Search
Close this search box.
Úvod Blog Automatizace výdajů Bezpečné heslo: Jak ho vytvořit a chyby, kterým se vyhnout

Bezpečné heslo: Jak
ho vytvořit a chyby, kterým se vyhnout

V době, kdy jsou kybernetické útoky a porušení datové bezpečnosti na denním pořádku, se stává zabezpečení hesel nejen prioritou, ale nutností. A to od jedinců po firmy. Tím, že stále velké množství lidí používá extrémně slabá hesla, se jejich účty stávají velmi snadným cílem pro hackery.  

Nejčastější chyby při tvorbě hesla

Podle pátého ročníku studie NordPass bylo slovo „admin“ v roce 2023 mezi Čechy nejčastěji používaným heslem. Po číselných řadách jako je „123456“ následovalo použití osobních jmen a rodinných vztahů jako základ, například „bara1234“ nebo „maminka123“. Tendence minimalizovat námahu pro vytvoření silného hesla a preferovat snadno zapamatovatelné varianty vede k tomu, že může být během sekundy prolomeno 70 % populárních hesel. 

Tři tipy pro vytvoření bezpečného a silného hesla

Vytváření silného hesla je prvním krokem k ochraně vaší digitální identity. Zde jsou základy úspěchu: 

 

  1. Délka a složitost: Silné heslo by mělo obsahovat alespoň 12 znaků a kombinovat velká a malá písmena, čísla a symboly. Čím delší a složitější heslo je, tím je obtížnější ho prolomit.
  2. Unikátnost: Každý důležitý účet by měl mít své unikátní a komplexní heslo. Pokud vlastníte více takových účtů, můžete využít speciální aplikace „správce hesel“. Nezapomeňte ale pořádně zvážit správný výběr. Pro více info můžete mrknout na shrnutí České bankovní asociace. 
  3. Vyhněte se osobním údajům: Nikdy nevytvářejte hesla, která obsahují vaše jméno, datum narození, jména rodinných příslušníků nebo jiné snadno dostupné informace. Tyto údaje jsou pro hackery snadno zjistitelné a mohou být zneužity.

Firemní pravidla pro silná hesla a bezpečné účty 

Zabezpečení účtů představuje zásadní linii obrany proti neoprávněnému přístupu k citlivým firemním datům a osobním informacím. V nedávné době jsme byli svědky toho, jak vedoucí bezpečnostní organizace, včetně The Open Web Application Security Project (OWASP) a National Institute of Standards and Technology (NIST), přehodnotily své přístupy k bezpečnosti hesel. Do popředí se tak dostávají zásady, které jsou více orientované na uživatele, ale zároveň nekompromisně zvyšují bezpečnost. Technologičtí giganti, jako Microsoft nebo Google, přitom otevřeně podporují myšlenku bezheslového přihlašování. 

Co ale dělat, pokud vaše podnikání zatím není na tuto změnu připraveno? Nebojte, máme pro vás tipy, jak nastavit pravidla pro hesla ve vaší firmě tak, aby byla co nejbezpečnější a zároveň přívětivá ke kolegům 

 

Bezpečné uchování hesel: Nejbezpečnějším místem pro uchování hesel je vaše vlastní paměť. Pokud však spravujete více účtů, můžete se rozhodnout pro jejich uložení na bezpečném místě. Tím však rozhodně NENÍ ukládání přímo do počítače nebo do vašeho webového prohlížeče! Řešením může být použití vhodné aplikace pro správu hesel. Tyto nástroje šifrují hesla do jediného, bezpečně chráněného trezoru, který je přístupný pouze prostřednictvím jednoho hlavního hesla.  

 

Aktivace multifaktorové autentizace (MFA): MFA (někdy také vícefaktorová autentizace), pod kterou spadá například dvoufaktorová autentizace, poskytuje dodatečnou vrstvu zabezpečení vyžadováním dvou nebo více ověřovacích metod: něco, co uživatel zná (heslo), něco, co uživatel má (mobilní telefon), nebo něco, co uživatel je (biometrické údaje). I když by vaše heslo bylo kompromitováno, MFA značně ztěžuje útočníkům získat přístup k vašemu účtu.

  

Omezení počtu pokusů o přihlášení: Nastavením limitu pro neúspěšné pokusy o přihlášení můžete zabránit útočníkům v neomezených pokusech uhodnout heslo. Po dosažení limitu by měl být účet dočasně zablokován nebo by měla být vyžadována další forma ověření. 

 

Bezpečnostní školení zaměstnanců: Kybernetická bezpečnost je týmovým úsilím. Vzdělávání zaměstnanců o nejlepších postupech pro silná hesla, rozpoznávání phishingových útoků a významu bezpečnostních opatření může výrazně snížit riziko bezpečnostních incidentů. Zahrňte pravidelná školení a testování, aby byli zaměstnanci stále informováni o nejnovějších hrozbách a metodách jejich prevence. 

Zvyšte zabezpečení svých účtů, nenechte se překvapit

Výběrem několika z těchto tipů může vaše firma výrazně zlepšit bezpečnost hesel a ochranu proti kybernetickým hrozbám. Zkuste si představit, že je heslo jako klíč do vašeho domu; čím silnější a bezpečnější je, tím více chráněná jsou vaše data. Nezapomeňte, že úspěch v digitálním světě začíná silným heslem!

P.S. Znáte naše bezpečnostní desatero? Mělo by vám pomoci pohybovat se ve světe financí bezpečněji. Na stránce naší podpory navíc najdete další bezpečnostní prvky, které aplikace Expense management využívá a nejčastější bezpečnostní FAQ.

Spravujte firemní výdaje jednodušeji a chytřeji!

Mohlo by se vám líbit...