Firmy a technologie

10 věcí, na které si dát pozor při nákupu správce hesel

13 min. čtení

Správce hesel může zjednodušit digitální život vašich zaměstnanců a zvýšit zabezpečení vaší společnosti. Jak si vybrat to správné řešení pro vytváření a ukládání firemních hesel?

Přestože ochranu heslem můžeme považovat za základní kámen naší digitální existence a bezpečnosti naší společnosti, často bývá také kamenem úrazu. To, že dáváme přednost slabým heslům, lze částečně přičíst tomu, že používáme mnoho pracovních i osobních služeb a aplikací. To prakticky znamená, že pokud nepoužíváme jednotné přihlašování, musíme vytvářet neustále nové účty a pamatovat si nová hesla. Složitá hesla navíc může být obtížné si zapamatovat. Pak se uchylujeme k recyklaci stejného jednoduchého hesla a říkáme si: čemu to může uškodit? Pokud hacker získá naše recyklované heslo, pak se mu otevřely dveře ke všem našim dalším účtům, a to i těm pracovním.

Pokud jsou hesla odcizena, obchoduje se s nimi na temném webu, kde se často skupují ve velkých hromadách spolu s uživatelskými jmény. Podle zprávy z roku 2022 na těchto tržištích koluje 24 miliard těchto kombinací, což je o 65 % více než v roce 2020.
Hackeři často tato ukradená přihlašovací jména vloží do automatizovaných nástrojů pro zkoušení velkého počtu kombinací uživatelských jmen a hesel na různých webových stránkách (credential stuffing tools), aby zjistili, zda byla stejná hesla opakovaně použita na jiných webech nebo aplikacích. Pokud ano, mohou být schopni odemknout i tyto účty.

Co je správce hesel a proč je důležitý?

Tomu vám pomůže zabránit správce hesel (anglicky password manager) – aplikace speciálně navržená tak, aby ukládala vaše přihlašovací údaje do šifrovaného trezoru a generovala složitá hesla. Používání tohoto digitálního trezoru, který umožňuje mimořádně snadno vytvořit, uložit a automaticky vyplnit jedinečné a silné heslo pro každý váš online účet, může být pro vaše zaměstnance a jejich bezpečnost stěžejní. Vše, co si musí zapamatovat, je jediné hlavní heslo ke správci.

Typy správců hesel

Většina populárních správců hesel funguje jako cloudové aplikace, ke kterým lze přistupovat prostřednictvím prohlížeče. Bez ohledu na to, jakého správce hesel si vyberete, budete muset vytvořit jedno silné hlavní heslo, které bude chránit všechny uložené přihlašovací údaje používané pro přístup k různým službám, které používáte.

Do správce hesel pak můžete přidat všechny své stávající účty a při registraci k novým službám můžete použít buď vlastní hesla, nebo použít vestavěný generátor, který vytvoří náhodná, dlouhá a bezpečná hesla. Jakmile se budete chtít přihlásit k některé z používaných služeb, správce hesel automaticky vyplní vaše přihlašovací údaje.

Pokud máte problém svěřit svá hesla cloudovým aplikacím, můžete se rozhodnout pro lokálně hostovaný trezor, který vše uloží ve vašem zařízení. Některé aspekty, které se mohou jevit jako nevýhody lokálních správců hesel, mohou ve skutečnosti zvýšit bezpečnost vašich účtů. Vzhledem k tomu, že je vše uloženo v konkrétním zařízení, může vám chybět možnost synchronizace napříč zařízeními, pokud by ale chtěl získat přístup k vašim heslům kyberútočník, musel by se zaměřit konkrétně na vás a kompromitovat vaše zařízení instalací programu pro zaznamenávání stisků kláves. To je jedním z důvodů proč si zvolit správce hesel, který je součástí řešení zabezpečení koncových bodů speciálně navrženého tak, aby vás před takovými hrozbami chránil.

Na druhou stranu je třeba mít na paměti, že pokud zařízení ztratíte nebo se poškodí, můžete ztratit přístup ke všem heslům, která v něm byla uložena. Mějte proto vždy po ruce zálohu, nikdy nevíte, kdy ji budete potřebovat.

Co zvážit při výběru správce hesel?

Na trhu jsou k dispozici různé možnosti. Existuje ale několik funkcí, které vám pomohou zúžit výběr.

1) Správce chráněný silným šifrováním.

To znamená, že i v případě napadení poskytovatele správy hesel nebudou kyberútočníci schopni získat přihlašovací údaje.

