, keď si pripojíte wordpress do internetu, tak strašne rýchlo vám tam začnú fíčať rozné útoky, rozné boti. Niekedy to je prebevú pár minút, niekedy pár hodín, niekedy je to v pár dní, ale prostě tie útoky prídu. Treba byť na to pripravený, treba to čakať, treba sa nejak obrniť proti tomu. Prakticky každý deň je na internetie hacknutých desiatky tisíc webov, a veľké percento z tých to útokov je urobených na základej nejakého, buď uhadnutia, slabého hezla, alebo ukradnutia hezla do systému. Na wordpressi každú minútu smeruje 14,000 útokov, ktoré sa snažia uhadnutie slo. To je obrovské číslo, ja tu vám ešte druhý graf. Nie viem, či to až tak dobré výdno, ale je to graf z oktobera 2017, ktorý znázornuje počet brute force útokov na systém wordpress v prébiehu jedného mesiaca. Je tam prelušovaná čiara, ako vidíte. To je primer za deň. Je to približená hodnotie 17 miliónov. Za deň, 17 miliónov útokov na systémi wordpress, ktoré sa snažia uhadnutie vaše hezlo. Na druhom grafie mám rozloženie úspešne útokov, ktoré boli jakým spôsobom vykonané. Tam zase môžeme vidieť, že zlezvolený hosting je nejakých 40%. Zlezvolené hezlo je 8%. Príčam tu v týchto 8% a ešte nie je zarátane. To je zarátane, že je to slabe hezlo, teda tak, ktoré niekto uhadol. Nie sú tam započitane prípady, ktoré je to ukradnuté, čo je v dnešné dové veľmi časti spôsoba, ako sa k tom tým hezlam útočnici dostanú, proste máte zavirený počítač, niekde sa prihlasite a boom, hezto už už je nekde v Rusku. Takže z tohto vidno, že pokiaľ si zvolíte dobrý hosting a pokiaľ sa postaráte, abyste mali zavespečené prihlasovanie do vašo systému, tak odburate 50% útokov. My sa zamerjáme hlavne na to druhou možnosť, ako si zabespečiť to prihlasenie do našo systému, do našo wordpressu. Takže pomeň na to, čo je to multifaktorová identifikácia. To druhe slouko už znazornuje, že jedna sa o nejaké overenie, identity alebo totožnosti. Multifaktorová alebo viacfaktorová znamená, že tam je viacej úrovni toho overenia. Nemáme tam len jedno hezlo, ktoré chete utočiť pozná, tak sa tam dostane, ale máme tam hneď niekoľko úrovní. Príčom, aby tam multifaktorová identifikácia mala zmysel, tie jednotíle úrovne mali byť minimálne z dvoch kategórií, z dvoch rôznych kategórií. Za prvé je to niečo, čo ten používateľ pozná. V tomto prípadie to je to hezlo. Niečo, čo používateľ vlastní, to by mohlo byť mobilný telefón, ktorý je odoslané s ms prava s nejakým jednorazovým kódom. A za tretie je to nejaký dôkaz fyzickéj prítomnosti toho používateľa, teda napríklad od tlačok prostu, nejaký biometrický údaj. Mým sa dostávame pojmu dvojfaktorová identifikácia. To je forma multifaktorové identifikácie, v rámci ktorej poskytnieme presne dva dôkazy našej identity. Účel dvojfaktorové identifikácie alebo viacfaktorové identifikácie je zameciť prístup do systému v prípade, že utočník pozná jeden z tých foriem prihlásenia alebo overenia. Napríklad, ak vám nekto úhádne alebo ukradne hezlo, ktoré používate do vodpressu, tak mu to nižne pomôže, pretože sú tam ešte ďalšie úrovnie, ktoré mu v tom prístupe zabrania. Mimochodom dvojfaktorovú identifikáciu používate každý z vás právete podobne de ne a si situájne ovedumejte. Taký najbežnejší príklad a najkrajší je keď platíte v obchodie s vašou kartou, tak tam za prve ukážete, že niečo vlastníte, to je tá karta a druhé ukážete, že niečo viete, to je pín. To je najkrajší príklad dvojfaktorové identifikácie, ktorý tu už mimochodom na Slovensku používame aj asi aj par desiatok rokov a nie si to ovedomujeme. Ak ste si nestihli zabezpečiť vám svoj vodpress a už vás meditý meklí, nic sa nedie, obnoute si to