Všechna témata

Bezpečnost v cloudu - hesla

Vaše jméno a heslo jsou klíče od vašich dat v cloudu. Pokud klíče ztratíte nebo se k nim dostane někdo jiný, můžete o svá data v lepším případě jen přijít. V horším případě vaše data někdo zneužije. Přitom stačí dodržovat tři jednoduchá pravidla.

Ve dveřích od bytu také nemáme jednoduchý starý zámek, který dokáže během pár sekund otevřít šikovnější zloděj pomocí kancelářské sponky. Ale k účtům v cloudu, sociálním sítím nebo eshopům používáme jednoduchá hesla. A dost často dokonce stejné heslo pro různé služby. A tím si koledujeme o malér - pokud se někdo k našemu účtu dostane, může si číst naše data, smazat je nebo v nejhorším případě zneužít.

Největší bezpečnostní hrozba pro data v cloudu se nachází mezi klávesnicí a židlí - je to uživatel sám, který má slabé, odhadnutelné heslo.

Pavel Minář

Pavel Minář

Pavel Minář · IT & Google Workspace Consultant · (www.minar.cz) 

Přitom stačí dodržovat 3 jednoduchá pravidla:

  1. Bezpečné heslo
  2. Pro každou službu jiné heslo
  3. Dvoufázové ověřování všude, kde to jde

Bezpečné heslo

Pokud budete mít jednoduché heslo, např. “Pavel1974”, je zde riziko, že si jej někdo zapamatuje, když uvidí, jak ho zadáváte na klávesnici. Navíc, pokud je heslo složeno ze známých faktů (jméno, rok narození, jméno dítěte, konec rodného čísla, jméno domácího mazlíčka), může si zloduch domyslet zbytek hesla, pokud zahlédne jen část.

Pokud máte jednoduché heslo, může být odhaleno metodou hrubé síly - tzv. brute force attack. Algoritmus prostě zkouší různé kombinace písmen a číslic a jednou se trefí. U slabého hesla se může trefit velmi rychle. Pokud máte heslo delší a složitější, bude mu to trvat daleko déle. Až tak dlouho, že v té době nebude heslo aktuální.

Heslo by tedy mělo mít dostatečný počet znaků (různé zdroje uvádí více jak 8 nebo 10 znaků) a mělo by se skládat z malých a velkých písmen, čísel a znaků. Takže třeba heslo:

mB4j@+Dj2dmB1j@

… je velmi bezpečné a neuhodnutelné. Jak si takové heslo ale zapamatovat? Stačí použít mnemotechnickou pomůcku. Třeba v tomto případě jsou to první písmena říkačky:

Měla babka 4 jabka a dědoušek jen 2. Dej mi babko jedno jabko.

Heslo vzniklo z prvních písmen jednotlivých slov, číslovky jsou zapsány číslem a postavy příběhu vždy velkým písmenem. Jinou technikou je použít místo říkanky první písmena vaší oblíbené písničky, seznam ingrediencí na jídlo, které rádi vaříte, apod. Prostě do tvorby hesla zapojit příběhy, který si náš mozek lépe zapamatuje. 

Unikátní heslo

Pro každou službu byste měli mít unikátní heslo. Jde o to, pokud by některé službě vaše heslo uniklo, abyste tím neprozradili přístupy do všech ostatních. K domovu, kanceláři, autu, chatě a schránce na dopisy také nemáte jeden univerzální klíč.

Mrkněte na stránku Have i been pwned (https://haveibeenpwned.com/) a zadejte svou emailovou adresu. Tato stránka sbírá databáze uniklých přihlašovacích údajů. Když se v nich vaše adresa vyskytuje, dá vám o tom vědět. Používáte-li všude stejné heslo, stačí jedna špatně zabezpečená služba a útočník má klíče od všech dalších účtů.

Dvoufázové ověřování

Většina moderních online služeb podporuje dvoufázové zabezpečení (například Google, Microsoft, Facebook, Twitter, v podstatě všechny banky, …). Jde o to, že pokud zadáte správné heslo, služba vám pro jistotu pošle (SMSkou, do speciální aplikace, generátor kódu pro dvoufázové zabezpečení, …) kód na váš mobilní telefon, který musíte při přihlášení zadat společně s heslem.

dvoufaktorové ověření


Pokud by útočník znal vaše heslo, musel by mít i váš mobilní telefon, aby se do účtu dostal. Což už je méně pravděpodobné. A i kdyby ten telefon měl, tak máte svůj telefon jistě zamknutý otiskem prstu, obličejem nebo speciálním tahem na displeji.

Místo telefonu se dá pro dvoufázové ověřování použít speciální USB klíčenka. Tento způsob je spíše obvyklý ve velkých korporátech a tam, kde se pracuje s opravdu citlivými daty. Pro běžné použití je kód z mobilu dostatečně bezpečný.

Jak dvoufázové ověřování zapnout? Každá služba to má jinak. Mrkněte v dané službě do sekce zabezpečení účtu a zde již najdete instrukce. Jak to nastavit v případě Google účtu najdete v tomto videu - https://youtu.be/IVX3TG1hrHA.

Peněženky na hesla

No jo, ale kdo si má všechna ta hesla pamatovat? Existují aplikace - správci hesel, které jsou chráněny jedním heslem a ideálně i dvoufázovým ověřováním, do kterých si hesla můžeme ukládat. Mezi nejpoužívanější patří:

Kdy měnit heslo?

Dříve se říkalo, že heslo se má měnit každý týden/měsíc/půl rok. To ale vedlo k tomu, že uživatelé tvořili jednoduchá lehce zapamatovatelná hesla, která různě střídali. Daleko bezpečnější je mít složitější heslo, unikátní a měnit ho v případě, kdy máme podezření, že bylo odhaleno - na což nás může upozornit dvoufázové zabezpečení.

Checklist

 

Další sekce z kategorie Nástroje

Co je to cloud?

Nástroje pro synchronní komunikaci

Nástroje pro řízení projektu

Zajímají vás jiná témata? Napište nám na hello@coworkbooking.com

Součástí tohoto webu jsou soubory cookie. Některé z nich jsou nezbytné k používání webu, ty vypnout nelze a používáním webu s nimi souhlasíte. Ke zlepšení vašeho uživatelského zážitku na našich stránkách máme připravenou k použití kombinaci dalších cookies. Dle aktuálních zákonů ale s jejich používáním musíte udělit souhlas. Abychom vám zajistili co nejlepší zážitek, doporučujeme vám Povolit všechny soubory cookie. Pokud si nejste jisti a chcete sami vybrat, co povolíte a co ne, kliknutím na „určit předvolby“ upravíte konkrétní nastavení souborů cookie.

Nezbytně nutné cookies

Tyto soubory cookie jsou nezbytné, abyste se mohli pohybovat po webových stránkách a využívat jejich funkce. Bez těchto cookies by webové stránky nefungovali, proto je nelze vypnout.

Analytické cookies

K analýze návštěv a používání webových stránek používáme cookies pro webovou analýzu. I po potvrzení se z těchto analýz můžete kdykoli později odhlásit výběrem.

Funkční cookies

Tyto soubory cookie umožňují webové stránce zapamatovat si váš jazyk a volby, které uděláte. Doporučujeme potvrdit, aby pro vás bylo používání webu příjemnější.

Povolit všechny Určit předvolby Uložit nezbytné
Uložit nastavení Uložit nezbytné Zrušit