Heslá dnes chránia prakticky všetko. Od vášho počítača či mobilu, cez sociálne siete až po bankové kontá. Tak, ako si pred ostatnými chránime svoje súkromie, v práci je nemenej dôležité chrániť dáta, ktoré nemusia patriť len vám.
Citlivé údaje o zákazníkoch ste totiž povinní chrániť aj zo zákona a okrem toho, že akýkoľvek problém vážne naruší imidž vašej firmy, môže priniesť aj poriadne tvrdé finančné sankcie.
Vaše heslo raz určite unikne. Nemusí len vďaka vám
Prieskum spoločnosti Bitwarden hovorí jasne, v priebehu posledných 18 mesiacov sa s útokom na svoje dáta stretla až štvrtina používateľov.
Chyba pritom nemusí byť vždy len na našej strane, kedy používame príliš jednoduché a ľahko uhádnuteľné heslá. Databázy hesiel totiž už unikli aj veľkým firmám ako je Yahoo, LinkedIn, Facebook či Adobe.
Portál haveibeenpwned.com všetky známe úniky hesiel zbiera a vďaka nemu si tak môžete overiť, či z niektorej služby uniklo aj heslo spojené s vašou e-mailovou adresou.
Musíte si však uvedomiť, že k týmto zverejneným databázam má na internete prístup prakticky ktokoľvek, takže nie je nič jednoduchšie, než kombináciu mena a hesla z jednej “leaknutej” služby vyskúšať na ďalších.
Používatelia, ktorí používajú jednu e-mailovú adresu a rovnaké heslo na viacerých službách, sa tak vystavujú obrovskému riziku a porušujú základný princíp počítačovej bezpečnosti.
Dôvodom je, samozrejme, naša lenivosť, kedy sa nám nechce pamätať viac zložitých kombinácií znakov. Podľa Bitwarden totiž až 55 % ľudí na uchovávanie hesiel používa svoju pamäť. Asi tretina spolieha na pero a papier a štvrtina na jeden (napríklad textový) dokument na ploche počítača. Tie najlepšie rady však odporúčajú niečo úplne iné:
1. Na heslá používajte appku – password manager
Každý z nás dnes používa desiatky rôznych služieb od e-mailu, internet bankingu až po Netflix a heslom chránime aj svoj domáci a firemný počítač. Pamätať si všetky heslá nie je v kapacite žiadneho ľudského mozgu.
To však ani robiť nemusíte. Aplikácie ako je KeePass, LastPassword, 1Password či Nordpass (ich podrobný zoznam nájdete tu) tieto heslá uchovajú za vás. Samozrejme, bezpečnosť takéhoto zoznamu závisí od jedného silného prístupového hesla.
S password manažérom vám však bude stačiť zapamätať si jednu kombináciu, prípadne namiesto nej používať, najmä na mobiloch, odtlačok prsta či sken vašej tváre.
Zrejme sa pýtate, čo v prípade, že niekto uhádne aj hlavné heslo chrániace tie ostatné – toto riziko sa dá minimalizovať použitím dvojfaktorovej verifikácie, prípade vypnutím zvolením appky, ktorá heslá neuchováva online, ale len vo vašom zariadení.
Ochrana potom prechádza z tej virtuálnej na fyzickú – jednoducho svoj zaheslovaný počítač alebo mobil nespúšťajte z očí.
Heslá však dnes dokážu ukladať už aj operačné systémy iOS, macOS či Android, prípadne internetové prehliadače. Využite aspoň tieto možnosti, mnohé ich na konkrétnej webovej stránke za vás aj vyplnia, čím ušetríte čas.
2. Používajte samostatné heslo pre každú službu a pravidelne ho obmieňajte
Dôležitý je aj druhý krok, práve z dôvodu možných únikov zo strany konkrétnej služby.
Zmena hesla každých 3 až 6 mesiacov vás bude stáť len pár sekúnd, no dramaticky zvýši vašu bezpečnosť. Heslo následne nezabudnite prepísať aj v password manažérovi, aby ste sa z vášho účtu nevymkli.
3. Heslo by malo byť dostatočne zložité a dlhé
Rozhodne nie štyri nuly, za sebou idúce písmenká na klávesnici “QWERTY” alebo iné najobľúbenejšie kombinácie. Ak si heslá nemusíte pamätať, nechajte si ich vygenerovať.
Platí, že čím dlhšie heslo, tým dlhšie bude útočníkom trvať ich prelomenie. Zvoľte aspoň čo najviac znakov a kombináciu malých aj veľkých písmen či čísel a špeciálnych znakov. Napríklad “§aIOl53–!sdadIN5”.
4. Nespoliehajte sa len na dobré heslo
Ochranu vašich dát dramaticky zvýši dvojfaktorová verifikácia. Ide o dodatočné potvrdenie, kedy si služba po zadaní mena a hesla vyžiada ešte opísanie sms kódu z vášho mobilu, alebo e-mailu.
Alternatívou môžu byť plávajúce kódy z aplikácií ako je Google Authentificator.
Ochranu celej siete nechajte profesionálom zo SWANu.
K vašim heslám sa útočníci čoraz častejšie dostávajú aj formou phishingu, teda podvodných e-mailov, ktoré sú dokonalou kópiou tých skutočných z najpoužívanejších služieb. Stačí trocha nepozornosti a vaše meno a heslo odošlete priamo do nepovolaných rúk.
Proti spamu, úniku dát a vírusom vašu firemnú sieť a počítače ochráni služba Managed Security od SWANu, ktorá má nulové investície na zriadenie – postačí zaplatiť mesačný poplatok.
Managed Security však využijete ja v prípade, že sa vaši zamestnanci pripájajú z home office alebo ak máte viac pobočiek. Jednotlivé počítače vám prepojíme v rámci privátnej VPN siete a na internet budú pristupovať cez jeden chránený bod.