Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je ochrana heslom?

Ochrana heslom pomáha chrániť vaše údaje pred zlými účastníkmi zisťovaním a blokovaním známych slabých hesiel a slabých výrazov špecifických pre vašu organizáciu.

Ďalšie informácie

Definícia ochrany heslom

­­­Ochrana heslom je metóda riadenia prístupu, ktorá pomáha chrániť dôležité údaje pred hakermi tým, že zaisťuje, aby k nim bolo možné získať prístup len pomocou správnych prihlasovacích údajov.

Ochrana heslom je jedným z najbežnejších nástrojov zabezpečenia údajov, ktoré sú k dispozícii používateľom, ale ak nie sú vytvorené s ohľadom na hakerov, ľahko ich možno obísť. Organizácie môžu zaistiť lepšiu správu hesiel implementáciou riešenia na ochranu heslom navrhnutého tak, aby blokovalo slabé heslá, opakujúce sa varianty a všetky výrazy, ktoré sa dajú ľahko uhádnuť.

Prečo je ochrana heslom dôležitá?

Heslá sú prvou obrannou líniou proti neoprávnenému prístupu k online kontám, zariadeniam a súborom. Silné heslá pomáhajú chrániť údaje pred zlými účastníkmi a škodlivými softvérmi. Čím silnejšie heslo, tým chránenejšie budú informácie. Používať slabé heslá je ako nechať otvorené dvere auta alebo domu – jednoducho to nie je bezpečné.

Dôsledky slabých hesiel

Keď má priemerný človek viac ako 150 online kont, prichádza únava z hesiel. Je lákavé používať jednoduché heslá alebo jedno heslo pre viacero kont namiesto vytvorenia jedinečného hesla pre každé konto zvlášť. Nezáujem v otázke hesiel však môže viesť k ničivým následkom pre jednotlivých používateľov i podniky.

V prípade jednotlivcov môže mať strata cenných osobných, finančných a zdravotných informácií dlhodobé následky v oblasti financií a reputácie. Obeť si možno zrazu nebude môcť kúpiť auto, prenajať byt alebo si zabezpečiť hypotéku, môžu jej dokonca zamietnuť kritické lekárske služby. Veľa ľudí môže stáť náprava svojho dobrého mena a získanie svojho života čas a peniaze.

Keď počítačoví zločinci získajú neoprávnený prístup k údajom organizácie, môže to mať naozaj vážne následky. Podniky môžu zaznamenať značnú stratu výnosov a duševného vlastníctva a narušenie prevádzky, rovnako, ako si môžu privodiť regulačné pokuty a poškodenie dobrej reputácie.

Hakeri sú čoraz sofistikovanejší v spôsoboch krádeže hesiel.

Ako dochádza k hakovaniu hesiel?

Zlí účastníci používajú na krádež hesiel rôzne taktiky, ktoré zahŕňajú:

  • Útoky hrubou silou – metóda na princípe pokus-omyl na zistenie hesiel a prihlasovacích údajov na získanie neoprávneného prístupu ku kontám a systémom.
  • Vypĺňanie prihlasovacích údajov – automatické používanie odcudzených mien používateľov a hesiel na získanie neoprávneného prístupu k online kontám.
  • Slovníkové útoky – pokúšajú sa prelomiť heslo zadaním každého slova zo slovníka, použitím ich derivácií so znakmi a alfanumerickými náhradami a použitím uniknutých hesiel a kľúčových fráz.
  • Keylogging – používanie softvérového programu na sledovanie ťahov klávesnice používateľa na krádež kódov PIN, čísel kreditných kariet, mien používateľov, hesiel a ďalších položiek.
  • Malvér – škodlivý softvér určený na poškodzovanie alebo zneužívanie počítačových systémov a v mnohých prípadoch aj krádež hesiel.
  • Útoky sprejovaním hesla – použitie jedného hesla na viacerých kontách, aby sa útočník vyhol zamknutiu konta a zostal neodhalený.
  • Neoprávnené získavanie údajov (phishing) – používatelia nevedomky zdieľajú svoje prihlasovacie údaje s hakermi vydávajúcimi sa za legitímne inštitúcie a dodávateľov.

Medzi najlepšie spôsoby ochrany pred hakermi hesiel patrí:

  • Používanie silných hesiel vo všetkých zariadeniach a kontách.
  • Skepticizmus v súvislosti s prepojeniami a prílohami.
  • Zakrývanie administratívy, obrazoviek zariadení a klávesníc, aby zločinci nemohli kradnúť heslá pozeraním sa ponad plecia cieľa.
  • Vyhnite sa prístupu k osobným a finančným údajom prostredníctvom verejného Wi-Fi.
  • Nainštalujte si antivírusový a antimalvérový softvér do všetkých zariadení.

Ako vytvoriť silné heslo

Silné heslá môžu pomôcť chrániť pred kybernetickými útokmi a znížiť riziko narušenia zabezpečenia. Zvyčajne majú dĺžku aspoň 12 znakov a obsahujú veľké písmená, malé písmená, čísla a špeciálne znaky. Silné heslá by nemali obsahovať žiadne osobné informácie.

