Bezpečnosť je našou hlavnou prioritou – k ochrane údajov využívame najmodernejšie technológie a pri prihlasovaní do aplikácie vždy overujeme identitu užívateľa. A práve nedostatočne silné heslo býva „kameňom úrazu“ v otázkach bezpečnosti. Pripravili sme preto pre vás 10 tipov, ako si svoj účet v mPohode čo najlepšie ochrániť.
Ochrana osobných a firemných údajov je určite tou najdôležitejšou a zároveň nikdy nekončiacou podnikateľskou činnosťou. Zo stále pokročilejšími technológiami, narastajúcou digitalizáciou a silnejúcimi kybernetickými útokmi totiž neustále rastú nároky na účinné zabezpečenie účtu neprelomiteľným heslom. Zásady bezpečného narábania s heslami by preto nemali byť v žiadnom prípade ľahkomyseľne prehliadané. Čo bolo ešte nedávno považované za bezpečný štandard, stalo sa dnes podpriemerným a nedostačujúcim. Poďme si urobiť menší audit hesiel s našim desatorom.
PDF na stiahnutie zadarmo: Desatoro bezpečného hesla
Zakladáte si účet a vytvárate si nové heslo? Alebo si z nejakého dôvodu meníte to súčasné? Odporúčame nedať na prvotný nápad, ale voľbu hesla si dôkladnejšie premyslieť. Často nám totiž ako prvé napadajú jednoduché slová či súslovia, ktoré sú veľmi ľahko prelomiteľné. Mohli by sme sem zaradiť mená (osôb, domácich maznáčikov, firiem, ...), názvy obľúbených vecí či postáv alebo naopak názvy tých nenávidených a taktiež číselné kombinácie typu „12345678“. Obľúbeným riešením tak býva prevedenie písmen/čísel na vzhľadovo podobné čísla/písmená, napr. „HESLO“ na „#3510“. Bohužiaľ čím známejšie a obľúbenejšie takéto transformácie sú, tým sú i lepšie prelomiteľné.
02: Minimálna dĺžka hesla
Máte nápad na dômyselné heslo a premýšľate, či bude dostatočne dlhé? Niektoré aplikácie vyžadujú minimálny počet znakov, iné zase nechávajú dĺžku hesla na vás. V každom prípade je v súčasnej dobe odporúčaná minimálna dĺžka 12–15 znakov, určite to nepovažujte za podmienku. Samozrejme všeobecne platí „čím viac, tím lepšie“, ale ani veľký počet znakov nemusí byť zárukou neprelomiteľnosti. S rastúcou dĺžkou hesla sa naviac zvyšuje i pravdepodobnosť jeho zabudnutia.
03: Špeciálne znaky to istia
Akékoľvek heslo by určite malo byť „okorenené“ špeciálnymi znakmi. Slovenské klávesnice ponúkajú celú radu zvláštnych symbolov, ktoré sa dajú ľahko „naťukať“ aj do mobilu a ktoré by bolo škoda nevyužiť. Okrem písmen s mäkčeňmi a dĺžňami, kapitál alebo číslic sa jedná o interpunkčné znamienka, symboly mien, hranaté/guľaté/špicaté zátvorky apod. Zahrnutie takýchto špeciálnych znakov býva účinnejšie než použitie veľkého počtu jednoduchých znakov.
V dnešnej dobe je v internetovom prostredí bežnou praxou správa viacero rôznych účtov, rádovo se môže jednať o desiatky až stovky. Ako najjednoduchšie a najpohodlnejšie riešenie sa preto odporúča nastaviť si ku každému účtu rovnaké heslo. Ani nie je potrebné hovoriť, čo sa stane potom ak dôjde k prelomeniu hesla spoločne pre Vaše kľúčové emaily, sociálne siete, internetové bankovníctvo, podnikové aplikácie apod. Ako predísť takémuto riziku? Stačí si pre prihlásenie do rôznych účtov nastaviť odlišné heslá. Hovoríte si, ako si ich má človek všetky pamätať?
Keby sme sa riadili doposiaľ zmienenými pravidlami pri tvorbe hesla, museli by sme v hlave nosiť desiatky viacznakových kombinácii písmen, číslic a špeciálnych symbolov. Samozrejme sa stále nájdu takí, ktorí si PIN poznamenajú na kreditnú kartu a heslo do počítača na spodnú stranu klávesnice, ale takéto riešenia určite neodporúčame. Omnoho sofistikovanejším a bezpečnejším nástrojom je správca hesiel. Vďaka nemu si pre svoje účty môžete vytvárať skutočne dlhé a zložité heslá, neprelomiteľné pri intenzívnej snahe ani za stovky rokov. Avšak so správcom hesiel, zvlášť tým zabudovaným priamo v internetových prehliadačoch, je treba zaobchádzať obozretne. Pokiaľ má totiž k vášmu počítaču prístup ešte niekto iný, pohodlne sa dostane do všetkých uložených účtov.
