Jak mít skutečně bezpečné heslo
NAĎA ŠOLCOVÁ
8 MIN READ
Pojďme se společně podívat na to, jak zajistit, aby vaše data zůstala správně zaheslovaná v bezpečí a nikdo je nemohl zneužít k poškození vaší společnosti.
Mít hesla silná a bezpečná hesla je klíčové, ale stejně důležité je i jejich správné uložení. V této části se podíváme na osvědčené postupy pro vytvoření a správu hesel a na nástroje, které vám mohou pomoci udržet vaše hesla v bezpečí.
Používejte správce hesel
Výhody používání správce hesel:
- Bezpečné generování: Vytvoří silná, unikátní hesla pro každý účet.
- Šifrované ukládání: Hesla jsou bezpečně zašifrována, což minimalizuje riziko jejich zneužití.
- Snadná správa: Umožňuje mít pro každý účet unikátní heslo, což zvyšuje bezpečnost.
- Pohodlný přístup: I když si hesla nepamatujete, díky správci hesel k nim máte vždy přístup.
Mezi nejznámější a nejpoužívanější služby, které fungují jako správci hesel, například patří:
- 1Password – Tato služba je známá pro svou uživatelskou přívětivost a silné bezpečnostní funkce. Umožňuje bezpečně ukládat a spravovat hesla, citlivé informace a generovat silná hesla.
- LastPass – Jeden z nejpopulárnějších správců hesel, který nabízí širokou škálu funkcí včetně automatického vyplňování formulářů, generování hesel a synchronizace mezi zařízeními.
- Dashlane – Nabízí komplexní správu hesel s možností bezpečného sdílení hesel, monitoringu dark webu pro zjištění úniků dat a dokonce i VPN službu.
- Bitwarden – Open-source správce hesel, který získal popularitu díky své otevřenosti, bezpečnosti a možnosti hostování na vlastním serveru. Bitwarden je také cenově dostupný a nabízí bezplatnou verzi s mnoha funkcemi.
- NordPass – Nabízí moderní design a jednoduché použití, generování hesel a upozornění na slabá hesla i synchronizace mezi zařízeními.
- Norton Password Manager – Součást bezpečnostních balíků Norton, tento správce hesel nabízí základní funkce pro správu a generování hesel, synchronizaci mezi zařízeními a ochranu citlivých dat.
- Apple iCloud Keychain – Vestavěný správce hesel pro zařízení Apple, který umožňuje bezpečně ukládat a synchronizovat hesla mezi vašimi zařízeními prostřednictvím iCloudu.
A mnoho dalších …
Udržujte své hlavní heslo do správce hesel opravdu silné a bezpečné
Správce hesel vyžaduje jedno hlavní heslo, které vám umožní přístup k uloženým heslům. Toto heslo by mělo být nejsilnější ze všech, která používáte, avšak takové, abyste si ho mohli snadno zapamatovat a jeho vyplnění bylo pro vás snadnou rutinou. Jelikož je hlavním klíčem k vašim ostatním heslům, jeho kompromitace by mohla mít závažné důsledky. Jak si vymyslet takové heslo vám prozradíme dále v článku.
Dvoufaktorová autentizace pro správce hesel
Vyhýbejte se ukládání hesel v prohlížeči
Vyhněte se opakování hesel
Používejte pro každý účet unikátní heslo. Opakování hesel zvyšuje riziko – kompromitace jednoho hesla může útočníkovi otevřít dveře k dalším vašim účtům.
Pravidelně aktualizujte správce hesel
Buďte maximálně obezřetní při sdílení hesel
Pokud nastane situace, že je nutné sdílet heslo k nějaké online službě s kolegy nebo rodinnými příslušníky, dělejte to pouze přes bezpečné kanály. Mnoho správců hesel umožňuje bezpečné sdílení hesel s jinými uživateli, aniž byste museli heslo odhalit v nechráněné podobě. Vyhněte se posílání hesel prostřednictvím e-mailu nebo jiných nezabezpečených způsobů komunikace. V každém případě považujte takové heslo za kompromitované a jakmile to bude možné, změňte jej.
Pravidelně kontrolujte svá hesla
Pravidelně provádějte audit svých hesel. Správci hesel často upozorňují na slabá nebo kompromitovaná hesla. Pokud zjistíte, že vaše přihlašovací údaje unikly (např. prostřednictvím služby jako Have I Been Pwned), okamžitě změňte heslo na silnější.
Je správná politika nutit uživatele heslo periodicky měnit?
Mnoho firem a online služeb nutí své uživatele heslo periodicky měnit, nedbá však přitom na to, jak mají uživatelé svá hesla uložená. Nutit uživatele k časté změně hesel může být kontraproduktivní, pokud nejsou poskytnuty nástroje pro jejich správu. Bez správce hesel si uživatelé často vytvářejí slabší hesla nebo si je zapisují na nepříliš bezpečná místa, jako jsou papírky na monitorech. Dlouhodobě silné a bezpečně uložené heslo je lepší než časté změny, které vedou ke snížení kvality hesel.
Tipy pro vytvoření bezpečného hesla
Pro hesla do jednotlivých služeb používejte generátory hesel
Jedním z nejjednodušších způsobů, jak vytvořit skutečně bezpečné heslo, je využít generátor hesel z vašeho správce hesel. Takové heslo si ale nelze znadno zapamatovat ani snadno opsat. Je tedy ideální pro uložení ve správci hesel, nikoliv však jako heslo, které budete potřebovat vstupovat samostatně, například tedy jako hlavní heslo do správce hesel.
