Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je ochrana heslem?

Ochrana heslem pomáhá chránit vaše data před aktéry se zlými úmysly tím, že detekuje a blokuje známá slabá hesla a slabé výrazy specifické pro vaši organizaci.

Další informace

Definice ochrany heslem

­­­Ochrana heslem je metoda řízení přístupu, která pomáhá chránit důležitá data před hackery tím, že zajišťuje, aby k nim bylo možné přistupovat pouze pomocí správných přihlašovacích údajů.

Ochrana heslem je jedním z nejběžnějších nástrojů pro zabezpečení dat, které mají uživatelé k dispozici, ale pokud není vytvořena s ohledem na hackery, lze ji snadno obejít. Organizace mohou zajistit lepší správu hesel zavedením řešení ochrany hesel navrženého tak, aby blokovalo slabá hesla, opakující se varianty a všechny výrazy, které se dají snadno uhodnout.

Proč je ochrana heslem důležitá?

Hesla představují první linii ochrany před neoprávněným přístupem k online účtům, zařízením a souborům. Silná hesla pomáhají chránit data před aktéry se zlými úmysly a škodlivým softwarem. Čím silnější je heslo, tím lépe budou informace chráněny. Používání slabých hesel je v podstatě stejné, jako když necháte otevřené dveře od auta nebo od domu – prostě to není bezpečné.

Důsledky slabých hesel

Pokud má průměrný člověk více než 150 online účtů, je únava z hesel realitou. Je lákavé používat jednoduchá hesla nebo stejné heslo pro několik účtů místo vytváření jedinečných hesel pro každý účet. Lehkovážnost u hesel však může mít pro jednotlivé uživatele i podniky katastrofální následky.

Pro jednotlivce může mít ztráta cenných osobních, finančních a lékařských informací dlouhodobé finanční a reputační následky. Obětem se pak může stát, že si nemůžou koupit auto, pronajmout byt nebo získat hypotéku. Můžou jim být dokonce odepřeny důležité lékařské služby. Mnoho z nich to může stát čas a peníze, aby obnovili své dobré jméno a vše napravili.

Když kyberzločinci získají neoprávněný přístup k datům organizace, může to mít vážné následky. U podniků to může znamenat významnou ztrátu příjmů, duševního vlastnictví a narušení provozu a také pokuty od regulačních orgánů a poškození dobrého jména.

Hackeři jsou čím dál sofistikovanější ve způsobech, jakými kradou hesla.

Jak dochází k prolomení hesel hackery?

Aktéři se zlými úmysly používají ke krádežím hesel různé taktiky, mezi které patří:

  • Útoky hrubou silou – metoda, která využívá přístup „pokus a omyl“ k prolamování hesel a přihlašovacích údajů s cílem získat neoprávněný přístup k účtům a systémům.
  • Útok credential stuffing – automatizované používání ukradených uživatelských jmen a hesel k získání neoprávněného přístupu k online účtům.
  • Slovníkové útoky – tyto útoky se snaží prolomit heslo zadáním každého slova ve slovníku, používáním odvozenin těchto slov s nahrazováním znaků a alfanumerických znaků a používáním uniklých hesel a klíčových frází.
  • Keylogging – sledování úhozů na klávesnici pomocí softwarového programu za účelem krádeže PIN kódů, čísel platebních karet, uživatelských jmen, hesel a dalších údajů.
  • Malware – škodlivý software určený k poškození nebo zneužití počítačových systémů a v mnoha případech ke krádeži hesel.
  • Útok password spray – použití jednoho hesla u mnoha účtů, aby se zabránilo zablokování účtů a zajistilo se, že útok nebude zjištěn.
  • Útoky phishing – oklamání uživatelů, aby nasdíleli své přihlašovací údaje s hackery vydávajícími se za legitimní instituce a prodejce.

Nejlepší způsob ochrany před hackery útočícími na hesla:

  • Používejte silná hesla na všech zařízeních a u všech účtů.
  • Nedůvěřujte odkazům a přílohám.
  • Chraňte papíry, obrazovky zařízení a klávesnice před přímou viditelností, abyste zabránili tomu, že zločinci ukradnou hesla tím, že se vám podívají „přes rameno“.
  • Nepřistupujte k osobním a finančním údajům prostřednictvím veřejné sítě Wi-Fi.
  • Nainstalujte antivirový a antimalwarový software na všechna zařízení.

Jak vytvořit silné heslo

Silná hesla můžou pomoct chránit před kybernetickými útoky a snižovat riziko porušení zabezpečení. Obvykle jsou dlouhá – alespoň 12 znaků – a obsahují velká písmena, malá písmena, číslice a speciální znaky. Silná hesla by neměla obsahovat žádné osobní údaje.