Ak si chcete vytvoriť silné heslá, postupujte podľa týchto pokynov:

  • Použite aspoň 8 – 12 znakov.
  • Použite kombináciu písmen, čísel a symbolov.
  • Použite aspoň jedno veľké písmeno.
  • Pre každé konto používajte iné heslo.
  • Používajte zriedkavé a nezvyčajné slová. Inšpirujte sa textami piesní, citátmi alebo známymi frázami, aby bolo heslo zapamätateľnejšie. Ak napríklad použijete prvé dve písmená každého slova vo vete, “Veritable Quandary bola moja obľúbená portlandská reštaurácia,” môže z toho vzniknúť heslo: VeQubomoobpore97!.

Medzi príklady silných hesiel patria napríklad:

  • Variť-Žraloka-33-Sirupový-Škriatok.
  • Tbontbtitq31!.
  • Sedadlo_Cloud_17_No_Teda.

Slabé heslá často obsahujú osobné informácie alebo sa riadia vzormi na klávesniciach. Medzi príklady slabých hesiel patria napríklad:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Heslo.
  • Heslo1.
  • 1q2w3e.
  • Abc123.

Riešenia ochrany heslom

Ochrana heslom je veľmi dôležitá na zabezpečenie údajov a ochranu pred zneužitím identity a únikom údajov. Jednotlivci môžu pomôcť zastaviť hakerov pomocou silných hesiel vo svojich online kontách, zariadeniach a súboroch. Organizácie môžu chrániť prístup k cenným zdrojom a údajom pomocou služieb, ako sú napríklad riešenia spoločnosti Microsoft pre správu identít a prístupu a ochranu bez hesla.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Riešenia identity a prístupu

Chráňte sa pred kybernetickými útokmi pomocou úplného riešenia na správu identít a prístupu.

Ďalšie informácie

Zneužitie identity

Pomôžte svojim pracovníkom udržať si ochranu a produktivitu pomocou bezproblémového riešenia identít.

Ďalšie informácie

Ochrana bez hesla

Zistite, ako sa koncoví používatelia môžu prihlásiť jedným pohľadom alebo ťuknutím pomocou overovania bez hesla.

Ďalšie informácie

Neoprávnené získavanie údajov

Chráňte svoju organizáciu pred škodlivými útokmi taktikou neoprávneného získavania údajov (phishing) založenou na vydávaní sa za niekoho iného.

Ďalšie informácie

Najčastejšie otázky

  • Zabezpečenie hesla pomáha chrániť vaše údaje pred zlými účastníkmi zisťovaním a blokovaním známych slabých hesiel, ich variantov a slabých výrazov špecifických pre vašu organizáciu.

    Heslá sú prvou obrannou líniou proti neoprávnenému prístupu k zariadeniam a online kontám. Čím silnejšie heslo, tým chránenejšie budú vaše zariadenia, súbory a kontá.

  • Tu sú najlepšie spôsoby ochrany hesiel:

    • Vytvárajte si silné heslá s dĺžkou viac ako 12 znakov, ktoré obsahujú veľké i malé písmená a interpunkčné znamienka a vyhnite sa zapamätateľným vzorom na akýchkoľvek typoch klávesníc.
    • Nepoužívajte rovnaké heslo vo viacerých kontách.
    • Heslá si ukladajte na bezpečnom mieste online, napríklad pomocou správcu hesiel, a offline.
    • Na získanie prístupu ku kontu použite viacnásobné overenie vyžadujúce aspoň dva identifikačné údaje.
    • Nainštalujte si antivírusový a antimalvérový softvér do všetkých zariadení, aby odhalili podozrivú aktivitu a upozornili vás na ňu.

  • Zlí účastníci používajú na krádež hesiel rôzne taktiky, ktoré zahŕňajú:

    • Útoky hrubou silou – metóda na princípe pokus-omyl na zistenie hesiel a prihlasovacích údajov na získanie neoprávneného prístupu ku kontám a systémom.
    • Vypĺňanie prihlasovacích údajov – automatické používanie odcudzených mien používateľov a hesiel na získanie neoprávneného prístupu k online kontám.
    • Slovníkové útoky – pokúšajú sa prelomiť heslo zadaním každého slova zo slovníka, použitím ich derivácií so znakmi a alfanumerickými náhradami a použitím uniknutých hesiel a kľúčových fráz.
    • Keylogging – používanie softvérového programu na sledovanie ťahov klávesnice používateľa vrátane PIN kódov, čísel kreditných kariet, mien používateľov a hesiel.
    • Malvér – škodlivý softvér určený na poškodzovanie alebo zneužívanie počítačových systémov a v mnohých prípadoch aj krádež hesiel.
    • Útoky sprejovaním hesla – použitie jedného hesla na viacerých kontách, aby sa útočník vyhol zamknutiu konta a zostal neodhalený.
    • Neoprávnené získavanie údajov (phishing) – používatelia nevedomky zdieľajú svoje prihlasovacie údaje s hakermi vydávajúcimi sa za legitímne inštitúcie a dodávateľov.

  • Sila hesla je miera efektívnosti hesla proti útoku. Sila hesla závisí od jeho dĺžky, zložitosti a nepredvídateľnosti.

  • Silné heslá sú prvou obrannou líniou proti kybernetickým útokom a pomáhajú znížiť riziko narušenia zabezpečenia. Zvyčajne sú dlhé a obsahujú veľké i malé písmená, čísla a špeciálne znaky. Silné heslá by nemali obsahovať žiadne osobné informácie. Niekoľko príkladov:

    • Pilotná-Hus-21-Syrový-Bosorák.
    • Koláč_Guľatej_Hrdličky_Mac44.
    • Oui.Pán.Kitkat.99.

Sledujte Microsoft