Jak vypadá takové vygenerované silné heslo? Například: „.GzosDov#GXs&^~uerf(*^))(*6871*“
Pro hlavní heslo do správce si vytvořte zapamatovatelné heslo pomocí frází
Další efektivní technikou pro vytvoření bezpečného, ale zapamatovatelného hesla, je použití zapamatovatelných slovních spojení, ideálně však takových, které nelze nalézt ve slovníku. Místo náhodné sekvence znaků můžete tedy použít delší kombinaci slov, která dohromady tvoří jedinečnou a bezpečnou frázi. Je možné používat slangová slova, slova z dětství, které znáte jenom vy, zapamatovatelné přeřeky a celé to pak okořenit čísly (nikoliv však roky narození atp) a nečíselnými znaky. Též není špatné používat národní diakritiku, ale v takovém případě je třeba se připravit na potíže s klávesnicí při zadávání. Vyhněte se používání osobních informací, jako jsou jména, data narození, telefonní čísla nebo části vaší adresy. Tyto informace jsou často snadno dohledatelné a útočníci je mohou zkusit použít při hádání hesla.
Jak vypadá takové vygenerované silné heslo? Například: „„FRFňalPINdal~PakToSkous78559#“
Tip pro vedení společností
Zajistěte členům svých týmů, aby měli dostatečné znalosti a nástroje pro zajištění vašich firemních dat. Vyškolte své lidi, jak zacházet s hesly, naučte je správná hesla si bezpečně generovat. Nenechte je ukládat si hesla jinak, než do certifikovaných správců hesel. Pravidelně auditujte, jak vaši lidé s bezpečností firmeních dat pracují.
Jedním z tipů, které pro vás má Teamogy je Password Quality Checker, který uživateli při každém přihlášení prozradí, jak je jeho heslo silné. Hesla přitom nikam neodesílá, celé hodnocení provede v rámci přihlašovací stránky. Výsledkem je index kvality hesla reprezentovaný na stupnici 1-5. Výsledek hodnocení je poté zapsán do uživatelského profilu a vedení společnosti má tedy informaci, kteří uživatelé mají hesla slabá a mohou nezodpovědné uživatele přinutit si heslo nastavit dostatečně silné.
NAĎA ŠOLCOVÁ
Naďa je Partner & Head of Sales ve společnosti AD-IN-ONE Europe, která vyvíjí a nasazuje moderní cloudový systém Teamogy.
Naďa se věnuje obchodním aktivitám zaměřeným především na získávání nových klientů skrze pochopení jejich potřeb v oblasti řízení a každodenního chodu firmy. Cílem je pak individuálně s každým klientem najít takové využití a nastavení systému Teamogy, které dokáže zásadně zlepšit chod firmy, ušetřit čas a náklady a dát větší prostor na rozvoj celé firmy a týmu.
Naďa při své práci využívá zkušenosti z praxe, kdy vedla společnost OgilvyOne, která se pod jejím vedením stala nejlépe hodnocenou pobočkou mezi téměř 170 pobočkami celosvětové sítě podle hodnotícího programu Five Star Agency. Dále Naďa vytvořila a několik let vedla vzdělávací programy jako ogilvyinstitute.com nebo win-win institute zaměřené na strategie, marketing a soft skills.
Propojením mezi prací a koníčky je zájem o koučink, ve kterém Naďa absolvovala 3 výcviky koučů certifikované u ČAKO a ICF a je tedy certifikovaným koučem.
You might be interested in
Dělejte to chytře – mějte ve firmě chytré dokumenty
Každý den vytváří lidé ve firmě mnoho různých dokumentů. A zároveň spoustu dokumentů obdrží.
Onboarding celého týmu v Teamogy
Kvalitní onboarding neboli nalodění týmu je důležitý pro úspěšné nasazení a efektivní využívání každého nového systému.
Mějte fakturaci pod palcem
Fakturace klientům je nezbytnou administrativní činností, bez které by do firmy nakonec nepřišly peníze. Pro mnohé však fakturování představuje spíše spoustu starostí a překážek.
Chcete více času, energie i peněz?
Víte, že existuje systém, který šetří čas, dodá vám více energie a zároveň přinese do vaší firmy více peněz? To není pohádka, to je Teamogy.
Věnujte svých 20 hodin měsíčně lepší aktivitě, než je hledání dokumentů
Digitalizace dokumentů a jejich evidence a archivace je jedním z předpokladů k zefektivnění práce zaměstnanců. Elektronická evidence dokumentů je také jednodušším a méně nákladným řešením. Dle mnoha studií je však evidence a hledání dokumentů i nadále jedním z největších problémů a žroutů času, které zaměstnance trápí.
Díky Teamogy pracujeme jako sehraný tým, přestože v kanceláři je nás zhruba polovina
No-A Architekti mají ve svém DNA preciznost, dbají na kvalitu, pečlivě volí materiály a záleží jim i na detailech. Není tedy překvapivé, že i pro interní vedení firmy hledali profesionální řešení.
Buďte “IN“ a zároveň „OUT OF OFFICE“
Pandemická doba je i díky masivnímu očkování v mnoha zemích naštěstí na ústupu. To s sebou přináší i postupný návrat zaměstnanců do kanceláří. Pandemie však výrazně změnila pohled na podmínky práce a na to, odkud je možné pracovat.
Více než 34% všech zaměstnanců se do kanceláří nevrátí, buďte připraveni!
Home office byl před pandemií brán jako zaměstnanecký benefit, a pouze malá část zaměstnanců pracovala primárně z domova. Home office je nyní zavedeným pracovním standardem, který zůstane dlouho po skončení pandemie, což dokazují četné mezinárodní studie a předpovědi.
Timesheety a jejich snadné vyplňování
Ve firmě existují typické situace, při kterých unikají peníze. Podívejte se, jestli takové situace nejsou i ve vaší firmě. Dobrou zprávou je, že s používáním Teamogy můžete ztrátu peněz zastavit.