Jak mít skutečně bezpečné heslo
NAĎA ŠOLCOVÁ
8 MIN READ
Pojďme se společně podívat na to, jak zajistit, aby vaše data zůstala správně zaheslovaná v bezpečí a nikdo je nemohl zneužít k poškození vaší společnosti.
Mít hesla silná a bezpečná hesla je klíčové, ale stejně důležité je i jejich správné uložení. V této části se podíváme na osvědčené postupy pro vytvoření a správu hesel a na nástroje, které vám mohou pomoci udržet vaše hesla v bezpečí.
Používejte správce hesel
Výhody používání správce hesel:
- Bezpečné generování: Vytvoří silná, unikátní hesla pro každý účet.
- Šifrované ukládání: Hesla jsou bezpečně zašifrována, což minimalizuje riziko jejich zneužití.
- Snadná správa: Umožňuje mít pro každý účet unikátní heslo, což zvyšuje bezpečnost.
- Pohodlný přístup: I když si hesla nepamatujete, díky správci hesel k nim máte vždy přístup.
Mezi nejznámější a nejpoužívanější služby, které fungují jako správci hesel, například patří:
- 1Password – Tato služba je známá pro svou uživatelskou přívětivost a silné bezpečnostní funkce. Umožňuje bezpečně ukládat a spravovat hesla, citlivé informace a generovat silná hesla.
- LastPass – Jeden z nejpopulárnějších správců hesel, který nabízí širokou škálu funkcí včetně automatického vyplňování formulářů, generování hesel a synchronizace mezi zařízeními.
- Dashlane – Nabízí komplexní správu hesel s možností bezpečného sdílení hesel, monitoringu dark webu pro zjištění úniků dat a dokonce i VPN službu.
- Bitwarden – Open-source správce hesel, který získal popularitu díky své otevřenosti, bezpečnosti a možnosti hostování na vlastním serveru. Bitwarden je také cenově dostupný a nabízí bezplatnou verzi s mnoha funkcemi.
- NordPass – Nabízí moderní design a jednoduché použití, generování hesel a upozornění na slabá hesla i synchronizace mezi zařízeními.
- Norton Password Manager – Součást bezpečnostních balíků Norton, tento správce hesel nabízí základní funkce pro správu a generování hesel, synchronizaci mezi zařízeními a ochranu citlivých dat.
- Apple iCloud Keychain – Vestavěný správce hesel pro zařízení Apple, který umožňuje bezpečně ukládat a synchronizovat hesla mezi vašimi zařízeními prostřednictvím iCloudu.
A mnoho dalších …
Udržujte své hlavní heslo do správce hesel opravdu silné a bezpečné
Správce hesel vyžaduje jedno hlavní heslo, které vám umožní přístup k uloženým heslům. Toto heslo by mělo být nejsilnější ze všech, která používáte, avšak takové, abyste si ho mohli snadno zapamatovat a jeho vyplnění bylo pro vás snadnou rutinou. Jelikož je hlavním klíčem k vašim ostatním heslům, jeho kompromitace by mohla mít závažné důsledky. Jak si vymyslet takové heslo vám prozradíme dále v článku.
Dvoufaktorová autentizace pro správce hesel
Vyhýbejte se ukládání hesel v prohlížeči
Vyhněte se opakování hesel
Používejte pro každý účet unikátní heslo. Opakování hesel zvyšuje riziko – kompromitace jednoho hesla může útočníkovi otevřít dveře k dalším vašim účtům.
Pravidelně aktualizujte správce hesel
Buďte maximálně obezřetní při sdílení hesel
Pokud nastane situace, že je nutné sdílet heslo k nějaké online službě s kolegy nebo rodinnými příslušníky, dělejte to pouze přes bezpečné kanály. Mnoho správců hesel umožňuje bezpečné sdílení hesel s jinými uživateli, aniž byste museli heslo odhalit v nechráněné podobě. Vyhněte se posílání hesel prostřednictvím e-mailu nebo jiných nezabezpečených způsobů komunikace. V každém případě považujte takové heslo za kompromitované a jakmile to bude možné, změňte jej.