Doporučené algoritmy symetrického šifrování (NÚKIB, 2023)

  • Advanced Encryption Standard (AES) – délka klíčů: 128, 192 a 256 bitů
  • Twofish – délka klíčů: 128 až 256 bitů
  • Camellia – délka klíčů: 128, 192 a 256 bitů
  • Serpent – délka klíčů: 128, 192 a 256 bitů
  • SNOW 2.0, SNOW 3G – délka klíčů: 128, 256 bitů

 

2) Silný generátor hesel.

Správce navržený tak, aby doporučoval dlouhé, složité a náhodné řetězce čísel, písmen a symbolů. To znamená, že prakticky neexistuje šance, že by hacker mohl heslo prolomit hrubou silou.

3) Podpora více platforem a prohlížečů.

Správci hesel jsou užiteční pouze v případě, že si pamatují a vybavují vaše hesla napříč oblíbenými weby a aplikacemi. Použitelnost správce zvyšuje i to, pokud umí importovat existující přihlašovací údaje z prohlížečů a jiných správců hesel.

4) Automatické vyplňování a přihlášení.

Jednou z nejdůležitějších funkcí správce hesel je možnost automatického vyplnění silného a složitého hesla přiřazeného ke každému účtu po zadání hlavního hesla. Pokud toto správce hesel neumí, značně se tím snižuje uživatelský komfort při používání aplikace.

5) Vzdálené odhlášení.

Funkce vzdáleného odhlášení z účtů, vymazání historie prohlížení a souborů cookie a vzdálené zavření všech otevřených karet zvyšuje bezpečnost a soukromí uživatelů.

6) Integrace s vícefázovým ověřováním (MFA).

Správci hesel jsou sice důležití, ale zlatým standardem pro správu identit a přístupu je MFA, kdy je kromě hesla vyžadován k přihlášení další faktor, například sken obličeje nebo jednorázový přístupový kód. Pro větší bezpečnost přidejte další ověřovací faktor nejen ke všem účtů, ale také do samotného správce hesel.

7) Funkce resetování hlavního hesla.

Pamatovat si jen jedno hlavní heslo je skvělé. Ale co když ho zapomenete? Pokud správce hesel nedisponuje funkcí obnovení hesla, všechna vaše hesla budou uzamčena v digitálním trezoru, který nemůžete otevřít.

8) Důvěryhodný dodavatel.

Toto není ani tak funkce, jako spíše něco, co byste měli mít při výběru správce na paměti. Pokud dojde k narušení bezpečnosti samotné společnosti, která provozuje správu vašich hesel, může to vést k odhalení všech vašich přístupových údajů. Ujistěte se proto, že má poskytovatel dobré výsledky v oblasti zabezpečení.
Jeden ze známých poskytovatelů správy hesel utrpěl závažný bezpečnostní incident v loňském roce. Odhalení zašifrovaných hesel zákazníků pak vedlo k výzvám k přechodu uživatelů k jinému poskytovateli.

9) Zprávy o bezpečnosti hesel.

Reporty nebo upozornění přímo v aplikaci vám mohou pomoci neustále zlepšovat zabezpečení vašich hesel tím, že se vám na jednom místě zobrazí všechna vaše slabá hesla.

10) Místní nebo cloudové úložiště?

Tohle může být ve skutečnosti trochu oříšek a musíte zvážit situaci své společnosti a svých uživatelů. Lokální správce hesel vám v mnoha případech poskytne lepší kontrolu a zabezpečení, ale musíte počítat s tím, že zařízení mohou být odcizena, ztracena nebo napadená hackery a že pevné disky mohou selhat. Centralizovaná, cloudová varianta pak může být pohodlnější, ale má své potenciální nevýhody, včetně toho, že vyžaduje, abyste důvěřovali svému poskytovateli služeb. Existuje ještě třetí možnost, a tou je trezor, který tyto způsoby kombinuje. Ten využívá místní databázi, ale je uložen ve vašem cloudovém účtu u ověřeného poskytovatele cloudových služeb.

Jak vybrat nejlepší password manager pro firemní účty?

Většina z nás má podobné potřeby, ale pokud jde o správu digitálního života mohou být v preferencích každé společnosti drobné rozdíly. Proto je třeba si uvědomit, která možnost nejlépe vyhovuje požadavkům právě vaší firmy. Při výběru správce hesel proto buďte pečliví a pamatujte také na omezení správců hesel – nebo ve skutečnosti hesel jako takových.

Heslo patří do první linie obrany v kyberprostoru, ale nemusí vždy stačit k odvrácení útoků. Při vytváření hlavního hesla správce se proto vyvarujte častých chyb a pro zvýšení bezpečnosti přidejte také další ověřovací faktor pro přihlášení.