Žádný antivirový program ani firewall nedokáže ochránit data ve vašem počítači, pokud k němu získá fyzický přístup někdo nepovolaný a úspěšně se přihlásí. Je-li váš systém zranitelný vůči neoprávněnému vniknutí, je klíčové přijmout preventivní opatření k ochraně přihlašovací obrazovky operačního systému Windows.
Standardně Windows 11 využívá k ochraně vašeho účtu PIN kód, který se ovšem může stát terčem odhadování, útoků hrubou silou nebo prolomení prostřednictvím sociálního inženýrství. V závislosti na vašich preferencích, kompatibilitě zařízení a citlivosti dat uložených ve vašem počítači existuje celá řada způsobů, jak zvýšit zabezpečení přihlašovací obrazovky Windows.
Windows nabízí různé metody přihlašování a zabezpečení počítače bez dozoru. V tomto textu se zaměříme na rozmanité způsoby ochrany přihlašovací obrazovky Windows a pomůžeme vám vybrat ten, který nejlépe vyhovuje vašim potřebám.
Význam správné volby metody přihlášení
Jak už bylo zmíněno, výchozí přihlašování pomocí PIN kódu sice může být praktické, je však poměrně snadno zneužitelné. Obdobně, i další metody mají své slabiny a omezení. Proto je zásadní zvolit takový způsob, který zajistí solidní ochranu, ale zároveň bude pro vás pohodlný.
Například, pokud máte počítač doma a chcete zabránit přístupu k vašim osobním datům ostatním členům domácnosti, může být dostačující využít rozpoznávání obličeje nebo heslo obrázkem. Avšak v případě firemního počítače, kde se nacházejí důvěrné informace, bude na místě sáhnout po fyzickém klíči, jako je třeba USB klíč.
Níže naleznete přehled různých postupů, jak můžete zabezpečit přihlašovací obrazovku Windows a předcházet tak neautorizovanému přístupu:
Použijte silnější PIN
Výchozí nastavení systému Windows používá 4místný PIN, který lze poměrně snadno odhadnout nebo prolomit. Naštěstí je k dispozici samostatná volba, která umožňuje používat i písmena a další znaky pro vytvoření komplexnějšího hesla. Postup je následující:
Otevřete Nastavení Windows > Účty > Možnosti přihlášení.
Zde vyberte možnost PIN (Windows Hello) a klikněte na tlačítko Změnit PIN.
V zobrazeném dialogovém okně zaškrtněte políčko u možnosti Zahrnout písmena a symboly. Nyní můžete místo pouhých číslic nastavit heslo kombinující písmena, znaky, číslice a malá/velká písmena.
Využijte svůj účet Microsoft
Při zřizování uživatelského účtu pro váš počítač vám systém Windows nabízí možnost vytvořit ho pomocí účtu Microsoft nebo lokálního účtu (vázaného pouze na dané zařízení). Pokud nemáte konkrétní důvod, je doporučeno vždy volit účet Microsoft.
Účet Microsoft přináší nejen větší uživatelskou přívětivost s přístupem k online funkcím Windows, ale je také lépe zabezpečený a umožňuje snadnou obnovu hesla v případě, že ho zapomenete.
I kdyby byl váš účet Microsoft napaden hackery, je pravděpodobnost, že by získali fyzický přístup k vašemu počítači, velmi nízká. Naopak, pokud by se hacker pokusil prolomit váš lokální účet, je evidentní, že má úmysl fyzicky se k vašemu počítači dostat a může k tomu využít i sofistikovanější hardwarové metody.
Pokud používáte lokální účet, přejděte v Nastavení Windows do sekce Účty > Vaše informace a přihlaste se pomocí vašeho účtu Microsoft.
Rozpoznávání otisků prstů
Rozpoznávání otisků prstů nemusí být samo o sobě lepší ochranou než PIN kód. Vzhledem k tomu, že pro fungování této metody je vyžadován PIN, lze ji obejít, pokud se hackerovi podaří PIN prolomit. Je však mnohem pohodlnější a může odradit od konkrétních typů útoků, jako je phishing nebo keylogging.