z ozálohy, pretože nie je nič lepšie ako v právnom čase mať tu svoju rezervnú ponožku. Takže poďme na tu prakcijskéjšu časť, ako zabezpečíme dvojfaktorovú identifikáciu po vodpresse. Existuje strašná kopa plaginou, ktoré implementujú rôzne formy dvojfaktorové identifikácie. Niektoré sú zdárma, niektoré sú platene. Ja som si našiel tri, ktoré sa mi patrili najviac, ktoré som si vyskúšal a o ktorých možem teraz zaruči, že sú funkčné, sú dobre, všetky sú zdárma a každý funguje na trochu inom principie. Dapravé je to Google Authentificator, ktorý používá službu od spoločnosti Google zrovnakým názvom. Funguje na takom principie, že do svojho mobilu si nainstallujete na komplikáciu a počas privásenia za prvé zarate do WordPressu vaše heslo a za druhé, vám tá aplikácia na mobile vygeneruje jednorazový kód, jednorazové heslo, ktoré tam ešte musíte vložiť. Toto je teda príklad overeňa, kedy poskytnete niečo, čo viete a niečo, čo máte teda ten mobil. Druhý, pekný plug-in stavol WordPress to step verification Konkretne tento plug-in poskytuje viac 4M dvojfaktorové autentifikácie da už sa tam ponastavovať, da už sa pokombinovať, poaktivovať. Zvolil som ho pre to, lebo má autentifikáciu na základe e-mailov. Teda nie je to úplne ten najbezpečnejsi spôsob, ale je to taký ten najednoduchší najdostupnejší. Čiže heslu ešte vám pride následne e-mail, ktorom je úložený nejaký kot jednorázovi a ten musíte prepisať. Poda mojego názoru je to celkom dosť Čúca forma. Pokiaľ teda nemáte vo WordPress a v e-maile robnakeheslo. Ovisťalať nemuseli. Posledný plug-in e-mail neupne perfektny, volá sa tu faktor a podporuje štandard u2f. Bol vytvorený spolupráci spoločností Google a Ubiko. Uplne od začiatku sa zamerali na 4 vlastnosti. Za prvé otvorenost teda štandard je úplne otvorený nesť, nie je zaťažený žiadnými patentmi, žiadnými licečnými poplatkami môžel použvať úplne každý. Za druhé je to jednoduchosť. Teda pokiaľ máme aj nejaký najbrutálnejší bezpečnostný systém, ale ak bude zložitý, tak ľudeho použvať proste nebudú. Tu je pekný príklad napríklad voľba príliš komplikovaných hesiel. Ak takéto hesla si nastavite sebe alebo nejakým svojím známím rodinie zamestnámcom, klientom tak tí ľudia od prirozenosti sme lenivý a pohodlný a tí ľudia si proste najdu spôsob ako to obýstť napríklad, že si to hesla napišu na monitor na papierík a celého patrenie je cháji. Takže dôležitá je jednoduchosť jednoduchosť použitia. Ďalej je tam je dostupnosť toto túto vlastnosť fakt obihujem, že sa ním podreho odvržať je hardwareové bezpečnostné klúče, ktoré používajú štandard U2F toto je na mimochodom obrazok jedného z nich komkretne tento predává spoločnosť jubiko. Ty nálacnejšie stoja len 20 eur čo je úplne smiešna suma oproti naozaj vysokéj bezpečnosti ktorú tieto adiore klúče ponúkajú. Tandard U2F funguje na principie asymetrické kryptografie to znamená máme tam dva klúče pri čom, čo sa zašifruje jedným dá sa dešifrovať len tým druhým. Asymetrická kryptografia aj momentálne tak vo všeobecnosti považovaná za to naj najčo najbezpečnejšie, najbezpečnejšia forma ktorú momentálne máme tak tiež určite využívate denie o to možno neviete napríklad v HTTPS certifikátoch alebo keď sa privasujete na Slovenskou SK cez občianský preukaz tak tam sa tak tiež používá asymetrická kryptografia. Tandard U2F je momentálne podporovaný v prehľadačoch ktoré som tu vykísal sú to ty najväčšie, najbezpečnejšie prevovať nejakú konkrétnu verziu aby to vyšlo ale to je z vašej strany všetko čo musíte urobiť to je zárometa jednoduchosť nepotrebojete žiadne ovladače nemusíte mať žiadny nejakých špeciálizovaných software proste