Pokiaľ sa radšej spoliehate na vlastnú pamäť a stane sa, že zabudnete svoje heslo do aplikácie mPOHODA, môžete si rýchlo vygenerovať nové. Obnovou zabudnutého hesla vás prevedie náš online pomocník.
Niektoré aplikácie a služby, pri ktorých by prelomenie hesla malo vážne následky (napr. vysoké finančné straty), ponúkajú svojim užívateľom možnosť dvojfázového overenia. Princíp tejto dvojitej ochrany spočíva v tom, že po zadaní správneho prihlasovacieho mena a hesla vám príde na predom nastavený e-mail či telefón overovací kód, ktorý musíte väčšinou do určitého časového limitu zadať do prihlasovacieho formulára. Síce sa tento spôsob môže zdať zdĺhavejší, ale práve vďaka tejto dvojitej poistke dochádza vo vysokom percente prípadov k odrazeniu kybernetického útoku a vaše dáta zostanú v bezpečí.
V aplikácii mPOHODA si dvojfázové overenie zapnete v agende Heslo a spôsob prihlásenia. Vybrať si môžete z dvoch spôsobov zasielania overovacieho kódu – na e-mail alebo prostredníctvom aplikácie Google Authenticator. Podrobnosti sa dočítate v pomocníkovi.
Do mnohých aplikácií a služieb, rovnako ako do aplikácie mPOHODA, sa užívatelia registrujú prostredníctvom svojho e-mailu. Ten potom slúži ako prihlasovacie meno, sú naňho zasielané dôležité správy a zároveň si naňho môžete zaslať nové heslo, v prípade že zabudnete na to pôvodné. Takýto kľúčový e-mail je potrebné strážiť ako oko v hlave, aby ste v ňom vždy nachádzali pomyselný bezpečný prístav a útočníci v ňom nevideli vašu Achillovu pätu. Pokiaľ totiž získajú prístup do vášho e-mailu, môžu behom chvíľky ovládnuť všetky účty, ktoré sú naňho napojené, a vo väčšine prípadov sa jedná o nevratnú záležitosť.
Máte za sebou náročný deň, vystavili ste v mPohode množstvo dokladov, synchronizovali všetky dáta a hovoríte si, že pre dnešok máte hotovo? Aby bola vaša „misia“ skutočne dokončená, nezabudnite sa z účtu na webe aj v mobile odhlásiť. A nemusí to byť iba v závere dňa, ale skrátka kedykoľvek budete nechávať neuzamknutý počítač alebo mobil osamote s inými ľuďmi. Dvojnásobne to platí pri požičaných zariadeniach, ktoré sa chystáte vrátiť. Nechcete predsa, aby niekto neoprávnený mohol nahliadnuť na citlivé dáta vašich zákazníkov, manipulovať s firemnými financiami alebo pod vašim menom vystavovať a rozosielať doklady...
Všetky svoje heslá by ste si vždy mali uchovávať v úplnej tajnosti a nikomu ich neposkytovať, a to ani svojmu najlepšiemu kamarátovi alebo kolegovi z práce. Ak potrebujete zaistiť prístup do aplikácie mPOHODA pre ďalšieho užívateľa, jednoducho mu môžete zriadiť vlastný prístup zaslaním pozvánky. Súčasne je vhodné si vo vnútropodnikovej smernici stanoviť, že pokiaľ zamestnanec prestane pre firmu pracovať, musí odovzdať prístupové údaje do aplikácie napr. svojmu nadriadenému. Odchádzajúceho zamestnanca potom nezabudnite deaktivovať. V opačnom prípade by sa mohol aj po rozviazaní pracovného pomeru dostať k vašim obchodným údajom. Úpravou smernice zároveň predídete situácii, kedy spoločne s odchodom zamestnanca, ktorý mal ako jediný prihlasovacie údaje a rolu administrátora, úplne stratíte prístup do aplikácie.
Pokiaľ by došlo k vyzradeniu vášho hesla do mPohody – či už úmyselne alebo omylom – odporúčame bez zbytočných odkladov heslo zmeniť. Návod, ako na to, opäť nájdete v pomocníkovi aplikácie.
Tiež si občas vravíte, ako ten čas letí? Pamätáte si, kedy ste si založili svoj účet v aplikácii mPOHODA? Prihlasujete sa aj po roku stále pod stojím heslom? Priamo úmerne s plynúcim časom sa zvyšuje aj riziko prelomenia hesla, takže by sme ho mali pravidelne obmieňať – odporúča sa aspoň 1× za rok, môže to byť napr. pri nejakej výročnej udalosti alebo v rámci ostatných činností na prelome roka. Po každej zmene hesla odporúčame previesť vo webovom rozhraní aplikácie aj na všetkých mobilných zariadeniach nové prihlásenie užívateľa.
| Chcem si vytvoriť bezpečné heslo do svojej mPohody a tým ... |