Rozpoznávání otisků prstů můžete nastavit v možnostech přihlášení v Nastavení Windows. Budete potřebovat počítač s podporou rozpoznávání otisků prstů nebo si můžete pořídit externí snímač otisků prstů, například Kensington VeriMark Fingerprint Key.
Výhody
- Přihlášení do systému Windows a dalších služeb je rychlé a pohodlné.
- Zvyšuje odolnost proti útokům jako je phishing, keylogging a sociální inženýrství.
- Rozpoznávání otisků prstů je ve srovnání s jinými biometrickými metodami poměrně přesné.
Nevýhody
- I když je obtížné ho prolomit, stále se jedná o další způsob přístupu k počítači, který se může stát terčem hackingu, například biometrickou replikací.
- Zvyšuje se zranitelnost vašeho počítače při fyzickém nátlaku na otisk prstu.
Rozpoznávání obličeje
Rozpoznávání obličeje je další biometrický způsob ověření, který se vyplatí využít. Stejně jako u rozpoznávání otisků prstů je i zde vyžadován PIN kód, který je ovšem možno obejít. Nicméně, rozpoznávání obličeje nevyžaduje fyzický kontakt s počítačem a nabízí stejně rychlé ověření.
Pro využití této metody budete potřebovat počítač s webovou kamerou, která podporuje rozpoznávání obličeje pomocí infračervených nebo hloubkových senzorů. Je také možné zakoupit si externí webovou kameru s touto podporou, jako například Webová kamera Lenovo 510. Pokud máte kompatibilní kameru, nastavíte ji v možnostech přihlášení v Nastavení Windows.
Výhody
- Rychlé přihlášení do systému Windows bez nutnosti dotýkat se počítače.
- Chrání proti většině útoků, které se zaměřují na krádež hesel.
Nevýhody
- Vzhled obličeje se může snadno měnit, například růstem vousů, což může občas narušit proces ověření.
- Přesnost rozpoznávání může být ovlivněna světelnými podmínkami a vlivy prostředí.
- Podobně jako u rozpoznávání otisků prstů, i zde existuje potenciální riziko prolomení pomocí vysoce kvalitního videa nebo 3D modelů obličeje.
Heslo obrázkem
Další funkcí systému Windows, která vám umožní přihlašovat se bez hesla nebo PIN kódu, je heslo obrázkem. Pro přihlášení pomocí této metody nakreslíte tři gesta na zvolený obrázek. Jedná se o unikátní způsob zabezpečení, který se nedá prolomit běžnými metodami hackování hesel.
Zda je to pohodlnější než zadávání hesla, je subjektivní, ale uživatelé dotykových zařízení to jistě ocení.
Výhody
- Obrázek a gesta jsou unikátní, takže tento způsob nabízí specifický prvek zabezpečení, který není snadné prolomit.
- Snadno si ho zapamatujete, protože se jedná o vizuální reprezentaci.
- Ochrana proti útokům zaměřených na prolomení hesel.
Nevýhody
- Je náchylný ke sledování gest, na rozdíl od hesel skrytých hvězdičkami.
- Omezená komplexnost, protože máte k dispozici pouze tři gesta.
Jak nastavit heslo obrázkem?
Pro aktivaci hesla obrázkem vyberte jakoukoli fotografii a přejděte do možností přihlášení. Tam klikněte na Přidat pod možností Heslo obrázkem.
Nyní nahrajte obrázek a nakreslete na něj tři gesta. Po potvrzení gest bude vytvořeno heslo obrázkem, které se bude od této chvíle používat k přihlašování.
Heslo můžete kdykoli odstranit ve stejné sekci Možnosti přihlášení, bez nutnosti ověření.
