Správce hesel, kontrola úniku hesel
Autor: Filip Szkorupa
Oblast z RVP Doporučený stupeň | Digitální technologie 2. stupeň ZŠ, nižší ročníky SŠ |
Naplňované výstupy RVP | · dokáže usměrnit svoji činnost tak, aby minimalizoval riziko ztráty či zneužití dat; popíše fungování a diskutuje omezení zabezpečovacích řešení |
Vstupní požadavky na žáky | Žák umí pracovat běžným způsobem na lokální stanici, chytrém zařízení a orientuje se v prostředí internetu a služeb. Dokáže pracovat s webovým prohlížečem. |
Cíl aktivity | · Žáci pochopí zásady práce s hesly · Žáci dokáží kontrolovat hesla k aplikacím a webovým službám. · Umí pracovat se službami pro kontrolu úniku hesel (Have I been pwned, Firefox monitor, Password Checkup) · Žáci jsou motivování k sofistikovanějšímu zabezpečení pomocí správce hesel Dashlane · Žáci dokáží pracovat se správcem hesel Dashlane, pečovat o hesla, synchronizovat a generovat je. |
Rozvíjené kompetence | Kompetence k učení · Získává přehled o správě svých hesel · Experimentuje s různými možnostmi zabezpečení hesel. · Využívá nástroje pro správu svých hesel · Dokáže odhalit úniky svých hesel a reagovat na ně · Prohlubuje digitální dovedností Kompetence k řešení problémů · Volí vhodné způsoby řešení úniků hesel; užívá při řešení problémů logické postupy · Efektivně nakládá se svými hesly k účtům · Zná zásady a postupy, jak zabránit únikům hesel Kompetence komunikativní · Dokáže popsat důvody použití správce hesel · Dokáže popsat pozitiva a negativa používání správců hesel · Diskutuje o možnostech zabezpečení účtů |
Potřebné vybavení |
|
Časová dotace | 3 vyučovací hodiny |
Průběh výuky
V první části hodiny uvedeme problematiku správce hesel. Žákům promítneme schéma a diskutujeme nad jednotlivými piktogramy. Vytváříme s žáky jednoduchou myšlenkovou mapu na téma správce hesel. V další části hodiny pracujeme s aplikací Dashlane. Za použití webových služeb kontrolujeme úniky hesel a žáci vyhledávají další podobné nástroje, které ukládají do společného prostředí.
Příprava na výuku
- Počítače by měli mít nainstalovanou aktuální verzi Google Chrome.
- Dashlane instalujeme na lokálních stanicích jako rozšíření pro Chrome, v rámci chytrých zařízení pro instalaci použijeme Google Play nebo App store.
- Pokud máte nastavená oprávnění, požádejte administrátora vaší školy o provedení instalace na lokálních počítačích.
- Každý z žáků by měl disponovat chytrým zařízením (Smartphone s OS Android nebo iOS).
Organizace práce
Úvod do problematiky
Správce hesel je citlivé téma a každý k němu přistupuje různě. Proto je vhodné žákům sdělit, například pomocí obrazců (viz obrázky), jak se to s hesly a jejich ukládáním má. Dále vysvětlíme, že 100% bezpečnost nezaručí nikdo.
Žákům promítneme schéma a následně položíme otázku: Co má společného mozek se správou hesel.
- Začneme poučkou: Nejlepším správcem hesel, je mozek (obr. 1).
- I ten nejkvalitnější správce hesel jen nám k ničemu na kompromitovaném zařízení (obr. 2). Zde se můžeme opřít o problematiku malwaru.
- Správce nepoužívající 2FA (viz předchozí příspěvek) a šifrování je odsouzený k odinstalování (obr. 3).
- Biometrická autentizace správce hesel (obr. 4). Můžeme s žáky probrat bezpečnost biometrické autentizace.
Myšlenková mapa
Pro lepší pochopení celistvosti aplikace správce hesel s žáky vytvoříme myšlenkovou mapu. Můžeme použít jednoduše interaktivní tabuli nebo specializovaný nástroj.
Práce s aplikací (rozšířením) Dashlane
a) V prvním kroku vytvoříme účet Dashlane pomocí e-mailu a nastavíme Master password.
b) Žáci se nyní přihlásí pomocí rozšíření Dashlane v prohlížeči. Zadají e-mail a vygenerovaný kód, který jim bude zaslán na e-mail. Poté se nalogují pomocí Master Password.
Následně s žáky prozkoumáme možnosti správce hesel. Žáci si ukládají hesla konkrétních služeb, generují nová, synchronizují s chytrým zařízením, povolují/zakazují automatické vyplňování.
Pozn.: Dashlane je sice v angličtině, ovšem jednoduchost ovládání je zřejmá. Také poukazujeme na mezipředmětovou vazbu s anglickým jazykem (technická pasivní angličtina). Bohužel 2FA ve free verzi nevyzkoušíme, což ovšem nesnižuje jeho kvalitu ostatních funkcí nabízených ve free variantě (import, export, šifrování, generování a kontrola bezpečnosti hesel, ukládání platebních údajů a ostatních poznámek). Pokud chcete se žáky kombinovat Authenticator a správce hesel, porozhlédněte se po jiném programu, který 2FA nabízí i ve free verzi.
c) Nastavení přihlášení pro konkrétní web pomocí Dashlane.
