Hesla ve firmě. Měnit či neměnit a jak často?
Autor: Michal Princ (Consultant Business Developement Konica Minolta IT Solutions Czech)
Má vaše firma povinnou změnu hesel, nebo si je měnit nemusíte? A když je měníte, používáte svá oblíbená, volíte nová, máte varianty? Pamatujete si je, nebo je zapomínáte? Je mnoho otázek kolem hesel a někdy i mnoho trápení. Pojďme si k nim něco říct.
Častá změna, nebo žádná změna hesel v práci? Je to komplikované, jsou zde dva scénáře.
1. Vaše firma vyžaduje od svých uživatelů změnu hesla každý půlrok
A vás už nebaví hledání nových kombinací. Jenže zabezpečení identity je jednou z nejdůležitějších věcí. Jak je na tom ale bezpečnost firmy, když se řada zaměstnanců potýká s nelibostí měnit svá hesla? Uživatelé si pak ze zvyku začnou vytvářet logické kombinace pro obměnu hesel. Takže když pak někomu takovému zcizí hacker heslo „uPlynarny.2023cerven“, dokáže si spočítat, jaká hesla použil dříve a jaká může nakombinovat v budoucnu.
2. Vaše firma má nastaveno jedno heslo na doživotí nebo než si ho sami změníte
A vy se přihlašujete jedním heslem do e-shopu, na sociální sítě a stejně tak i v práci. Když vám pak toto heslo někdo ukradne, ohroženo je nejen vaše soukromí, ale i váš zaměstnavatel.
Samozřejmě můžete namítnout, že používáte vícefaktorové ověřování. To je jisté posílení, ale nikoliv na 100 %.
Tak jak je to tedy vlastně správně? Existují různá řešení.
Máte z pohledu uživatele volit hesla přívětivá pro vás, nebo upřednostnit bezpečnost? Můžete najít kompromis ve změně hesel a zabezpečení účtu tak, aby to vyhovovalo firmě i zaměstnancům. Jak na to?
Optimální řešení může být následující:
- Změna hesla jednou za rok nebo maximálně jednou za dva roky s povinností vícefaktorového ověření, ideálně ověření bez nutnosti zadávat heslo.
- Nastavit délku hesla minimálně na 14 znaků, komplexní složitost hesla.
- Naučit uživatele, jak s hesly pracovat.
A jak naučit uživatele vytvářet hesla?
Kdo říkal, že uživatelé si musí vymýšlet náhodné nesmyslné kombinace písmen, čísel a znaků? Proč nepoužít logickou frázi.
Například heslo: „dmn7-dmk.KG9nds“ má stejnou váhu jako fráze: „bylJsemV6VBile.“
Z mého pohledu správce i uživatele je jednodušší heselná fráze. Nemusím se trápit změnou hesla a nějakou tu větu si určitě vždy zapamatuji.
Chraňte svou firmu. Více o tom, co vše můžete udělat pro její zabezpečení, se dozvíte v naší sérii krátkých online workshopů Microsoft Security jako zásadní know-how pro zabezpečení vaší firmy.
Registrace je zdarma, je rychlá a dostanete přístup ke všem klíčovým tématům.
Kategorie
- 8 STEPS Business Consultation
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Audit technologické strategie
- Automotive CRM
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- Balíčky pro vývoj a služby Microsoft Azure
- Bezpečnost
- Budoucnost HR je digitální
- Citizen Development
- Cloud and Security Consulting
- Consents pro Dynamics 365
- CRIBIS Connector
- Customer Engagement
- Datová řešení
- Digitalizace
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Document Management System
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Energetika
- Enterprise Content Management
- Fleetman
- Holdingy
- Chemická výroba
- Kentico Xperience
- Komunikace a spolupráce
- Licenční poradenství a optimalizace
- LMS365
- Microsoft AI
- Microsoft Azure
- Microsoft Cloud
- Microsoft Copilots
- Microsoft Defender
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Customer Service
- Microsoft Dynamics 365 Finance & Operations
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Sales
- Microsoft Fabric
- Microsoft Intune
- Microsoft Partner
- Microsoft Power Platform
- Microsoft Security
- Obchodní společnosti a velkoobchod
- Podnikové aplikace na Microsoft Power Platform
- Poradenství v oblasti bezpečnosti
- Poradenství v oblasti využití Microsoft Power Platform
- POS NG Retail
- Pricing Azure
- Professional Services
- Project Insights
- Projektový engineering a kusová výroba
- Real Estate & Development
- Real Estate Suite – Square2
- Retail a maloobchod
- ScanFlow Invoices
- Služby a poradenství k Microsoft 365
- Správa a zabezpečení pro školy
- SRM
- Státní správa a samospráva
- Talkey
- Video-analytické technologie a řešení
- Vývoj a služby Microsoft AZURE
- Workshopy k Microsoft 365
- Zabezpečení s Microsoft SECURITY
- Zdravotní pojišťovny
- Zdravotnictví
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty
Reference