USB bezpečnostní klíč
USB bezpečnostní klíč představuje fyzické zařízení, které přidává dvoufaktorové ověření na přihlašovací obrazovku systému Windows, a tím zajišťuje maximální bezpečnost. Fyzický klíč je v současnosti nejspolehlivější bezpečnostní metodou pro Windows, protože systém nepodporuje další metody ověření, jako jsou textové zprávy nebo ověřovací aplikace.
Pro použití USB bezpečnostního klíče stačí připojit fyzický klíč do USB portu počítače a stisknout na něm tlačítko při přihlašování. Bez fyzického klíče se nikdo k vašemu počítači nedostane.
Budete si muset pořídit kompatibilní USB bezpečnostní klíč; Yubikey a Thetis FIDO2 jsou dvě spolehlivé možnosti. Jakmile klíč získáte, přejděte do Možností přihlášení a klikněte na Správa pod možností Bezpečnostní klíč. Následně vložte USB klíč, a Windows vám umožní vybrat typ klíče a postupovat podle pokynů výrobce.
Po nastavení klíče vás systém Windows vyzve k zadání ověřovacího kódu pro přihlášení. Stisknutím tlačítka na klíči kód potvrdíte a získáte přístup k systému Windows.
Výhody
- Pro přístup k účtu je potřeba fyzický klíč, což zvyšuje úroveň zabezpečení.
- Účinná ochrana proti pokusům o prolomení hesla.
Nevýhody
- Existuje vyšší riziko ztráty nebo odcizení fyzického klíče.
- Zálohování klíče a proces obnovy není vždy praktický.
- Na rozdíl od jiných metod, které jsou často vestavěné v počítačích, je nutné klíč samostatně zakoupit.
Aktivujte dynamický zámek
Bez ohledu na to, jakou metodu přihlášení používáte, váš počítač je zranitelný, pokud ho ponecháte bez dozoru, když jste přihlášení. Dynamický zámek je bezpečnostní funkce, která automaticky zamkne váš počítač, pokud se spárované Bluetooth zařízení dostane mimo dosah.
Pro využití této funkce potřebujete počítač s podporou Bluetooth a chytrý telefon. Většina notebooků má Bluetooth zabudované, zatímco uživatelé stolních počítačů si mohou pořídit USB adaptér, například TP-Link UB500.
Dynamický zámek aktivujete v sekci Další nastavení v možnostech přihlášení. Musíte zaregistrovat smartphone, který se bude používat ke kontrole vzdálenosti. Po nastavení si nezapomeňte telefon brát s sebou, když se od počítače vzdálíte.
Je důležité si uvědomit, že po opuštění dosahu telefonem, trvá přibližně minutu, než se obrazovka zamkne. Během této doby je vaše zařízení zranitelné.
Povolte spořič obrazovky se zámkem
Pokud nemůžete aktivovat dynamický zámek, můžete použít spořič obrazovky, který po zadané době nečinnosti počítač zamkne. Pro přístup k nastavení spořiče obrazovky otevřete Nastavení Windows a přejděte do sekce Přizpůsobení > Uzamknout obrazovku > Spořič obrazovky.
Zde vyberte spořič obrazovky, nastavte časový limit a zaškrtněte volbu Při obnovení zobrazit přihlašovací obrazovku. Časový limit volte s rozvahou, protože příliš krátký časový interval může narušit běžné používání, když můžete počítač nechat minutu nečinný.
Nyní, pokud na počítači po nastavenou dobu neproběhne žádná aktivita, spustí se spořič obrazovky a budete se muset znovu přihlásit.
Závěrem 🔒
Pro většinu uživatelů postačí silnější PIN. Pokud to ale váš počítač podporuje, je bezpečnější používat biometrické metody, protože chrání před útoky na hesla. Dále, pokud je pro vás důležitá bezpečnost dat, doporučuje se aktivovat šifrování disku pomocí nástroje Bitlocker nebo jiného nástroje třetí strany.