BLOG

Chraňte svá data a mějte kontrolu nad přístupovými hesly svých zaměstnanců.
Blog | News | Tips

Jak mít skutečně bezpečné heslo

NAĎA ŠOLCOVÁ

8 MIN READ

V digitálním světě, kde většina aplikací a systémů vyžaduje přístupové údaje, je zabezpečení hesel zásadní. Špatně chráněná data mohou ohrozit nejen jednotlivce, ale i celou organizaci. Proto je klíčové, aby každý člen týmu chápal význam bezpečného zacházení s hesly. Je důležité si uvědomit, že neodpovědný člen týmu může ohrozit bezpečnost celé společnosti.

Pojďme se společně podívat na to, jak zajistit, aby vaše data zůstala správně zaheslovaná v bezpečí a nikdo je nemohl zneužít k poškození vaší společnosti.

Mít hesla silná a bezpečná hesla je klíčové, ale stejně důležité je i jejich správné uložení. V této části se podíváme na osvědčené postupy pro vytvoření a správu hesel a na nástroje, které vám mohou pomoci udržet vaše hesla v bezpečí.

Používejte správce hesel

Správci hesel jsou efektivním nástrojem pro bezpečné generování, ukládání a správu hesel. Umožňují uchovávat hesla na jednom místě a synchronizovat je napříč zařízeními, přičemž přístup k nim je chráněn jediným hlavním heslem, nebo biometeickým údajem.

Výhody používání správce hesel:

  • Bezpečné generování: Vytvoří silná, unikátní hesla pro každý účet.
  • Šifrované ukládání: Hesla jsou bezpečně zašifrována, což minimalizuje riziko jejich zneužití.
  • Snadná správa: Umožňuje mít pro každý účet unikátní heslo, což zvyšuje bezpečnost.
  • Pohodlný přístup: I když si hesla nepamatujete, díky správci hesel k nim máte vždy přístup.

Mezi nejznámější a nejpoužívanější služby, které fungují jako správci hesel, například patří:

  • 1Password – Tato služba je známá pro svou uživatelskou přívětivost a silné bezpečnostní funkce. Umožňuje bezpečně ukládat a spravovat hesla, citlivé informace a generovat silná hesla.
  • LastPass  – Jeden z nejpopulárnějších správců hesel, který nabízí širokou škálu funkcí včetně automatického vyplňování formulářů, generování hesel a synchronizace mezi zařízeními.
  • Dashlane – Nabízí komplexní správu hesel s možností bezpečného sdílení hesel, monitoringu dark webu pro zjištění úniků dat a dokonce i VPN službu.
  • Bitwarden – Open-source správce hesel, který získal popularitu díky své otevřenosti, bezpečnosti a možnosti hostování na vlastním serveru. Bitwarden je také cenově dostupný a nabízí bezplatnou verzi s mnoha funkcemi.
  • NordPass – Nabízí moderní design a jednoduché použití, generování hesel a upozornění na slabá hesla i synchronizace mezi zařízeními.
  • Norton Password Manager  – Součást bezpečnostních balíků Norton, tento správce hesel nabízí základní funkce pro správu a generování hesel, synchronizaci mezi zařízeními a ochranu citlivých dat.
  • Apple iCloud Keychain – Vestavěný správce hesel pro zařízení Apple, který umožňuje bezpečně ukládat a synchronizovat hesla mezi vašimi zařízeními prostřednictvím iCloudu.

A mnoho dalších …

Udržujte své hlavní heslo do správce hesel opravdu silné a bezpečné

Správce hesel vyžaduje jedno hlavní heslo, které vám umožní přístup k uloženým heslům. Toto heslo by mělo být nejsilnější ze všech, která používáte, avšak takové, abyste si ho mohli snadno zapamatovat a jeho vyplnění bylo pro vás snadnou rutinou. Jelikož je hlavním klíčem k vašim ostatním heslům, jeho kompromitace by mohla mít závažné důsledky. Jak si vymyslet takové heslo vám prozradíme dále v článku.

Dvoufaktorová autentizace pro správce hesel

Pokud váš správce hesel nabízí možnost dvoufaktorové autentizace (2FA), rozhodně ji využijte. Dvoufaktorová autentizace poskytuje další vrstvu ochrany, což znamená, že i když někdo zjistí vaše hlavní heslo, nebude mít přístup k vašim heslům bez druhého ověřovacího faktoru (např. kód zaslaný na váš telefon).

Vyhýbejte se ukládání hesel v prohlížeči

I když ukládání hesel v prohlížeči může být pohodlné, není to bezpečné řešení. Útočník, který získá přístup k vašemu zařízení, může snadno tato hesla zneužít. Správci hesel poskytují výrazně vyšší úroveň šifrování a zabezpečení.

Vyhněte se opakování hesel

Používejte pro každý účet unikátní heslo. Opakování hesel zvyšuje riziko – kompromitace jednoho hesla může útočníkovi otevřít dveře k dalším vašim účtům.

Pravidelně aktualizujte správce hesel

Jako u jakéhokoliv softwaru, je důležité pravidelně aktualizovat správce hesel, aby byly aplikovány nejnovější bezpečnostní záplaty a funkce. Tím zajistíte, že vaše data budou chráněna před nově objevenými zranitelnostmi.

Buďte maximálně obezřetní při sdílení hesel

Pokud nastane situace, že je nutné sdílet heslo k nějaké online službě s kolegy nebo rodinnými příslušníky, dělejte to pouze přes bezpečné kanály. Mnoho správců hesel umožňuje bezpečné sdílení hesel s jinými uživateli, aniž byste museli heslo odhalit v nechráněné podobě. Vyhněte se posílání hesel prostřednictvím e-mailu nebo jiných nezabezpečených způsobů komunikace. V každém případě považujte takové heslo za kompromitované a jakmile to bude možné, změňte jej.

