STORMWARE s.r.o. / 21. 02. 2022
Bezpečnost je naší hlavní prioritou – k ochraně údajů využíváme nejmodernějších technologií a při přihlašování do aplikace pokaždé ověřujeme identitu uživatele. A právě nedostatečně silné heslo bývá „kamenem úrazu“ v otázkách bezpečnosti. Připravili jsme proto pro vás 10 tipů, jak si svůj účet v mPohodě co nejlépe ochránit.
Ochrana osobních i firemních údajů je bezesporu tou nejdůležitější a zároveň nikdy nekončící podnikatelskou činností. Se stále pokročilejšími technologiemi, narůstající digitalizací a sílícími kyberútoky totiž neustále rostou nároky na účinné zabezpečení účtu neprolomitelným heslem. Zásady bezpečného nakládání s hesly by proto neměly být v žádném případě lehkomyslně přehlíženy. Co bylo ještě nedávno považováno za bezpečný standard, stalo se dnes podprůměrným a nedostačujícím. Pojďme si nyní udělat menší audit hesel s naším desaterem.
PDF ke stažení zdarma: Desatero bezpečného hesla
Zakládáte si účet a vytváříte si nové heslo? Nebo si z nějakého důvodu měníte to současné? Doporučujeme nedat na prvotní nápad, ale volbu hesla si promyslet pečlivěji. Často nás totiž jako první napadají jednoduchá slova či sousloví, která jsou velmi snadno prolomitelná. Mohli bychom sem zařadit jména (osob, domácích mazlíčků, firem, ...), názvy oblíbených věcí či postav nebo naopak názvy těch nenáviděných a také číselné kombinace typu „12345678“. Oblíbeným řešením tak bývá převedení písmen/čísel na vzhledově podobná čísla/písmena, např. „HESLO“ na „#3510“. Bohužel čím známější a oblíbenější takové transformace jsou, tím jsou i lépe prolomitelné.
02: Minimální délka hesla
Máte nápad na důmyslné heslo a přemýšlíte, jestli bude dostatečně dlouhé? Některé aplikace vyžadují minimální počet znaků, jiné zase nechávají délku hesla na vás. Ačkoliv je v současné době doporučována minimální délka 12–15 znaků, určitě to nepovažujte za dogma. Samozřejmě obecně platí „čím více, tím lépe“, ale ani velký počet znaků nemusí být zárukou neprolomitelnosti. S rostoucí délkou hesla se navíc zvyšuje i pravděpodobnost jeho zapomenutí.
03: Speciální znaky to jistí
Jakékoliv heslo by určitě mělo být „okořeněné“ speciálními znaky. České klávesnice nabízejí celou řadu zvláštních symbolů, které se dají snadno „naťukat“ i na mobilu a které by bylo škoda nevyužít. Kromě písmen s háčky a čárkami, kapitálek nebo číslic se jedná o interpunkční znaménka, symboly měn, hranaté/kulaté/špičaté závorky apod. Zahrnutí takových speciálních znaků pak bývá účinnější než použití velkého počtu jednoduchých znaků.
04: Jiný účet – jiné heslo
V dnešní době je v internetovém prostředí běžnou praxí správa více různých účtů, řádově se může jednat o desítky až stovky. Jako nejjednodušší a nejpohodlnější řešení se proto nabízí nastavit si ke každému účtu stejné heslo. Ani není potřeba zmiňovat, co se přitom stane, pokud dojde k prolomení hesla společného pro vaše klíčové e-maily, sociální sítě, internetové bankovnictví, podnikové aplikace apod. Jak předejít takovému riziku? Stačí si pro přihlášení do různých účtů nastavit odlišná hesla. Říkáte si, jak si je má člověk všechny pamatovat?
Pokud bychom se řídili dosud zmíněnými pravidly při tvorbě hesla, museli bychom v hlavě nosit desítky víceznakových kombinací písmen, číslic a speciálních symbolů. Samozřejmě se stále najdou tací, kteří si PIN poznamenají na kreditní kartu a heslo k počítači na spodní stranu klávesnice, ale taková řešení určitě nedoporučujeme. Mnohem sofistikovanějším a bezpečnějším nástrojem je správce hesel. Díky němu si pro své účty můžete vytvářet skutečně dlouhá a složitá hesla, neprolomitelná při intenzivní snaze ani za stovky let. Avšak se správcem hesel, zejména tím zabudovaným přímo v internetových prohlížečích, je třeba zacházet obezřetně. Pokud má totiž k vašemu počítači přístup ještě někdo jiný, pohodlně se dostane do všech uložených účtů.
