Základním bezpečnostním opatřením v každé firmě jsou hesla do různých interních systémů. Čím více systémů je, tím vyšší je riziko špatného zacházení s hesly. Pokud chcete mít bezpečné heslo, můžete využít náš generátor hesel. Jak ještě posílit zabezpečení přihlašovacích údajů?
Hesla jsou dobrý základ, který však k úplné bezpečnosti v 21. století nestačí. Správa hesel je složitá a náročná. Pro vyšší bezpečnost proto firmy spoléhají na další ochranné řešení – např. vícefázové ověření, jehož podmnožinou je dvoufázové ověření. Dozvíte se také, co znamenají pojmy dvoufaktorová autentizace, vícefaktorová autentizace i multifaktorová autentizace.
Podle zprávy společnosti Verizon byla v roce 2017 slabá nebo ukradená hesla příčinou až 81 % případů narušení bezpečnosti dat v důsledku hackerských útoků. Stránka HaveIBeenPwned eviduje přes 11 miliard uniklých přístupových údajů. Sečteno a podtrženo: Základní ochrana hesly pro maximální bezpečnost nestačí.
Mohlo by vás napadnout, že je zbytečné posilovat zabezpečení právě vaší firmy, protože nejste pro kyberzločince nijak zajímaví. Naopak: většina malých a středních podniků jsou oblíbeným cílem útočníků, protože narozdíl od velkých organizací věnují na zabezpečení jen malou část rozpočtu. Přitom jsou jejich data v porovnání s daty běžných uživatelů pro útočníky cennější.
Autentizace (též autentifikace) = autentizace je proces ověřování identity uživatele.
1. Útočník může heslo získat jednoduše tak, že se dívá své oběti „přes rameno“ ve chvíli, kdy zadává citlivé přihlašovací údaje na klávesnici (tzv. shoulder surfing).
2. Útočníci s oblibou manipulují s "lidskou slabostí" svých obětí prostřednictvím sociálního inženýrství. Profesionálně vytvořený online formulář nebo e-mail (phishing) se snaží uživatele přesvědčit k zadání hesla. Spoléhá přitom na vzhled kopírující důvěrně známé služby a dříve získané osobní informace. Na phishingový útok se může nachytat i technicky zdatnější a proškolený uživatel.
3. Kybernetičtí zločinci, kteří se dostali do firemní sítě, mohou nasadit malware k vyhledávání souborů s hesly nebo k nahrávání stisknutých kláves při zadávání hesel. Malware údaje odesílá na kontrolní server (centrální počítač, který přijímá rozkazy od útočníka a ukládá odcizená data). Hackeři mohou ukrást zašifrované soubory s hesly a prolomit je offline mimo prostředí napadané sítě.
4. Náročnější techniky útoku spočívají v odchytávání síťového provozu z firemních zařízení zaměstnanců, kteří pracují vzdáleně nebo na nějakém veřejném místě (např. v kavárně).
5. Hrubá síla (tzv. brute force) je nejoblíbenějším způsobem prolamování ochrany zaheslovaného obsahu. Automatizované skripty zkouší miliony kombinací hesel v krátkém čase, dokud nenajdou tu správnou. S rostoucím výpočetním výkonem počítačů je pro kyberzločince snadnější prolomit i delší jednoduchá hesla.
Zneužitelnost hesel umocňuje rostoucí zájem podniků o tzv. chytrá zařízení. Na jedné straně dokáže internet věcí (IoT) zefektivnit obchodní či provozní operace, na straně druhé jsou chytrá zařízení zranitelná. Jestliže správce nevěnuje pozornost jejich důkladnému nastavení a zařízení běží např. s výchozími uživatelskými jmény a hesly, riziko zneužití visí ve vzduchu.
Obecné nařízení o ochraně osobních údajů (GDPR) ukládá organizacím všech velikostí povinnost zajistit bezpečnost svých údajů zavedením "vhodných technických a organizačních opatření". Pokud firmě „utečou“ osobní údaje a spoléhá přitom pouze na jednoduchá statická hesla, může očekávat vysokou pokutu.
Zpřísňování zákonů a předpisů o ochraně údajů probíhá v celosvětovém měřítku a zvyšuje nároky a standardy pro všechny, kdo disponují údaji o obyvatelích z daných zemí.
Při vytváření účinné politiky hesel se řiďte následujícími zásadami:
Pro lepší ochranu hesel zaměstnanců v organizacích se používá nejčastěji tzv. dvoufaktorová autentizace (2FA). Kromě přístupového jména a hesla, tj. údajů, které uživatel zná, se ověřuje identita držitele účtu i pomocí něčeho, co má v okamžiku přihlášení u sebe k dispozici (např. jednorázový přístupový kód, SMS zpráva). Díky tomu je přístup k podnikovým systémům chráněn i v případě, kdy dojde k úniku nebo krádeži přihlašovacích údajů.
Vzhledem k tomu, že jsou SMS a mobilní zařízení častým terčem útoků, upouštějí moderní řešení dvoufaktorové autentizace od ověřování pomocí SMS a místo toho upřednostňují tzv. push notifikace. Ty jsou bezpečnější a uživatelsky přívětivější. Pro další zvýšení bezpečnosti ověřovacího procesu, mohou organizace přidat další faktor ověření např. biometrii (tj. něco co je uživateli přirozeně vlastní).
Řešení, které umožňuje ověřit identitu uživatele jedním kliknutím na mobilním zařízení. Pomáhá zabezpečit firemní data a splnit předepsané požadavky na ochranu údajů. Používá uživatelsky přívětivé push notifikace na telefonech s operačním systémem Android i iOS. Autentizace se snadno spravuje a lze ji nasadit za méně než 10 minut. Vyzkoušejte ji a sami se přesvědčte, jak může pomoci zvýšit bezpečnost ve vaší firmě.