Nejdříve si žáci vyberou vlastní web, kde si pamatují své přihlašovací údaje.
Tato fáze je někdy nejsložitější. Ovšem my žákům sdělíme, ať si zadají adresu své sociální sítě (v tomto případě je znalost přihlašovacích údajů vysoká). Poté postupují dle pedagoga, uloží přihlašovací údaje pro daný web a nastaví další možnosti přihlášení. Na obrázku vidíme uložení přihlašovacích údajů pro web Booking.
Jakmile uživatel klikne na Add password, otevře se rozšíření pro Dashlane, kde můžeme nastavit například použití master hesla. Po uložení prvního webu se žáky prozkoumáme další možnosti aplikace v levé liště.
d) Vhodné je poukázat na správu hesel z pohledu samotného prohlížeče například Google Chrome, Opera, Safari, Edge a jiných. Na obrázků vidíme jednoduché nastavení v Google Chrome. Ovšem jakmile nastavíme Dashlane, to získá prioritní postavení nad klasickým ukládáním v prohlížeči, dokud jej nedeaktivujeme. Správa hesel pomocí prohlížeče však nemusí být dostačujícím ochranným prvkem citlivých údajů a postrádá i další funkce.
Kontrola úniku hesel
Žáci ve většině případů používají jeden e-mail a maximálně jedno, dvě hesla. Když jim říkám, že každá služba by měla mít unikátní heslo, vždy se setkám s argumentem (Kdo si to má pamatovat). Ano, určitě mají pravdu, bohužel je to na úkor komfortu. Jedná se však o schůdnější cestu než o osobní údaje přijít.
V první řadě žákům vysvětlíme nutnost průběžné kontroly zabezpečení e-mailu a hesel (manuálně nebo automaticky). Upozorníme na základní zásady práce s hesly:
- Neukládáme hesla do prohlížeče, i když je to pohodlné.
- Zadávání hesel kombinovat s 2FA.
- Používat správce hesel, ale opět s 2FA a šifrováním.
- Používat fráze pro tvorbu hesel, nebo generátory.
V další části již používáme i webové stránky:
- Promítneme statistiku nejčastěji používaných hesel, žáci je porovnají se svými, probíhá diskuze. Můžeme použít odkaz na stránky Nordpass (most common password list).
- Žáci si vypíši svá hesla a e-maily, která používají, nemusí je však vypisovat, mohou pracovat z hlavy. Jakmile si utřídí své přihlašovací údaje, vyzkoušíme službu Have I Been Pwned, zadáváme e-maily a následně svá hesla. Nutno žáky upozornit na fakt, že tato služba neukládá e-maily a hesla do svých databází.
- Kontrolujeme úniky i v dalších službách (Firefox monitor, Password checkup).
- Žáci vyhledávají další služby umožňující kontrolu hesel a e-mailů a sdílí je hromadně v cloudovém prostředí M365 nebo GSuite.
Poznámka pro žáky na konec. I když se veškeré společnosti dušují, jak jsou jejich programy bezpečné, vždy bychom měli být obezřetní. Proto žákům můžeme říci, že mohou používat správce hesel a různé možnosti nastavení zabezpečení, ovšem ty nejdůležitější loginy a hesla by měli držet v hlavě.
Na co si dát pozor
- Pro svou rozsáhlost je vhodné posoudit, zda třída zvládne celou látku v jedné vyučovací hodině, nebo ji bude třeba zredukovat.
- Žáci by si měli připravit několik přihlašovacích údajů ke svým účtům. Většina používá automatické ukládání hesel, tudíž si v daný moment nemusí na přihlašovací údaje vzpomenout.
- Free verze nabízí použití Dashlane jen na jednom zařízení. Po uplynutí doby nelze používat na dvou zařízeních současně. Nebudete moci synchronizovat hesla mezi zařízeními. Pro výuku i další práci s programem je však free verze plně dostačující.
- Problém může nastat v nepochopení jednotlivých částí aplikace kvůli anglickým názvům.
- Pro práci s doplňkem Dashlane je vhodné použít prohlížeč Google Chrome.
Alternativní řešení
- Lze použít různé správce hesel, které se od sebe liší nabídkou funkcí v rámci free a placené verze, zmiňme například RoboForm, NordPass, 1Password, LastPass. Pedagog může použít i open-source řešení například BitWarden.
- Jelikož existuje celá řada správců hesel různých variant (integrované v prohlížečích, doplňky, aplikace), je možné zapojit žáky do práce s těmito správci a to samostatnou/skupinovou prací, kdy žáci mezi sebou porovnávají možnosti, funkcionalitu a omezení správců hesel.
Zdroje:
- Grafika: autor Filip Szkorupa; zpracování vlastní
- Prostředí Booking.com [online]. Copyright © 1996 [cit. 18.10.2022]. Dostupné z: https://www.booking.com/
- Prostředí Webový prohlížeč Google Chrome. Google[online]. Dostupné z: https://www.google.com/intl/cs_CZ/chrome/
- Prostředí Password Manager App for Home, Mobile, Business | Dashlane. Password Manager App for Home, Mobile, Business | Dashlane[online]. Copyright © 2022 Dashlane Inc. All rights reserved. Dostupné z: https://www.dashlane.com/
- Screenshot: Just a moment…. Just a moment…[online]. Dostupné z: https://haveibeenpwned.com/