ALIS

Software pro veřejnou správu

Vzdálená pomoc
15. 2. 2024
  • Ostatní

Bezpečné přihlašování nejen ke KEO4

V letošním roce budeme pravidelně přinášet témata z oblasti kybernetické bezpečnosti, a ukážeme vám, jak můžete sami svým chováním přispět k bezpečnosti dat a informací v rámci vašich uživatelských účtů, a to jak pracovních, tak soukromých. Téma bezpečných hesel se týká každého, kdo využívá nějakou internetovou službu nebo třeba program KEO4.

Heslo je řetězec tvořený písmeny, čísly a dalšími znaky, který slouží k autentizaci uživatele. Uživatel ho zadává do přihlašovacího formuláře společně s přihlašovacím jménem, tzv. loginem. Tím prokazuje svou identitu (potvrzuje, že je tím, za koho se vydává).

Mějte na paměti, že slabé heslo může vést ke kompromitaci a ohrožení pracovních i soukromých dat, proto:

1. Používajte silná hesla

Každé vaše heslo by mělo mít nejméně tyto parametry:

  • délku minimálně 12 znaků (čím delší, tím lépe),
  • kombinaci malých a velkých písmen, číslic a speciálních znaků,
  • vyhněte se snadno uhodnutelným kombinacím (např. JanaNovakova123).

2. Zacházejte s hesly bezpečně

  • Nesdílejte svá hesla s dalšími uživateli.
  • Nepoužívejte stejné heslo k více službám. (Nepoužívejte stejná hesla pro soukromé a pracovní účely.)
  • Nepoužívejte veřejné počítače k citlivým přihlašovacím úkonům.
  • Hesla ukládejte na bezpečné místo.

Dvoufaktorová autentizace

Stejně jako internetové bankovnictví i spousta dalších služeb, jako je třeba Facebook, Twitter, Google účty apod., už dnes umožňuje tzv. dvoufaktorovou autentizaci (2FA). To znamená, že k přihlášení nestačí pouze login a heslo, ale musíte svou identitu potvrdit ještě dalším způsobem. Třeba pomocí SMS zprávy či softwarového klíče, který vám vygeneruje speciální aplikace v telefonu. Útočníkovi pak nestačí, že něco ví (vaše heslo), ale musí i něco mít (váš telefon).

Obecně se doporučuje dvoufaktorovou autentizaci používat u všech služeb, jejichž napadení pro vás může mít nepříjemné následky.

Naučte se pracovat se správcem hesel

Pro každou službu máte mít jiné heslo, všechna musí být dlouhá a náhodná, tedy nezapamatovatelná, přitom si je nesmíte napsat do žádného souboru v počítači.

Vhodným řešením je správce hesel (angl. password manager). Specializovaný program, který hesla uchovává důkladně zašifrovaná. Přihlásíte se do něj jedním svým super heslem - například nějakou dlouhou větou, kterou si snadno zapamatujete. A ve správci hesel si pak hesla můžete přečíst, nebo ještě lépe, program se vám integruje do prohlížeče v počítači a na telefonu a hesla do patřičných políček formulářů už doplňuje sám.

Nejčastěji používaní správci hesel:

1Password – hodně doporučovaný správce hesel, placený, funguje jako online služba i off-line, s lokální úschovou hesel na klíčence (která si pak ale musíte sami zálohovat a synchronizovat).

LastPass – dnes již také placený správce hesel, který běží v cloudu, funkční, výborně integrovaný do prohlížeče v počítači a o trochu hůře i v telefonu.

KeePass – open source správce hesel s menší funkčností, než mají předchozí dva programy.

V příštím článku se zaměříme právě na tyto programy, které umí hesla nejen ukládat, ale také vytvářet.

Používáním silných, unikátních a pravidelně aktualizovaných hesel přispíváte k ochraně svých účtů před kybernetickými útoky.