Pět pravidel pro bezpečná hesla, které zaměstnanci ignorují
Zpět na blogPodle zprávy společnosti Keeper Security s názvem Workplace Password Malpractice Report mnoho zaměstnanců, kteří přešli na práci na dálku, nedodržuje doporučené postupy pro zabezpečení hesel. Bezpečná hesla byla problém ještě dávno před nástupem rozšířené práce na dálku. Co se tedy stalo, když se práce na dálku stala pro mnoho společností nutností?
V únoru 2021 provedla společnost Keeper Security průzkum mezi 1 000 zaměstnanci v USA ohledně jejich zvyklostí při zadávání hesel v souvislosti s prací – a zjistila, že mnoho pracovníků si s bezpečností hesel neláme hlavu.
Zde je 5 zásadních pravidel pro zabezpečení hesel, která ignorují:
Vždy používejte silná hesla
Silná hesla mají alespoň osm znaků (ideálně více) a skládají se z náhodných řetězců písmen, číslic a speciálních znaků. Hesla by nikdy neměla obsahovat slovníková slova, která lze snadno uhodnout, ani osobní údaje, které mohou kyberzločinci vyčíst z kanálů sociálních médií.
– 37 % respondentů průzkumu uvedlo, že jako součást svých hesel souvisejících s prací použili jméno svého zaměstnavatele.
– 34 % použilo jméno nebo narozeniny své drahé polovičky.
– 31 % použilo jméno nebo narozeniny svého dítěte.
Používejte jedinečné heslo pro každý účet
Některé věci by se nikdy neměly recyklovat – například hesla. Pokud zaměstnanci opakovaně používají hesla k různým účtům, výrazně tím zvyšují riziko, že dojde k narušení bezpečnosti jejich zaměstnavatele.
– Bohužel 44 % respondentů průzkumu přiznává opakované používání hesel u osobních a pracovních účtů.
Všechna hesla ukládejte bezpečně a s plným šifrováním
Používání silného, jedinečného hesla pro každý účet je pouze výchozím bodem. Zaměstnanci musí svá hesla také bezpečně ukládat. Průzkum společnosti Keeper Security ukázal, že to nedělají:
– 57 % respondentů si svá hesla zapisuje na samolepicí lístečky a 62 % si hesla zapisuje do zápisníku nebo diáře, ke kterému má přístup kdokoli jiný, kdo bydlí v domácnosti nebo ji navštíví.
– Hesla si 49 % respondentů ukládá do dokumentu uloženého v cloudu, 51 % používá dokument uložený lokálně v počítači a 55 % si je ukládá do telefonu. Protože tyto dokumenty nejsou šifrované, pokud kyberzločinec pronikne na cloudový disk, do počítače nebo mobilního telefonu, může soubor s hesly zaměstnance otevřít.
Nikdy nesdílejte pracovní hesla s neoprávněnými osobami
Pracovní hesla jsou důvěrné obchodní informace, které by zaměstnanci nikdy neměli sdílet s nikým mimo organizaci, a to ani se svými partnery.
– Průzkum odhalil, že 14 % pracovníků sdílelo hesla související s prací s manželem nebo manželkou a 11 % je sdílelo s dalšími členy rodiny.
Sdílení hesel na pracovišti je v pořádku, ale pouze v případě, že se provádí bezpečně a s úplným end-to-end šifrováním
Sdílení hesel na pracovišti lze provádět bezpečně, pokud zaměstnanci sdílejí hesla bezpečnou metodou a hesla jsou sdílena pouze s oprávněnými osobami.
– Průzkum zjistil, že 62 % respondentů sdílí hesla prostřednictvím nešifrovaných e-mailů nebo textových zpráv, které mohou být zachyceny při přenosu.
Zdroj: Keeper Security
23. 7. 2021