Proč je dobré používat password manager?

Určitě si někteří z vás vzpomenou na následující vtip:

Zadejte nové heslo: zelí Heslo musí obsahovat více než 8 znaků: kyselý zelí Heslo musí obsahovat alespoň jednu číslici: 3 kyselý zelí Heslo nesmí obsahovat diakritiku: 3 kysely zeli Heslo nesmí obsahovat mezery: 3blbykyselyzeli Heslo musí obsahovat alespoň jedno velké písmeno: 3BLBYkyselyzeli Heslo nesmí obsahovat více velkých písmen jdoucích po sobě: 3BlbyKyselyZeli,DejMiTenBlbejPristup Heslo nesmí obsahovat interpunkci: TakTedJsemSeAleUzFaktNastval3BlbyKyselyZeliDejMiTenBlbejPristup Omlouváme se, ale toto heslo už někdo používá. Vymyslete jiné!

Pojďme si společně v ukázat, jak udělat ze správy hesel jednoduchou a zároveň bezpečnou věc, která koncovým uživatelům neudělá ze života „peklo“ jako ve zmíněném vtipu.

Password manager může výrazně pomoci k uchovávání vašich přihlašovacích údajů a citlivých informací v bezpečí před případnými útočníky, či jen při nepozornosti IT a koncových uživatelů. Toto tvrzení platí jak pro malé, tak i velké firmy, kde by měla být otázka bezpečnosti a uživatelské přívětivosti vždy na prvním místě.

Zeptejte se sami sebe. Opravdu máte přehled o všech firemních heslech? Jste si jistí, že si uživatelé skutečně nepíšou hesla někde potají na „papírky“ nebo do notepadu? Nepracuje se vám se sdílením hesel komfortně? Pokud jste alespoň jednou odpověděli „ano“, podívejme se, jak by mohl password manager zlepšit život ve vaší organizaci.

Zdroj: keepersecurity.com

1. Zaměstnanci nepoužívají komplexní hesla

• Velká část uživatelů používá velmi jednoduchá hesla, která duplikuje většinou beze změn, v lepším případě s minimálními změnami, mezi jednotlivé systémy jak v osobním, tak pracovním životě.
• Většina těchto hesel je velmi jednoduše zapamatovatelných, a to bohužel znamená, že se dají většinou snadno uhádnout, což je velmi rizikové.
• Silné heslo by mělo mít délku alespoň 12 znaků a obsahovat velká a malá písmena, číslice a speciální znaky.
• Toho je velmi těžké dosáhnout bez použití password manageru, který umínejen silné heslo vygenerovat, ale také ho snadno a bezpečně uchovat bez nutnosti zapamatování.

2. Resetování hesla je ztrátou času pro IT oddělení

• V podstatě každé IT oddělení přizná, že velká část jejich pracovní doby spočívá v aktivitách týkajících se resetování hesel pro jednotlivé uživatele, což je v mnoha případech čas, který by mohli využít lépe, například pro zlepšení vašich firemních systémů.
• Ačkoliv zaměstnanci tvrdí, že si hesla zvládnou snadno zapamatovat, tak buď používají slabá hesla viz bod 1., nebo si jej zapamatovat nedokáží, a tak jim nezbývá nic jiného než s pomocí helpdesku heslo resetovat, což je ztráta času jak pro uživatele samotného, tak pro helpdesk, který reset vykonává. Většina z nás zažila situaci, kdy nám o víkendu přišel důležitý e-mail od klienta a my si ne a ne vzpomenout na heslo do e-mailu. Přitom by se stačilo podívat do password manageru a problém by byl bleskurychle vyřešen.
• Zjednodušeně se dá říct, že každý reset hesla je jak časová, tak finanční ztráta pro vaší organizaci. Samozřejmě, že password manager je finanční investice, ale pokud vezmete v potaz ušetřený čas = peníze např. při resetu hesel… investice se vám vrátí.

3. Password manager v prohlížeči není bezpečný

• Pokud tomuto „nešvaru“ vyloženě nezamezuje firemní politika, velká většina uživatelů používá pro správu hesel manager zabudovaný přímo v prohlížeči.
• Problémem v tomto případě je zejména, že tyto „built-in“ password managery se zaměřují především na uživatelské pohodlí, nikoliv na bezpečnost.
• Vaše, anebo ještě hůře klientská, hesla jsou tak často velmi snadným cílem případných útočníků.

4. Password managery velmi snižují úspěšnost phisingových útoků

• Phisingové útoky jsou nejčastější a bohužel i nejjednodušší příčinou úniku přihlašovacích informací.
• Statistiky jasně říkají, že za rok 2020 cca 75 % firem zažilo phishingový útok a z toho je více než 60 % úspěšných. Únik jednoho přihlašovacího údaje znamenal pro firmu průměrně ztrátu 150 dolarů.
• Použitím několika rozdílných a náhodných hesel lze zamezit tomu, aby se případný útočník dostal do více systémů.
• Případná kompromitovaná hesla může IT oddělení díky password manageru velmi rychle vyhledat a změnit.

5. Hesla jsou sdílena do cloudu

• Díky této funkci máte přístup k heslům opravdu odkudkoliv, tedy pokud mezi vaše koníčky nepatří průzkum neprobádaného území.
• V dosahu internetu máte vaše hesla bezpečně k dispozici na mobilním telefonu, tabletu či počítači.

6. Podporují vícefaktorové ověření

• Password managery jdou vždy ruku v ruce s posledními bezpečnostními trendy, a také přidávají vrstvu ověření pomocí druhého faktoru. Například PIN, který je zaslán na mobilní telefon, ověřující otázku atd.

7. Bezpečné sdílení hesel mezi týmy

• Bez password manageru v podstatě neexistuje možnost bezpečného sdílení přihlašovacích údajů mezi kolegy. E-mail, textová zpráva nebo již zmíněné zapsání hesla může být poměrně snadno kompromitováno.
• Password manager umožňuje vytvořit bezpečné sdílené složky, které se dají sdílet na jednotlivá oddělení, skupiny či samotné uživatele bezpečně a rychle.

Stále si myslíte, že máte vaše hesla bezpečně uložena? Opravdu je správa hesel pro vaše uživatele přívětivá a s hesly nakládají dostatečně bezpečně? Pokud se projdete po kanceláři, nikde nenajdete napsané žádné heslo? Neduplikují se vám jednotlivá hesla s minimálními změnami?

Pokud jste si alespoň jednou odpověděli „Ne“, Password manager je pro vás dobrým řešením.

V KPCS používáme Password managera - Keeper - již několik let a současně jsme ho zařadili i do našeho portfolia. Připravili jsme pro vás sérii článků a webinář k tématu Password manager. Více informací naleznete na https://kpcs.cz/cs/co-delame/partneri/keeper-password-manager.html

Těšíme se na vás u další části příběhu, který pokračuje článkem Co je Single Sign-On?