Pokud raději spoléháte na vlastní paměť a stane se, že zapomenete své heslo do aplikace mPOHODA, můžete si rychle vygenerovat nové. Obnovou zapomenutého hesla vás provede naše online nápověda.
Některé aplikace a služby, u kterých by prolomení hesla mělo vážné následky (např. vysoké finanční ztráty), nabízejí svým uživatelům možnost dvoufázového ověření. Princip této dvojité ochrany spočívá v tom, že po zadání správného přihlašovacího jména a hesla vám přijde na předem nastavený e-mail či telefon ověřovací kód, který musíte většinou do určitého časového limitu zadat do přihlašovacího formuláře. Sice se tento způsob může zdát zdlouhavější, ale právě díky této dvojité pojistce dochází ve vysokém procentu případů k odražení kybernetického útoku a vaše data zůstanou v bezpečí.
V aplikaci mPOHODA si dvoufázové ověření zapnete v agendě Heslo a způsob přihlášení. Vybrat si můžete ze dvou způsobů zasílání ověřovacího kódu – na e-mail nebo prostřednictvím aplikace Google Authenticator. Podrobnosti se dočtete v nápovědě.
Do mnoha aplikací a služeb, stejně jako do aplikace mPOHODA, se uživatelé registrují prostřednictvím svého e-mailu. Ten potom slouží jako přihlašovací jméno, jsou na něj zasílány důležité zprávy a zároveň si na něj můžete zaslat nové heslo, pokud zapomenete to původní. Takový klíčový e-mail je poté zapotřebí střežit jako oko v hlavě, abyste v něm vždy nacházeli pomyslný bezpečný přístav a útočníci v něm neviděli vaši Achillovu patu. Pokud totiž získají přístup do vašeho e-mailu, mohou během chvilky ovládnout všechny účty, které jsou na něj napojené, a ve většině případů se jedná o nevratnou záležitost.
Máte za sebou náročný den, vystavili jste v mPohodě řadu dokladů, synchronizovali všechna data a říkáte si, že pro dnešek máte splněno? Aby byla vaše „mise“ skutečně dokončena, nezapomeňte se z účtu na webu i na mobilu odhlásit. A nemusí to být jen v závěru dne, ale zkrátka kdykoliv budete nechávat nezamknutý počítač nebo mobil o samotě s jinými lidmi. Dvojnásob to platí u vypůjčených zařízení, které se někomu chystáte vrátit. Nechcete přeci, aby někdo neoprávněný mohl nahlížet na citlivá data vašich zákazníků, manipulovat s firemními financemi nebo vaším jménem vystavovat a rozesílat doklady...
Všechna svá hesla byste vždy měli uchovávat v naprosté tajnosti a nikomu je nepředávat, a to ani svému nejlepšímu kamarádovi nebo kolegovi z práce. Jestli potřebujete zajistit přístup do aplikace mPOHODA pro další uživatele, jednoduše jim můžete zřídit vlastní přístup zasláním pozvánky. Současně je vhodné si ve vnitropodnikové směrnici stanovit, že pokud zaměstnanec přestane pro firmu pracovat, musí předat přístupové údaje do aplikace např. svému nadřízenému. Odcházejícího zaměstnance pak nezapomeňte deaktivovat. V opačném případě by se mohl i po rozvázání pracovního poměru dostat k vašim obchodním datům. Úpravou směrnice zároveň předejdete situaci, kdy společně s odchodem zaměstnance, který měl jako jediný přihlašovací údaje a roli administrátora, úplně ztratíte přístup do aplikace.
Pokud by došlo k vyzrazení vašeho hesla do mPohody – ať už úmyslně nebo omylem – doporučujeme bez zbytečných odkladů heslo změnit. Návod, jak na to, opět najdete v nápovědě aplikace.
Také si občas říkáte, jak ten čas letí? Vzpomínáte si, kdy jste si založili svůj účet v aplikaci mPOHODA? Přihlašujete se i po roce stále pod stejným heslem? Přímo úměrně s plynoucím časem se zvyšuje i riziko prolomení hesla, takže bychom ho měli pravidelně obměňovat – doporučuje se alespoň 1× za rok, může to být např. při nějaké výroční události nebo v rámci ostatních činností na přelomu roku. Po každé změně hesla doporučujeme provést ve webovém rozhraní aplikace i na všech mobilních zařízeních nové přihlášení uživatele.
| Chci si vytvořit bezpečné heslo do své mPohody a tím ... |
Byl tento článek užitečný? Dejte o něm vědět ostatním.
Podívejte se i na naše další články ze seriálu Předsevzetí
Mohlo by vás také zajímat