Pravidelně kontrolujte svá hesla
Pravidelně provádějte audit svých hesel. Správci hesel často upozorňují na slabá nebo kompromitovaná hesla. Pokud zjistíte, že vaše přihlašovací údaje unikly (např. prostřednictvím služby jako Have I Been Pwned), okamžitě změňte heslo na silnější.
Je správná politika nutit uživatele heslo periodicky měnit?
Mnoho firem a online služeb nutí své uživatele heslo periodicky měnit, nedbá však přitom na to, jak mají uživatelé svá hesla uložená. Nutit uživatele k časté změně hesel může být kontraproduktivní, pokud nejsou poskytnuty nástroje pro jejich správu. Bez správce hesel si uživatelé často vytvářejí slabší hesla nebo si je zapisují na nepříliš bezpečná místa, jako jsou papírky na monitorech. Dlouhodobě silné a bezpečně uložené heslo je lepší než časté změny, které vedou ke snížení kvality hesel.
Tipy pro vytvoření bezpečného hesla
Pro hesla do jednotlivých služeb používejte generátory hesel
Jedním z nejjednodušších způsobů, jak vytvořit skutečně bezpečné heslo, je využít generátor hesel z vašeho správce hesel. Takové heslo si ale nelze znadno zapamatovat ani snadno opsat. Je tedy ideální pro uložení ve správci hesel, nikoliv však jako heslo, které budete potřebovat vstupovat samostatně, například tedy jako hlavní heslo do správce hesel.
Jak vypadá takové vygenerované silné heslo? Například: „.GzosDov#GXs&^~uerf(*^))(*6871*“
Pro hlavní heslo do správce si vytvořte zapamatovatelné heslo pomocí frází
Další efektivní technikou pro vytvoření bezpečného, ale zapamatovatelného hesla, je použití zapamatovatelných slovních spojení, ideálně však takových, které nelze nalézt ve slovníku. Místo náhodné sekvence znaků můžete tedy použít delší kombinaci slov, která dohromady tvoří jedinečnou a bezpečnou frázi. Je možné používat slangová slova, slova z dětství, které znáte jenom vy, zapamatovatelné přeřeky a celé to pak okořenit čísly (nikoliv však roky narození atp) a nečíselnými znaky. Též není špatné používat národní diakritiku, ale v takovém případě je třeba se připravit na potíže s klávesnicí při zadávání. Vyhněte se používání osobních informací, jako jsou jména, data narození, telefonní čísla nebo části vaší adresy. Tyto informace jsou často snadno dohledatelné a útočníci je mohou zkusit použít při hádání hesla.
Jak vypadá takové vygenerované silné heslo? Například: „„FRFňalPINdal~PakToSkous78559#“
Tip pro vedení společností
Zajistěte členům svých týmů, aby měli dostatečné znalosti a nástroje pro zajištění vašich firemních dat. Vyškolte své lidi, jak zacházet s hesly, naučte je správná hesla si bezpečně generovat. Nenechte je ukládat si hesla jinak, než do certifikovaných správců hesel. Pravidelně auditujte, jak vaši lidé s bezpečností firmeních dat pracují.
Jedním z tipů, které pro vás má Teamogy je Password Quality Checker, který uživateli při každém přihlášení prozradí, jak je jeho heslo silné. Hesla přitom nikam neodesílá, celé hodnocení provede v rámci přihlašovací stránky. Výsledkem je index kvality hesla reprezentovaný na stupnici 1-5. Výsledek hodnocení je poté zapsán do uživatelského profilu a vedení společnosti má tedy informaci, kteří uživatelé mají hesla slabá a mohou nezodpovědné uživatele přinutit si heslo nastavit dostatečně silné.
NAĎA ŠOLCOVÁ
Naďa je Partner & Head of Sales ve společnosti AD-IN-ONE Europe, která vyvíjí a nasazuje moderní cloudový systém Teamogy.
