Jak nastavit bezpečná hesla ve firmě a předejít průšvihu
Hesla jsou stále nejběžnějším způsobem, jak ochránit firemní e-mail, přístupy do cloudu, administraci webu nebo interní systémy. Pokud nechcete, aby jeden únik dat položil celou firmu, pravděpodobně už jste něco slyšeli o bezpečnosti hesel a narazili jste na pojmy jako silné heslo, správce hesel, dvoufaktorové ověření (MFA) či passkeys. V článku přehledně vysvětlíme, kdy využít který typ zabezpečení a jak nastavit jednoduchá pravidla pro kybernetickou bezpečnost.
Píšeme:
- proč největší riziko není „slabé heslo“, ale opakování přístupových údajů,
- jak vypadá silné heslo v praxi (a co už je jen zbytečná gymnastika),
- kdy dává smysl využít správce hesel (password manager),
- proč je dvoufaktorové / vícefaktorové ověření (2FA/MFA) druhý zámek, který často rozhodne,
- co jsou passkeys a proč se vyplatí o nich vědět,
- co udělat, když máte podezření na únik nebo phishing.
Heslo je klíč – problém je, když s ním odemykáte všechno
Představte si, že máte jeden klíč od kanceláře, auta, skladu i domova. Pohodlné? Ano. Bezpečné? Jen do chvíle, než si ten klíč někdo zkopíruje nebo ho ztratíte.
U hesel je to stejné. Většina průšvihů nevzniká tak, že by někdo „prolomil“ vaše super složité heslo. Častěji jde o kombinaci dvou věcí: heslo unikne z jedné služby a vy ho (byť v lehce obměněné podobě) používáte i jinde. Útočník pak jen zkouší, kam všude se s těmi samými přístupovými údaji dostane.
Silné heslo není šifra. Rozhoduje délka a jedinečnost
Písmena, čísla, vykřičníky. Zní to „bezpečně“, že? Jenže složité heslo má jednu slabinu: je těžké si ho zapamatovat. A tak heslo napíšete na lístek, uložíte do poznámek nebo si vytvoříte jeden oblíbený základ a ten jen upravujete podle toho, kam se zrovna přihlašujete.
Jestli chcete heslo, které je bezpečné a zároveň zapamatovatelné, vsaďte na heslovitou frázi. Klidně víc slov za sebou. Zvolte kombinaci, kterou si vybavíte jen vy, ale nikomu jinému nebude dávat smysl.
Opravdu silné heslo poznáte podle dvou věcí:
1) Je dlouhé. Čím delší, tím hůř se hádá i láme.
2) Je pro jeden účet. Jedno heslo = jedny dveře. Jakmile používáte stejné heslo na více místech, stačí jeden únik a problém se může přelévat dál.
A teď to, co lidé často přehlédnou: triky typu „a→4, o→0“ nebo povinné „musí obsahovat velké písmeno a speciální znak“ nejsou žádná zázračná ochrana. Útočníci s těmito vzorci počítají. Pomůžou spíš jako drobnost navíc — ne jako základ.
Dvoufaktorové ověření (MFA) je druhý zámek, který z obyčejného hesla udělá silnou ochranu účtu
I když máte hesla vyřešená, pořád platí: heslo je „něco, co lze získat“ — třeba phishingem. Proto dává smysl dvoufaktorové ověření (2FA) nebo obecně vícefaktorové ověření (MFA).
Princip je jednoduchý: k úspěšnému přihlášení nestačí jen na heslo, je potřeba ještě druhý krok — potvrzení v aplikaci, biometrie, bezpečnostní klíč. Díky tomu platí, že i kdyby někdo vaše heslo měl, bez druhého faktoru se nepřihlásí.
Pokud chcete vybrat „jedno místo“, kde MFA opravdu nesmí chybět, je to:
- firemní e-mail (nejčastější vstupní brána),
- administrace webu / CMS,
- cloudové služby a sdílené disky,
- účty s přístupem k fakturaci a platebním metodám.
Phishing je podvod, v rámci kterého se z vás někdo snaží vylákat přihlašovací údaje (nebo třeba číslo karty) tím, že se vydává za důvěryhodnou službu.
Typicky to vypadá takhle:
- přijde e-mail nebo SMS ve znění: „Vašemu účtu hrozí zablokování“, „neuhrazená faktura“, „doručení balíku“,
- kliknete na odkaz, který vede na podvrženou přihlašovací stránku,
- zadáte heslo – a tím ho útočník získá.
Poznávací znaky: tlak na rychlou akci, podezřelá adresa odesílatele/odkazu, drobné chyby v textu, přihlašování „znovu“ bez jasného důvodu.
Passkeys: přihlášení bez hesla, které je rychlé a odolné proti phishingu
Možná už jste na některých službách viděli možnost „přihlásit se pomocí passkey“. Passkeys je moderní způsob autentizace navržený tak, aby minimalizoval nejběžnější problém hesel – to, že je člověk omylem zadá tam, kam nemá.
Passkeys funguje tak, že místo psaní hesla potvrdíte přihlášení podobně, jako odemykáte telefon (otisk, obličej, PIN). Díky tomu je přihlašování výrazně odolnější vůči phishingu než klasické zadávání hesla.
Kdy hesla měnit a co dělat při podezření na únik
U hesel je důležité nehrát si na rituály. Pravidelné „měňte heslo každých 30 dní“ často vede k tomu, že lidé jen přidají na konec jedničku a mají hotovo. To není zabezpečení účtu, to je únava.
Měnit hesla dává smysl hlavně tehdy, když:
- máte podezření na kompromitaci (podezřelé přihlášení, upozornění služby),
- došlo k úniku dat,
- někdo zadal heslo na podezřelé stránce,
- přístupové údaje byly sdílené a odchází člověk z týmu.
Když už něco „smrdí“, postupujte rychle, ale klidně:
- změňte heslo u daného účtu (a všude, kde bylo stejné),
- odhlaste aktivní relace / zařízení,
- zapněte nebo zpřísněte MFA,
- zkontrolujte bezpečnostní nastavení (např. přeposílání e-mailů, napojené aplikace),
- neberte to jako selhání jednotlivce. Je to incident — a má mít jasný postup, aby se neopakoval.
Mini checklist pro bezpečná hesla ve firmě
Pokud chcete zabezpečení účtů nastavit tak, aby fungovalo i za půl roku, držte se těchto bodů:
- Unikátní heslo pro každý účet (bez výjimek).
- Správce hesel jako standard (ne „doporučení“).
- MFA všude, kde to jde — hlavně e-mail, cloud, adminy.
- Jasné pravidlo pro sdílené přístupy (ideálně žádné sdílené heslo, ale role a přístupy).
- Onboarding/offboarding proces: když někdo přichází nebo odchází, přístupy se řeší systematicky.
Buďte v obraze ve světě webů a e-shopů
Přihlaste se k odběru našeho newsletteru
Umíme vše, co je pro váš projekt potřeba
