Používejte ve firmě silná hesla a snižte riziko prolomení účtů

Věnujte pozornost bezpečnosti. Slabé heslo prolomí hacker během chvilky

Nepsané pravidlo říká, že byste neměli použít stejné heslo dvakrát a už vůbec ne takové, které lze snadno uhodnout. I přesto řada lidí i v dnešní době používá hesla jako 1234, admin123, password1, jména dětí, jejich data narození nebo jméno svého domácího mazlíčka. Taková hesla si ale útočník může poměrně snadno odvodit, dohledat, vyzkoušet a dostat se tak k vašim datům.

Nejčastější chyby při nakládání s hesly:

• Opakování hesel: Používání stejného hesla na různých platformách vytváří dominový efekt – jakmile je jeden účet prolomen, ostatní jsou automaticky také v ohrožení.
• Jednoduchá hesla: Hesla jako „123456“ nebo „password“ jsou přímo pozvánkou pro hackery.
• Hesla spojená s osobními informacemi: Použít jméno mazlíčka nebo oblíbeného sportovního týmu je riskantní, protože kyberzločinci mohou snadno získat tyto informace například ze sociálních sítí.
• Sdílení hesel: Sdílení hesel přes e-mail nebo chat zvyšuje riziko jejich úniku, a tedy i neoprávněného přístupu.

Komplikovaná hesla obsahující velká i malá písmena, čísla a speciální znaky je však nejen těžké (opakovaně) vymýšlet, ale také si je zapamatovat. Pokud tento problém řešíte tím, že si píšete hesla do poznámkového bloku ve svém počítači nebo používáte stejné heslo k několika účtům, zbystřete - hackerům tak zásadním způsobem usnadňujete případné prolomení. Co s tím? Řešením pro vás může být správce hesel (neboli password manager).

Co je správce hesel a jak funguje?

Password manager je bezpečnostní software, který vám pomůže spravovat všechna hesla. Ta ukládá v šifrované databázi, chráněné jedním hlavním heslem (master password). Toto jedno heslo musí být skutečně těžké a vy si ho musíte zapamatovat. Jakmile jej zadáte, password manager dešifruje databázi a umožní vám přístup k uloženým heslům. To ale není jeho jediná výhoda.

• Správce hesel za vás vygeneruje nová, složitá hesla, která téměř nelze prolomit.
• Vyplní vaše přihlašovací údaje automaticky, jakmile se nacházíte na webových stránkách nebo v aplikacích, které vyžadují přihlášení.
• Umožní vám synchronizaci databáze hesel mezi různými zařízeními, jako jsou počítače, tablety i chytré telefony.
• Většina správců hesel má také dvoufaktorovou autentizaci (otisk prstu, face ID nebo ověřovací kód zaslaný na váš e-mail či telefon), což přidává další úroveň zabezpečení.

5 tipů na nejlepší správce hesel v roce 2024

Většina správců je k dispozici jako aplikace. Některé jsou zdarma, jiné placené. Cena se přitom může lišit podle počtu uživatelů. V některých případech se uvádí výše měsíčního poplatku za jednoho uživatele. Níže přinášíme výběr několika osvědčených nástrojů.

• 1Password patří mezi nejznámější nástroje. Unikátní je jeho zákaznická podpora, která funguje 24/7. Aplikace nabízí různé plány pro menší firmy i velké podniky. 1Password podporuje dvoustupňové ověřování, což představuje další vrstvu zabezpečení. Můžete si ho nejprve bezplatně vyzkoušet.
• NordPass slibuje špičkové zabezpečení a jednoduché používání. Využívá nejmodernější technologii šifrování XChaCha20 a slouží k bezpečnému ukládání a organizaci hesel, údajů z kreditních karet a dalších citlivých informací. I tento nástroj můžete 14 dní používat zdarma.
• Keeper je vhodný pro středně velké firmy. Používá stejné šifrování jako zmíněný 1Password včetně dvoufaktorového ověření.
• Dashlane usnadňuje bezpečné spravování hesel napříč celou firmou. Využívá patentovanou architekturu s nulovým přístupem, což znamená, že vaše data nevidí ani samotný poskytovatel aplikace. Nástroj disponuje neomezeným úložištěm hesel a VPN s neomezenými daty.
• Zoho Vault nabízí flexibilní plán, takže je užitečný pro menší firmy. Dokáže zvládnout více přihlášení a je přístupný napříč všemi prohlížeči a platformami. Je to cenově dostupná možnost, která je snadná na používání a má skvělé moderní bezpečnostní funkce, jako je například offline přístup.

Minimálně 8 znaků pro heslo? Dnes už ne

Netrapte zaměstnance příliš složitými pravidly okolo hesel. Pravděpodobně byste stejně nedosáhli vyššího zabezpečení, protože člověk si zvládne zapamatovat v průměru pouze okolo 5 logických hesel.

Před několika lety odborníci doporučovali používat hesla alespoň o 8 znacích. Společnost Hive Systems provedla v roce 2023 testy, ze kterých ale vyplynulo, že více znamená lépe a že čím víc znaků heslo má, tím obtížněji je prolomitelné. Podle tohoto zjištění je tedy lepší zvolit jako heslo jednoduchou větu doplněnou velkými/malými písmeny a číslem o celkové délce alespoň 12 znaků než vytvořit heslo se složitou kombinací 8 znaků. O vysoké bezpečnosti pak mluvíme v případě, že má heslo nad 20 znaků.

Svým zaměstnancům ukažte také black list běžných hesel, která by rozhodně neměli používat. Kde to jde, využívejte dvoufaktorové ověření 2FA/MFA a firemní hesla spravujte přes zmíněné správce hesel. Nikdy nesdílejte hesla nechráněnými kanály. O kybernetických rizicích a nejnovějších praktikách hackerů své zaměstnance pravidelně školte či jinak informujte.