Pravidelně kontrolujte svá hesla

Pravidelně provádějte audit svých hesel. Správci hesel často upozorňují na slabá nebo kompromitovaná hesla. Pokud zjistíte, že vaše přihlašovací údaje unikly (např. prostřednictvím služby jako Have I Been Pwned), okamžitě změňte heslo na silnější.

Je správná politika nutit uživatele heslo periodicky měnit?

Mnoho firem a online služeb nutí své uživatele heslo periodicky měnit, nedbá však přitom na to, jak mají uživatelé svá hesla uložená. Nutit uživatele k časté změně hesel může být kontraproduktivní, pokud nejsou poskytnuty nástroje pro jejich správu. Bez správce hesel si uživatelé často vytvářejí slabší hesla nebo si je zapisují na nepříliš bezpečná místa, jako jsou papírky na monitorech. Dlouhodobě silné a bezpečně uložené heslo je lepší než časté změny, které vedou ke snížení kvality hesel.

Tipy pro vytvoření bezpečného hesla

Vytvoření bezpečného hesla, které je zároveň snadno zapamatovatelné, může být výzvou. V tomto bodě se zaměříme na praktické tipy a techniky, které vám pomohou vytvořit hesla, která jsou nejen bezpečná, ale i uživatelsky přívětivá.

Pro hesla do jednotlivých služeb používejte generátory hesel

Jedním z nejjednodušších způsobů, jak vytvořit skutečně bezpečné heslo, je využít generátor hesel z vašeho správce hesel. Takové heslo si ale nelze znadno zapamatovat ani snadno opsat. Je tedy ideální pro uložení ve správci hesel, nikoliv však jako heslo, které budete potřebovat vstupovat samostatně, například tedy jako hlavní heslo do správce hesel.

Jak vypadá takové vygenerované silné heslo? Například: „.GzosDov#GXs&^~uerf(*^))(*6871*“

Pro hlavní heslo do správce si vytvořte zapamatovatelné heslo pomocí frází

Další efektivní technikou pro vytvoření bezpečného, ale zapamatovatelného hesla, je použití zapamatovatelných slovních spojení, ideálně však takových, které nelze nalézt ve slovníku. Místo náhodné sekvence znaků můžete tedy použít delší kombinaci slov, která dohromady tvoří jedinečnou a bezpečnou frázi. Je možné používat slangová slova, slova z dětství, které znáte jenom vy, zapamatovatelné přeřeky a celé to pak okořenit čísly (nikoliv však roky narození atp) a nečíselnými znaky. Též není špatné používat národní diakritiku, ale v takovém případě je třeba se připravit na potíže s klávesnicí při zadávání. Vyhněte se používání osobních informací, jako jsou jména, data narození, telefonní čísla nebo části vaší adresy. Tyto informace jsou často snadno dohledatelné a útočníci je mohou zkusit použít při hádání hesla.

Jak vypadá takové vygenerované silné heslo? Například: „„FRFňalPINdal~PakToSkous78559#“

Tip pro vedení společností

Zajistěte členům svých týmů, aby měli dostatečné znalosti a nástroje pro zajištění vašich firemních dat. Vyškolte své lidi, jak zacházet s hesly, naučte je správná hesla si bezpečně generovat. Nenechte je ukládat si hesla jinak, než do certifikovaných správců hesel. Pravidelně auditujte, jak vaši lidé s bezpečností firmeních dat pracují.

Jedním z tipů, které pro vás má Teamogy je Password Quality Checker, který uživateli při každém přihlášení prozradí, jak je jeho heslo silné. Hesla přitom nikam neodesílá, celé hodnocení provede v rámci přihlašovací stránky. Výsledkem je index kvality hesla reprezentovaný na stupnici 1-5. Výsledek hodnocení je poté zapsán do uživatelského profilu a vedení společnosti má tedy informaci, kteří uživatelé mají hesla slabá a mohou nezodpovědné uživatele přinutit si heslo nastavit dostatečně silné.

Teamogy Login Page Password Quality Checker
Teamogy System Password Quality Checker
NAĎA ŠOLCOVÁ

NAĎA ŠOLCOVÁ

Naďa je Partner & Head of Sales ve společnosti AD-IN-ONE Europe, která vyvíjí a nasazuje moderní cloudový systém Teamogy.

Naďa se věnuje obchodním aktivitám zaměřeným především na získávání nových klientů skrze pochopení jejich potřeb v oblasti řízení a každodenního chodu firmy. Cílem je pak individuálně s každým klientem najít takové využití a nastavení systému Teamogy, které dokáže zásadně zlepšit chod firmy, ušetřit čas a náklady a dát větší prostor na rozvoj celé firmy a týmu.

Naďa při své práci využívá zkušenosti z praxe, kdy vedla společnost OgilvyOne, která se pod jejím vedením stala nejlépe hodnocenou pobočkou mezi téměř 170 pobočkami celosvětové sítě podle hodnotícího programu Five Star Agency. Dále Naďa vytvořila a několik let vedla vzdělávací programy jako ogilvyinstitute.com nebo win-win institute zaměřené na strategie, marketing a soft skills.
Propojením mezi prací a koníčky je zájem o koučink, ve kterém Naďa absolvovala 3 výcviky koučů certifikované u ČAKO a ICF a je tedy certifikovaným koučem.

You might be interested in