25. září 2016 7:45 Lidovky.cz > Byznys > Média

Firmy nutí zaměstnance měnit hesla.
Je to riziko, varují odborníci

  • Poslat
  • Tisk
  • Redakce
  • 15Diskuse
Ilustrační foto: iPhone. | na serveru Lidovky.cz | aktuální zprávy Ilustrační foto: iPhone. | foto: Shutterstock
PRAHA Měňte své heslo pravidelně. Jedna ze základních pouček o chování na internetu, která se však ukazuje jako ne zcela přesná. Lidé si totiž stále nová a nová hesla nepamatují a tak si je píší na papírky, které si pak lepí třeba na monitory.

Častá změna přístupových hesel je obecně pokládána za jednu z nejzákladnějších zásad bezpečnosti na internetu. Lidé to dělají neradi, přestože je e-mailové služby či banky na výměnu hesla pravidelně upozorňují. Nedávný průzkum České bankovní asociace dokonce uvádí, že nárůstu počítačové bezpečnosti brání především nechuť uživatelů měnit častěji či vůbec hesla.

U pracovních účtů je situace jiná. Firmy obměnu hesel nařizují a není neobvyklé, že si lidé musí každý měsíc měnit i odemykací kódy svých soukromých telefonů, protože skrz ně přistupují k pracovním systémům. Obvykle tak tito zaměstnanci první týden po změně stráví víc času opakovanými pokusy otevření e-mailové schránky, než čtením došlé pošty.

Jenže častá změna hesel bez důvodu, jakým může být třeba ukradení databáze účtů, což se naposledy stalo vyhledávači Yahoo, kybernetické bezpečnosti nepomáhá. Naopak jí spíše škodí. Lidé si totiž hesla píší na papírky, které si pak lepí na monitory a do kalendáře, či si je fotí do mobilů a tyto fotografie se nezřídka kdy automaticky nahrávají na internetová úložiště.

„Pravidelné změny hesel do systémů patří mezi nejvíce kontroverzní bezpečnostní nastavení. Původní záměr znepřístupnit útočníkovi systémy i po úspěšném prolomení hesla naráží právě na morálku uživatelů a to, co jsou si reálně schopni zapamatovat,“ říká mediální zástupce bezpečnostní firmy Safetica Technologies Martin Moc.

Dobré heslo vydrží

Někteří zaměstnanci si tak často pouze vymění znaky v hesle nebo přidají na jeho konec jeden nový znak. Studie univerzity v Severní Karolíně přitom ukázala, že díky takovému chování může být až 41 procent hesel odvozeno velice snadno z předchozího hesla.

„Setkali jsme se dokonce s případem, kdy hlavní administrátor firmy vytáhl ze zadní kapsy asi deset požmoulaných lístků, na kterých měl zapsaná všechna hesla k systémům firmy,“ dodává Moc.

Častá výměna hesel je podle expertů přiznáním vlastní chyby. Firma tím v podstatě říká, že počítá s krádeží hesel a zaměřuje se jen na minimalizaci dopadu.

„Nikdo z nás si nemusí měnit zámek od dveří každý měsíc. Stačí mít kvalitní zámek a dávat si pozor na klíče,“ vysvětluje William Ischanoe, odborný garant kurzů IT bezpečnosti Počítačové školy Gopas.

Podle něj za zmatení uživatelů často mohou samotní správci sítí, kteří nesmyslně požadují komplexní hesla. V praxi lze snadno prokázat, že spojením několika slov společně s čísly vznikne neprůstřelné heslo, které se dobře pamatuje a je mnohem silnější než devíti znakové heslo plné speciálních symbolů.

Hesla patří minulosti

„Značný náskok v bezpečnosti pak mají uživatelé s nižší gramotností, protože heslo BabyčkaBilaVByle se skutečně trefit nedá,“ říká s úsměvem Ischanoe.

Nejčastější chybou je už způsob vytváření hesla, které lze při troše hledání informací o uživateli na internetu snadno odvodit. Lidé si pro základ hesla volí jména dětí, domácích mazlíčků, data narození či výrazy spojené s jejich zálibami. Gopas eviduje i případ člověka, který se nemohl přihlásit poté, co zaměstnavatel nakoupil nové monitory. Heslo „Samsung“ rázem nefungovalo a dotyčný musel zjišťovat, jakou značku monitoru měl na stole předchozí týden.

„Při vytváření hesel by se člověk měl řídit dvěma hlavními pravidly. Neměl by používat stejná hesla pro více služeb a měl by vytvářet silná hesla. Pokud jsou obě pravidla splněna, tak je pravidelná změna hesel zbytečná,“ uvedla mluvčí antivirové společnosti Avast Dominika Kalašová.

Způsobů řešení je několik. Prvním je správce hesel, díky kterému uživateli stačí znát jedno heslo pro přístup k přihlašovacím údajům. Dalším pak jsou třeba čipy, biometrické údaje nebo ověřovací SMS, které znemožní odpozorování hesla pomocí škodlivých programů nebo i skrz okna prosklených budov.

V době, kdy potvrzovací SMSky s kódy dokáže zasílat i sociální síť Facebook, není od věci otázka, proč to nedokážou firemní řešení za vysoké pořizovací sumy.

  • 15Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Najdete na Lidovky.cz