Bezpečnost hesel - klíčový nástroj ochrany

Bezpečnost hesel - klíčový nástroj ochrany

Bezpečné heslo chrání nejen vás, ale celou firmu. V dnešním digitálním světě je ochrana přístupových údajů základním krokem proti hackerským útokům. Naše doporučení:

  1. Vytvářejte silná a jedinečná hesla s minimálně 12 znaky a kombinací písmen, číslic a speciálních znaků.
  2. Používejte mnemotechnické pomůcky pro snadné zapamatování silného hesla.
  3. Vyhněte se uchovávání hesel v nechráněné podobě. Místo toho využijte správce hesel.
  4. Správce hesel, jako například Bitwarden nebo KeePass, chrání vaše hesla pomocí šifrování.
  5. Provádějte pravidelné zálohování databází hesel na bezpečná média.
  6. Aktualizujte hesla a využívejte dvoufázové ověřování, abyste zabránili neoprávněným přístupům.

Důsledné dodržování těchto kroků snižuje riziko kybernetických útoků a posiluje celkovou bezpečnost firemní sítě. Dbejte na to, aby vaše hesla nebyla nejslabším článkem zabezpečení!

1. Bezpečnost hesla a jeho konstrukce

Silné heslo je klíčovým prvkem kybernetické bezpečnosti a chrání nejen individuální účet, ale i celou firemní infrastrukturu. Každé heslo by mělo být dostatečně dlouhé – minimálně 12 znaků – a mělo by obsahovat kombinaci malých i velkých písmen, čísel a speciálních znaků. Hesla jako "123456", "heslo2025" nebo jména rodinných příslušníků jsou velmi snadno prolomitelná. Doporučuje se vytvářet unikátní hesla pro různé účty, protože použití stejného hesla na více místech zvyšuje riziko prolomení všech přístupů najednou.
Správná konstrukce hesla může vypadat například takto: Ma2Konec#2023! (což je kombinace mnemotechnické pomůcky a silného řetězce). Často podceňovaná hrozba je také použití jednoduchých obměn hesla (například změna jedné číslice), které mohou být předvídatelné. Cílem školení je naučit zaměstnance tvořit hesla, která nelze snadno odhadnout ani prolomit slovníkovými útoky.

2. Tipy pro snadné zapamatování silného hesla

I silné heslo může být snadno zapamatovatelné díky mnemotechnickým pomůckám. Například si lze vymyslet krátkou větu, kterou přeměníme na zkratku: "Moje kočka Mína má ráda lososa každý den!" se může změnit na "MkMmrlKd!2025". Další metoda je slovní řetězec – spojíte několik náhodných slov do jednoho dlouhého hesla, například "PandaCesta123Lopata!". Heslo musí být jedinečné a zároveň logicky nespojené s osobními údaji, jako je datum narození, jméno dítěte či adresa bydliště.

Pokud někdo má potíže si heslo zapamatovat, může využít tzv. paměťovou kotvu – například vzpomínku na oblíbený zážitek, který přemění na zkratku. Zapamatování usnadňuje, pokud si heslo nacvičíte jeho opakovaným zadáváním, například během jednoho týdne. Vždy ale používejte silné variace a nikdy neukládejte hesla do jednoduchých souborů na počítači.

3. Uchovávání hesel a jejich pseudonymizace

Uchovávání hesel je citlivá záležitost a je nutné dodržovat zásady bezpečného uložení. V žádném případě nesmí být hesla zapsána na papírky, uložená do textových souborů v počítači nebo sdílena prostřednictvím e-mailu. Místo toho je vhodné využít aplikace na správu hesel. Pseudonymizace znamená, že vaše heslo není nikdy uchováváno v čitelné podobě, ale je převedeno do nečitelného řetězce pomocí algoritmů. To ztěžuje případným útočníkům jeho získání i při průniku do systému.

Pro zvýšení bezpečnosti se doporučuje využít vícefaktorovou autentizaci (MFA), která přidává další vrstvu ochrany, například kód zaslaný na mobilní telefon nebo biometrické ověření. Používání MFA znamená, že i při úniku hesla nelze účet jednoduše zneužít.

4. Typy na bezpečný software pro uchovávání hesel

Existuje řada aplikací pro bezpečné uchovávání hesel, které usnadňují každodenní práci. Mezi nejznámější a prověřené správce hesel patří Bitwarden, 1Password nebo KeePass. Tyto aplikace umožňují ukládání hesel do šifrované databáze chráněné hlavním heslem. Výhodou je, že zaměstnanci nemusí pamatovat desítky různých přístupových údajů – správce hesel si je bezpečně zapamatuje za ně. Výběrem bezpečné aplikace pro správu hesel se budeme věnovat v některém z dalších článků.

Důležitá je také synchronizace mezi zařízeními a ochrana proti ztrátě přístupu pomocí zálohy. Vždy se však doporučuje používat aplikace, které mají end-to-end šifrování, aby nebylo možné hesla číst ani na straně poskytovatele služby. Je vhodné nastavit také dvoufázové ověřování přístupu do správce hesel.

5. Bezpečné zálohování hesel

Správná záloha je nezbytná pro případ selhání zařízení nebo ztráty přístupu k datům. Zálohy šifrovaných databází hesel by měly být uloženy na bezpečných médiích, například na šifrovaném USB disku nebo ve vyhrazeném cloudovém úložišti s vysokým zabezpečením. Pokud dojde ke ztrátě přístupu, může být záloha jediným způsobem, jak obnovit přístup ke klíčovým systémům.

Doporučuje se ukládat alespoň jednu offline kopii zálohy, kterou lze použít i bez připojení k internetu. Důležité je ale nezapomenout chránit i přístup k samotné záloze silným heslem. Pravidelná kontrola integrity záloh zajistí, že jsou aktuální a funkční.

6. Pravidelná aktualizace hesel a prevence úniku

Jedním z klíčových pravidel je pravidelná změna hesel, zejména u přístupů k citlivým systémům. Heslo je vhodné aktualizovat při každém podezření na únik dat nebo při použití hesla na veřejném zařízení. Kromě změny hesla by zaměstnanci měli být informováni o nástrojích, které umožňují kontrolu, zda jejich heslo nebylo kompromitováno – například služby typu Have I Been Pwned.

Pokud zjistíte únik hesla, je nutné neprodleně heslo změnit a informovat příslušné IT oddělení. Přístup založený na principu zero-trust znamená, že každá aplikace a každý systém musí být pravidelně ověřován a nemělo by se spoléhat na implicitní důvěru jen na základě přihlášení.

 

 

 

 

Kontakt

lng. Libor Kokeš

DPO a GDPR specialista

IČO: 068 56 837

Em2

Základní informace

Portfolio poskytovaných služeb:

  • auditování stavu ochrany osobních údajů Vaší společnosti,
  • poskytování služeb pověřence pro ochranu osobních údajů,
  • vypracování odborných posudků,
  • odborná konzultační činnost v oblasti obchodních společností se specializací na marketing.

Copyright © 2025. All rights reserved