Naďa se věnuje obchodním aktivitám zaměřeným především na získávání nových klientů skrze pochopení jejich potřeb v oblasti řízení a každodenního chodu firmy. Cílem je pak individuálně s každým klientem najít takové využití a nastavení systému Teamogy, které dokáže zásadně zlepšit chod firmy, ušetřit čas a náklady a dát větší prostor na rozvoj celé firmy a týmu.
Naďa při své práci využívá zkušenosti z praxe, kdy vedla společnost OgilvyOne, která se pod jejím vedením stala nejlépe hodnocenou pobočkou mezi téměř 170 pobočkami celosvětové sítě podle hodnotícího programu Five Star Agency. Dále Naďa vytvořila a několik let vedla vzdělávací programy jako ogilvyinstitute.com nebo win-win institute zaměřené na strategie, marketing a soft skills.
Propojením mezi prací a koníčky je zájem o koučink, ve kterém Naďa absolvovala 3 výcviky koučů certifikované u ČAKO a ICF a je tedy certifikovaným koučem.
You might be interested in
Marco BBN denně používá Teamogy pro přehled o agentuře v reálném čase.
Letos to je 30 let, kdy založili bratři Pavel a Petr Markovi agenturu Marco BBN, na českém trhu poměrně unikátní agenturu, protože mezi její specializace patří mimo jiné B2B marketing, který má mnohá specifika.
S jedním ze zakladatelů agentury a jejím Managing Directorem Pavlem Markem jsme si povídali o marketingovém know-how pro B2B klienty, o zajímavých případových studiích i o tom, jak agentuře pomáhá členství v síti BBN či systém každodenní využívání systému Teamogy. A trochu jsme se podívali do blízkého budoucna.
S agenturou AETNA o dlouhodobé spolupráci
Rozhovor, na který jsme se těšili, nám poskytl Jakub Žirovnický, CEO strategicko-kreativní agentury AETNA.
Jakub si povídal s Liborem o projektech, které jsou pro jejich agenturu ty nejčastější a typické a také o tom, jakou roli má systém Teamogy v každodenním chodu agentury.
Lepší přehled o firemních financích
Aktuální verze Teamogy usnadní vám i vašemu týmu kontrolu bankovních transakcí, tvorbu rozpočtů pomocí ceníkových položek nebo správu úkolů. Navíc, Teamogy zjednoduší tvorbu klientských rozpočtů pomocí předdefinovaných položek ceníku a mnoha dalších vylepšení.
Teamogy nám ulehčuje život
S Grzegorzem Szymczakem, generálním ředitelem a hlavním architektem společnosti MFA Studio, jsme hovořili o každodenní práci architekta, která se skládá nejen z navrhování, ale také z organizačních úkolů. A také o tom, jak v tomto ohledu pomáhá Teamogy.
Sofistikovaná lokalizace Teamogy
Teamogy se stává nepostradatelným každodenním nástrojem ve firmách po celém světě. Proč se daří získávat klienty Teamogy v tolika zemích? A jak přesně vypadá její uzpůsobení pro určitý trh?
Interiéry s láskou …a s přehledem.
Tým architektů, projektantů a interiérových designérů ze společnosti Premiers interiors vytváří interiéry s láskou již 5 let a má za sebou již více než 100 zrealizovaných projektů. S Patrickem Cirbusem, provozním ředitelem společnosti Premier interiors, jsme si povídali o projektech, práci s klienty a také o tom, co společnosti každodenně přináší Teamogy.
Firemní předsevzetí pro další rok
Jaké máte firemní cíle na tento rok? Teamogy Vám může pomoci s dosažením některých z nich.
Remote work – týká se i vás?
Práce na dálku, dnes stále větší trend. Týká se i vaší firmy? A pokud ne, není to škoda?
Mějte firmu jako na dlani
Každý den vytváří lidé ve firmě mnoho různých dokumentů. A zároveň spoustu dokumentů obdrží.