• 30. Červen 2021
  • Pavlína Pitelová
  • ~13 minut
  • Komentáře
 

V agentuře Optimal Marketing klademe velký důraz na to, abychom uchovávali naše vlastní i klientská data v maximálním bezpečí. Dodržujeme principy a zásady, které považujeme za samozřejmé (a které by měly být samozřejmostí), ne vždy se ale setkáváme s dostatečnou informovaností u našich klientů nebo přátel mimo obor. Na následujících řádcích vás proto necháme nahlédnout pod pokličku, předáme vám základní pravidla o používání hesel, zabezpečení a seznámíme vás s aplikacemi, bez kterých si už nedokážeme naše agenturní fungování představit .

Ať hodí kamenem, kdo nikde nikdy nepoužil typické heslo Ať hodí kamenem, kdo nikde nikdy nepoužil typické heslo

Desatero pro bezpečnou práci

  1. Pravidlo číslo jedna zní jednoduše a samozřejmě, přesto není na škodu jej připomínat: Nikdy nikomu neříkejte a neukazujte svá hesla. Platí to v případě kolegy, klienta, nejlepšího přítele i vaší babičky, která by ty internety nejraději zakázala.

  2. Při tvorbě hesla dávejte pozor, aby obsahovalo VELKÁ i malá písmena, číslice a znaky. Ideální variantou je nechat si heslo vytvořit tzv. generátorem hesel. Generátorů je na internetu nespočet, např. http://www.generator-hesel.cz/. Díky nim máte jistotu, že na vaše heslo nikdo nikdy nepřijde. Můžete si v něm nastavit jeho délku a znaky, které chcete v heslu generovat.

  3. Uživatelé zadávají pro svůj komfort hesla snadná k zapamatování. Ta ale často nebývá zrovna těžké prolomit. Pokud si přeci jen chcete heslo uchovat v hlavě, vytvořte si bezpečné heslo na základě nějakého příběhu, který si navždycky zapamatujete. Například ZjoPaN2sZn (Zakopla jsem o patník a na dvakrát si zlomila nohu). Tuto pomůcku jsme pochytili na školení Pavla Mináře, který nám spravuje náš Google Workspace (díky, Pavle).

  4. Dvoufázové ověření je další nutností pro vaši bezpečnost. U všech důležitých účtů na tuto funkci nezapomínejte. Ať už se jedná o e-mail, přístup do banky, ke správci hesel nebo k sociálním sítím, nastavte si toto ověření. Dvoufázové ověření může mít formu SMS, výzvy na telefonu k potvrzení nebo třeba otisku prstu. Není třeba se obávat zbytečného zdržení, vše probíhá velmi rychle a automaticky.

  5. Mějte mobilní telefon zabezpečený heslem, otiskem prstu, PINem, gestem nebo třeba ověřením obličejem. Zkrátka tak, abyste měli jistotu, že se do něj dostanete jen vy.

  6. V nastavení telefonu nebo konkrétní aplikaci pro posílání zpráv nezapomeňte skrýt obsah příchozí zprávy při zamčeném telefonu. Díky tomu nebude mít neoprávněná osoba možnost nahlížet do vašeho soukromí.

  7. Pracujete rádi v kavárně nebo restauraci? Všímáte si, kdo za vašimi zády vám může vidět na obrazovku? Dejte si pozor, abyste na veřejných místech vždy seděli zády ke zdi. Budete mít jistotu, že vaše soukromí a data na monitoru nikdo neuvidí.

  8. Vždy, když odcházíte od počítače, uveďte ho do režimu spánku. Můžete si v kanceláři s kolegy věřit ve všem, ale jistota je jistota. Nikdy nevíte, kdo se k vašemu počítači ve vaší nepřítomnosti může dostat.

  9. Nepoužívejte stejné heslo ve více účtech. Pokud ho někdo prolomí, jednoduše se dostane ke všem citlivým datům.

  10. V některých případech se stále uplatňují tzv. kontrolní otázky v případě zapomenutí hesla. Vždy vyberte otázku s takovou odpovědí, která není jednoduše dohledatelná. Např. jméno vaší matky nebo domácího mazlíčka je zjistitelné do pár minut.
Nikdy nevíte, kdo se zrovna dívá. Při brainstormingu nebo firemním focení si hlídat záda nemusíte, ve všech ostatních případech rozhodně ano.Nikdy nevíte, kdo se zrovna dívá. Při brainstormingu nebo firemním focení si hlídat záda nemusíte, ve všech ostatních případech rozhodně ano.

Věděli jste, že?