Při vytváření silných hesel postupujte podle těchto pokynů:

  • Použijte alespoň 8 až 12 znaků.
  • Použijte kombinaci písmen, číslic a symbolů.
  • Použijte aspoň jedno velké písmeno.
  • Pro každý z vašich účtů používejte jiné heslo.
  • Používejte neobvyklá a málo používaná slova. Vycházejte z textů skladeb, citátů nebo oblíbených frází, aby bylo heslo lépe zapamatovatelné. Například pomocí prvních dvou písmen každého slova ve větě „Veritable Quandary byla moje oblíbená portlandská restaurace“ lze získat heslo: VeQubymoobpore97!.

Příklady silných hesel:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Slabá hesla často obsahují osobní údaje nebo se řídí vzory klávesnice. Příklady slabých hesel:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Heslo.
  • Heslo1.
  • 1q2w3e.
  • Abc123.

Řešení ochrany hesly

Ochrana heslem je důležitá pro zabezpečení dat a ochranu před ohrožením identity a úniky dat. Jednotlivci se můžou chránit před hackery pomocí silných hesel u svých online účtů, zařízení a souborů. Organizace můžou chránit přístup k cenným prostředkům a datům pomocí služeb, jako je přístup k identitám od Microsoftu, a pomocí řešení bezheslové ochrany.

Další informace o Zabezpečení od Microsoftu

Řešení pro identitu a přístup

Chraňte se před kybernetickými útoky pomocí kompletního řešení pro správu identit a přístupu.

Další informace

Ohrožení identity

Pomozte svým pracovníkům zajistit ochranu a produktivitu používáním uceleného řešení identit.

Další informace

Bezheslová ochrana

Zjistěte, jak se koncoví uživatelé můžou přihlašovat jedním pohledem nebo klepnutím prostřednictvím bezheslového ověřování.

Další informace

Phishing

Pomozte chránit vaši organizaci před phishingem založeným na tom, že se útočníci vydávají za někoho jiného.

Další informace

Časté otázky

  • Zabezpečení heslem pomáhá chránit vaše data před aktéry se zlými úmysly tím, že detekuje a blokuje známá slabá hesla, jejich varianty a jakékoli slabé výrazy specifické pro vaši organizaci.

    Hesla představují první linii ochrany před neoprávněným přístupem k zařízením a online účtům. Čím je heslo silnější, tím je ochrana vašich zařízení, souborů a účtů lepší.

  • Tady jsou nejlepší způsoby ochrany hesel:

    • Vytvářejte silná hesla, která jsou delší než 12 znaků, obsahují velká a malá písmena, interpunkční znaménka a vyhýbají se zapamatovatelným sekvencím na klávesnici.
    • Nepoužívejte stejné heslo pro více účtů.
    • Ukládejte hesla v nějakém bezpečném online umístění, jako je správce hesel, a offline.
    • K získání přístupu k účtu používejte vícenásobné ověřování, které vyžaduje dvě nebo více identifikací.
    • Nainstalujte na zařízení antivirový a antimalwarový software, který bude detekovat podezřelé aktivity a upozorňovat vás na ně.

  • Aktéři se zlými úmysly používají ke krádežím hesel různé taktiky, mezi které patří:

    • Útoky hrubou silou – metoda, která využívá přístup „pokus a omyl“ k prolamování hesel a přihlašovacích údajů s cílem získat neoprávněný přístup k účtům a systémům.
    • Útok credential stuffing – automatizované používání ukradených uživatelských jmen a hesel k získání neoprávněného přístupu k online účtům.
    • Slovníkové útoky – tyto útoky se pokouší prolomit heslo zadáním každého slova ve slovníku, používáním odvozenin těchto slov s nahrazováním znaků a alfanumerických znaků a používáním uniklých hesel a klíčových frází.
    • Keylogging – sledování úhozů na klávesnici pomocí softwarového programu, a to včetně PIN kódů, čísel platebních karet, uživatelských jmen a hesel.
    • Malware – škodlivý software určený k poškození nebo zneužití počítačových systémů a v mnoha případech ke krádeži hesel.
    • Útok password spray – použití jednoho hesla u mnoha účtů, aby se zabránilo zablokování účtů a zajistilo se, že útok nebude zjištěn.
    • Phishing – oklamání uživatelů, aby nasdíleli své přihlašovací údaje s hackery vydávajícími se za legitimní instituce a prodejce.

  • Síla hesla je měřítkem toho, jak účinně heslo chrání před útoky. Síla hesla závisí na jeho délce, složitosti a nepředvídatelnosti.

  • Silná hesla jsou první linií obrany proti kybernetickým útokům a můžou pomáhat snižovat riziko porušení zabezpečení. Obvykle jsou dlouhá a obsahují velká písmena, malá písmena, číslice a speciální znaky. Silná hesla by neměla obsahovat žádné osobní údaje. Mezi příklady patří:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Sledujte zabezpečení od Microsoftu