najšto veď si prehľadač strčite ten bezpečnostní klúč do USB a funguje to ja vám dámá jeden kolovať aby ste teda si o mody pozrieť môžem hodať kolovať pretože jedna z tých bezpečnostních opatrení GPS tam nie je ale je zabezpečený tak, že sa nedá skopírovať to znamená keby vám chcel niekto ukradnúť alebo keby chcel niekto získať prístup všim klúčom tak musí vám o fakt ukradnúť tak, že o tom viete tak, že neviem to spraviť tak, že sa to nedozviete pretože neviem ho zobrať, skopírovať a vrátiť nedá sa to návzaj čiže ten klúč funguje tak, že sa starčí do USB vyťukáť heslo následne na snímačí to vrhatím na tomu to snímačo priložite prst, to je celé pretože zvyšok spraví ten klúč a software v počítači VIFI znak tam nie je tam takých klúčík na tomto mojom je znak lebo tento, ktorý máme taký trošku lepší ale podporú aj NFC čiže ne musí sa pripáť do USB viete si o priložitelném mobilu a funguje to rovnako, keď by si to mali pripojené ešte jednu poznámku som zabudol Firefoxu tam je podpora momentálne v beta verzii a sice funguje, má to trošku nejaké muhy ale funguje to dobre akuráci to treba aktyvovať v about configu ak vias to zajemalo, že ktoré konkrétne položky tam treba aktyvovať tak môžete prizná stanu, ukážem vám to nie je to ní zložité svietu park rikova, začne to fungovať ano, nikto sa bači z jedných klúčom sa možete prilasovať na viacerové bow čiže do viacerých služe mimochodnom podporu, to služby ako Google, Facebook a podobne môžete sa normálne do Facebooku s tím prilasovať môžete si ho nastaví na neho medzený počet služieb a navíšte, v jednej služiech môžete mať nastavené aj viac klúčov čo je vyho za napríklad, keď jeden stratite alebo sa pokazí, tak sa úplne neodpíšete Ďakujem, veľmi pekne za pozornost momentálne už neváme čas ukazáci, ako to funguje, ale jak prijetek nám na stánok, tak vám to v radu kážem ale mám tu ešte pre vás jedno preklapenie mám tu jedný klúčik ktorý nekomu darujem kto by ho chcel dobre je pac veľa takže ak by niekto povie kolko webov je dne heknútych na internetie tak tento klúčik vyhra kto to vie kto povedal 30 ano kolkete tento 20 eur plus poštovne ale mám to ešte jeden hehehe hehehe tento krátom nedáme také jednoduché ešte ne z vás teba taký vás skúšať nebudem povedzte mi ktoré aké 3 kategórie musí splňať správná multifaktorová autentifikácia, aké boli tie 3 veci ktoré musí použivatel dodať alebo ktoré aké boli tie kategórie priglasili ste sa? ano ano vyníkajúce nejaké otázky nech sa páči ak sa tento krúžik stráčí takto treba ja odporúčam si ešte predtým ako si o nejaké služby nastavite zistíť ako tá služba pristupuje k takéto situácií obyčáne tam má u nejaké master's law ktoré si máte niekde úložitť a tým si viete tu autentifikáciu vypnúť ale taký najspoláhľivejší spôsobie máť ako som spomínal 2 klúčky nastavite si oba na raz také c1 pokazia alebo stratite tak máte druhý nekde v skrini taký záložný nech sa páči? no dalo by sa vláska je, že či sa da predikovať nejaký objem útokov na wordpressi určite sa to dá do určitej formy predikovať napr. ako ste spomínali vide nejaká nová aktuálizácia, ktorá rieši nejaký bezpečnostný problém tak samozrejme tí útočníci oni nonstop scanujú celý internet majú databázy webov vedia na ktoré domene je aký systém takže už keď v tom momente keď vidie nejaká aktuálizácia oni vidia, opravil sa tam tento bezpečnostný problém a hneď ako na běžiacom páse začnú hackovať weby svoje datavázy o ktorých vedia, že sú zraniteľné oni to už vedia v tom momente keď aktuálizácia vidie takže to by mohlo byť taký dobrý znák, že vyšla bezpečnostná aktuálizácia a treba sa prípravit na dosť masívne útoki