Heslo, které používá pouze číslice, lze prolomit přibližně za 3 hodiny. Heslo, které používá číslice a malá písmena abecedy, Ize prolomit přibližně za 8 měsíců. Heslo, které používá číslice a malá i VELKÁ písmena abecedy, lze prolomit za 18 let. Heslo, které používá číslice, malá i VELKÁ písmena a speciální znaky (@, #, %...), Ize prolomit přibližně za 120 let. Stačí přidat další dva znaky a prolomení hesla by trvalo cca 800 000 let.

Zdroj: http://www.policie.cz › 05-bezpecne-heslo-pdf

Správce hesel: Nedocenitelný pomocník

Pokud jste ještě neobjevili kouzlo peněženek na hesla neboli správců hesel, doporučujeme vám to napravit. Neslouží totiž jen k ukládání přihlašovacích údajů, ale i jiných důležitých informací, které mají zůstat skryty před světem. Existuje spousta opravdu kvalitních správců hesel, a to zdarma i placených. Jaké jsou jejich hlavní výhody?

  • Pamatujete si jedno jediné heslo. (Pozor! Toto heslo musí být opravdu neprůstřelné.)
  • Ostatní hesla do různých účtů uložíte do správce hesel jednou a on už je pokaždé vyplní automaticky za vás.
  • Když vytváříte kdekoliv na internetu nový účet, správce hesel automaticky údaje uloží, v některých případech vám i vygeneruje bezpečné heslo.
  • Nikdy už nemusíte po letech vzpomínat „Jaké jsem tam měl/a to přihlášení?“
  • Už žádné lístečky, excelové tabulky nebo deníčky s hesly. Všechna přihlášení máte po ruce ve svém mobilu, v aplikaci správce hesel.
  • Nikdo vaše hesla nebude mít možnost zneužít, třeba tím, že si přečte nebo najde váš lísteček s přihlášením.

Správce hesel v kostce

V agentuře Optimal Marketing jsme individuálně používali různé správce hesel. Abychom zoptimalizovali procesy, rozhodli jsme se pro jeden společný – Bitwarden, který jsme pro tyto účely vyhodnotili jako nejvhodnější.

Výhoda našeho správce hesel je, že si mezi sebou v týmu můžete přístupy sdílet, aniž byste si je složitě a nebezpečně posílali před chat nebo e-mailem. Také můžete hesla skrýt – uživatel se může přihlásit do dané aplikace/účtu, vidí ale jen „černé tečky“, které mu pro tento účel stačí. Jakmile tedy ukončíte s daným člověkem spolupráci, není automaticky třeba všechna hesla měnit. Správce hesel ale umí střežit i důležité poznámky, dokumenty nebo třeba platební karty k reklamním účtům. Naši klienti u nás mají jistotu, že jsou jejich data naprosto v bezpečí.

Správců hesel existuje celá řada. Pro osobní účely můžeme doporučit např. neplacenou verzi aplikace LastPass.Správců hesel existuje celá řada. Pro osobní účely můžeme doporučit např. neplacenou verzi aplikace LastPass.

Klíčové funkce správce hesel

  1. Nezapomínejte na vícestupňové ověřování k přihlášení. Správce hesel pro vás bude ta nejdůležitější ochrana dat a minimálně dvoufázové ověření nesmí chybět.

  2. Je důležité, aby vám správce hesel dokázal bezpečně synchronizovat všechna zařízení (mobilní telefon, stolní počítač,...).

  3. Samozřejmostí by měla být automatická aktualizace hesel v případě, že dojde k jejich změně.

  4. Správce hesel by měl umět hlídat, zda někdo neprolomil heslo v některém z vašich účtů. Hlídá bezpečnost účtů a v případě možného nebezpečí vás upozorní dřív, než vaše data stihne někdo zneužít.

  5. Rozšíření pro prohlížeče je funkce, která usnadní používání správce hesel na internetu. Pokud na vás kdekoliv na internetu vykouknou kolonky pro Jméno a Heslo, správce hesel v prohlížeči je automaticky vyplní za vás.

  6. Dobrý správce hesel pohlídá také vaše hesla i k mobilním aplikacím. Ne všichni správci tuto funkci mají a zvládají pouze přihlašovací údaje k účtům na webu.

  7. Správce hesel nemusí umět hlídat jen vaše hesla, ale může se starat třeba i o vaši digitální peněženku. Tato funkce si pamatuje informace o platebních a kreditních kartách. Ty můžete díky tomu jednoduše a bezpečně využívat při vašich platbách na internetu bez stálého zadávání dlouhého čísla z karty.

  8. Nouzový přístup pro někoho jiného je skvělá funkce, díky které si můžete hesla bezpečně sdílet, s kým potřebujete.


Nevíte-li si rady, jak na správné a efektivní používání správce hesel, obraťte se na svého IT specialistu nebo odborníka, který se této problematice věnuje.