Prevence před únikem dat aneb naučte se vytvářet a spravovat bezpečná hesla
O tom, že máte používat bezpečná hesla, jste už určitě slyšeli stokrát, ale přiznejte se, opravdu to děláte? Říkat si, že nikdo nemá důvod se vám nabourávat do účtu, je chyba. Stát se to může každému. I když obzvláště ve střehu by měly být firmy, pro které může být únik dat existenčním ohrožením. Poradíme vám, jak s hesly zacházet. Pokud vlastníte firmu, dohlédněte na to, že se v ní používají bezpečná hesla a edukujte zaměstnance, proč je to tak důležité. Vytvořte heslo tak, aby bylo silné a zapamatovatelné.
Jak vytvořit bezpečné heslo?
Čím delší heslo je, tím je bezpečnější. Dříve se doporučovala délka alespoň 8 znaků, ale s tím, jak se vyvíjejí technologie a schopnosti hackerů hesla prolomit, by mělo mít bezpečné heslo nejméně 12 znaků. Heslo vytvořte tak, abyste si ho dobře zapamatovali a nemuseli si ho nikam psát. Ale zároveň, aby pro nikoho jiného nebylo snadné či vůbec možné na něj přijít. Tedy aby nebylo lehké ho odvodit třeba z vašich osobních údajů, jako je jméno, bydliště nebo datum narození. Ideální bezpečné heslo by mělo obsahovat:
- Malá a velká písmena, číslice a speciální znaky (jako @ nebo + apod.)
Nejdůležitějším faktorem je ale jeho délka.
Další metodou je použít řetězec nesouvisejících slov, ze kterých si ale v hlavě uděláte příběh, abyste si je lépe zapamatovali a proložíte je opět speciálními znaky a čísly.
Používejte více hesel
Když si takto vytvoříte heslo, určitě ho nepoužívejte na všechno. Minimálně na důležité věci jako je internetové bankovnictví, osobní e-mail, pracovní e-mail nebo Microsoft či Google účet používejte unikátní hesla. Ideálně byste ale určitě měli používat unikátní hesla pro každý účet. Používáním stejného hesla pro různé účty se vystavujete riziku, že jediným prolomením budou následně ohroženy všechny vaše účty.
Využijte dvoufaktorové ověření
Dvoufaktorová autentizace či dvoufázové ověřování je další vrstva ochrany, která posiluje bezpečnost hesla. Při použití dvoufaktorového ověřování musíte pro přihlášení použít dvě nezávislé metody ověření – například heslo a jednorázový kód zaslaný na váš mobilní telefon. Tím se výrazně snižuje riziko, že by se někdo dostal k vašemu účtu i při znalosti hesla.
Zapojte biometrické ověřování
Mnozí si možná odemykáte telefon díky čtečce otisku prstu, takové metody můžete použít třeba i při přihlašování se do pracovního počítače či pro potvrzování plateb apod. Dá se koupit USB čtečka, kterou do počítače zapojíte a vždy k ní přiložíte prst (některé notebooky mají čtečku už v základu integrovanou). Pokud vás někdo lstí neopije pod obraz a pak vaši bezvládnou ruku nepřiloží ke čtečce, je to velmi bezpečná metoda. Zvláště pokud ji ještě zkombinujete s dvoufázovým ověřením.
Pořiďte si správce hesel
Správce hesel je software, který vám pomáhá generovat, ukládat a spravovat silná bezpečná hesla. Tento nástroj ukládá vaše hesla zašifrovaně a umožňuje vám k nim přistupovat pomocí jediného hlavního silného hesla (které si jako jediné musíte pamatovat). Pozor, nepleťte si správce hesel a ukládání hesel do internetového prohlížeče (takové to „zapamatovat si pro tuto stránku“), to je naopak velmi nebezpečné.
Pravidelně hesla měňte
Je dobrým zvykem svá hesla pravidelně měnit, ideálně každých 60 až 90 dnů. Pravidelná změna hesel snižuje riziko, že by bylo heslo prolomené nebo zneužité útočníkem. Pokud to ale povede k tomu, že si je nebudete pamatovat a budete si je potřebovat někam napsat, tak raději zůstaňte u unikátních silných hesel, která už umíte zpaměti.
Vzdělávejte zaměstnance
Jak už jsme zmiňovali, pokud jste firma, je důležité vzdělávat své zaměstnance o důležitosti a správné praxi při práci s hesly. Poskytněte jim informace o výše uvedených bodech a doporučte jim používat správce hesel a dvoufaktorové ověření. Je to klíčové pro celkovou kybernetickou bezpečnost firmy.
Důkladné používání bezpečných hesel je jedním z nejjednodušších a nejefektivnějších opatření, která můžete ke zvýšení kybernetické bezpečnosti přijmout.