Bezpečnostní roundup: expertní tipy pro správu hesel
Heslo do počítače, heslo do VPN, různá hesla pro elektronická bankovnictví, hesla pro potvrzení transakcí, piny pro bankovní karty, SIM karty, heslo pro to či ono….
Hesla se kradou, a pak mizí peníze z účtu, ale třeba i osobní identita či důvěra klientů.
Trénujete paměť v rámci prevence Alzheimerovy choroby nebo si hesla raději zapisujete na papír? Či snad používáte jedno a to stejné heslo na všechno? Pokud jste byť jednou odpověděli ano, něco je špatně.
My v Q – COM už delší dobu důvěřujeme v soukromí i byznysu elektronickému nástroji pro správu hesel. Ale má to jeden háček. Je potřeba si správně vybrat!
Protože nechcete dopadnou jako miliony klientů, kteří svěřili svá hesla službě LastPass a teď trnou, jestli si stihnou všechna uložená hesla změnit dřív, než se k nim dostanou zlotřilci. Pokud k vám ta informace ještě nedošla, doporučujeme článek serveru Seznam.cz „Změňte si hesla a prchejte. Po půl roce LastPass přiznal, co jim ukradli“.
Jak se tedy poprat se správou hesel, aby to bylo řešení snadné, bezpečné a rychlé? Naučte se díky našim tipům chránit své soukromé i pracovní údaje před kybernetickými hrozbami a zvyšte bezpečnost vašich online účtů.
SPRÁVA HESEL – SNADNO, BEZPEČNĚ, RYCHLE
Nic proti mozku, ale opravdu ho chceme zatěžovat stovkou různých hesel? Vzpomene si ve vypjatém okamžiku na „Zx0ZuA]a6bHcx(dv“?
Co se fyzické podoby hesla týče, zde skvěle platí Murphyho zákon. „Hledejte kdekoliv jinde než tam, kde by to mělo být.“ Ovšem za předpokladu, že se vyskytujete na stejných zeměpisných souřadnicích jako hledaný zápis.
Varianta „jedno heslo pro všechno“ je naprosté peklo. Už jsme o tom psali několikrát. Mrkněte na náš blog napříspěvek o ukradených heslech.
Nejlepší řešení tedy stále, i po aféře LastPass, spatřujeme v nástroji pro správu hesel.
Nástroj pro správu hesel
Pro pořádek je však potřeba uvést, co to ten nástroj pro správu hesel je. Jedná se o software, který umožňuje uživatelům bezpečně uložit, spravovat a třeba i sdílet (mezi pracovními týmy či členy rodiny) svá hesla a jiné citlivé údaje. Takový nástroj také obvykle umožňuje generovat a ukládat silná hesla.
Jeho největším přínosem je, že pokud mu k tomu dáte oprávnění a pokyn, bude hesla automaticky vyplňovat do webových formulářů (stránky s přihlášením ke službě jako je mail, bankovnictví, různé aplikace, eshopy atp.), čímž se sníží riziko úniku hesla nebo jeho zneužití. Nepřepisujete heslo na klávesnici, tudíž ho útočník nemá jak odposlechnout. Právě to se stalo vývojářům z LastPass.
Správce hesel používá šifrování a jiná bezpečnostní opatření k ochraně svěřených údajů a může být k dispozici v různých formátech (desktopová aplikace, mobilní aplikace, webová služba, cloudová služba).
Prakticky to funguje tak, že si uživatel (tedy vy) pamatuje pouze jedno heslo „master password“ pro přístup do správce hesel a víc nic.
Jak si vybrat
Rádi se podělíme s naším checklistem požadavků, který jsme si při výběru vhodného nástroje sestavili. A tím nechceme říct, že se jedná o jediný a správný postup, ale nám zafungoval a s vybranou službou jsme nadmíru spokojeni již několik let.
- Vyhledejte nástroj, který používá silné šifrování a jiná bezpečnostní opatření k ochraně dat. Zajímejte se o to, jak nástroj ukládá a sdílí vaše hesla, jakým způsobem je chrání a jaké jsou jeho postupy pro odhalování a řešení bezpečnostních incidentů.
- Ujistěte se, že nástroj nabízí všechny funkce, které budete pro správu vašich hesel a jiných údajů potřebovat. My využíváme generování silných hesel, organizování hesel do kategorií, ale hlavně přistupujeme k nástroji z více zařízení (notebook + mobil) a v pracovních týmech hesla sdílíme.
- Vyberte takový nástroj, který je pro vás snadno použitelný a přehledný nabízející intuitivní uživatelské rozhraní. Fungující nápověda či aktivní diskuzní fórum se cení.
- Ujistěte se, že cenová politika odpovídá vašim potřebám a zdrojům. Některé nástroje jsou zdarma, jiné s placenou licencí. Přičemž zde vůbec nemusí platit, že nástroje za 0 Kč jsou méně bezpečné.
- Zvolte takový nástroj, který podporuje integraci s vašimi oblíbenými webovými prohlížeči a aplikacemi. Získáte tak větší flexibilitu a pohodlí při používání nástroje pro správu hesel.
Máme řešení
Nebudeme vás dlouho napínat, zvolili jsme open-source software KeePass, který umožňuje uživatelům ukládat hesla v silně šifrované databázi.
(Open-source znamená, že zdrojový kód nástroje je veřejný. Můžete si sami zkontrolovat, zda jsou bezpečnostní prvky implementovány správně.)
Předností tohoto nástroje (kromě toho, že je zdarma) je, že databáze může být uložena na zařízení uživatele nebo na cloudovém úložišti (jako jsou Dropbox, Google Drive, OneDrive atp.).
Využíváme tu druhou možnost a databázi ukládáme na námi provozovaném cloudovém úložišti DISQIE, které nabízíme jako doplňkovou službu i našim klientům – vám.
S řešením KeePass + DISQIE tak máme přístup k heslům z mobilu i notebooku, databázi vybraných hesel sdílíme napříč týmy a jsme přesvědčeni, že jsme pro zabezpečení našich hesel udělali maximum. Proto této dvojici svěřujeme i naše soukromá hesla.
Díky cloudovému úložišti DISQIE máme vyřešeno také zálohování databází hesel.
Pokud vás naše řešení zajímá a chcete se o něm dozvědět více, neváhejte se zeptat. Půjdete-li jinou cestou, nezapomeňte na nastavení bezpečného zálohování vaší databáze hesel.
#cloud
#verzování
#bezpečnost
#český servis
#soulad s GDPR
#tuzemská lokace
#špičková podpora
#neomezeně uživatelů
#neomezený přenos dat