Nedobytné dveře se zámkem na zahnutý hřebík

Firmy požadují dokonalé zabezpečení informačních systémů, ale když si mají jejich zaměstnanci po 90 dnech změnit heslo, je kolem toho plno řečí. Jenže není možné stavět hradbu a v ní nechat děravé dveře, píše šéf NEWPS Aleš Kučera.  Jaký je jeho recept na hesla? Přečtěte si v novém sloupku.

Když vydavatelé platebních karet dali lidem možnost změnit si PIN a pak se podívali na výsledek, zjistili, že 98 procent uživatelů si nastavilo čtyři jedničky, datum narození, nebo posloupnost 1234. Jinými slovy, když najdete platební kartu a máte čtyři nebo pět pokusů uhodnout její PIN, je docela slušná šance, že se trefíte. Alespoň to tvrdila statistika, kterou jsem kdysi četl a nemám důvod jí nevěřit.

Podobné je to totiž s hesly do různých informačních systémů. Lidé je zapomínají, a protože je zapomínají, tak si je někam píší. Ideálně samozřejmě na papírek přilepený na monitor. Nebo jsou hackeři schopni jejich heslo sociálně uhodnout, protože je to něco jako datum svatby či narození. Případně dokáží administrátorovi, který schvaluje změnu hesla, tak popsat toho, kdo je terčem jejich útoku, že jim administrátor heslo vydá. Někdy si lidé vytvoří cosi jako algoritmus, podle nějž hesla do všech možných systémů, aplikací, počítačů konstruují. Pak ale prolomením jednoho přístupu ohrožují i všechny ostatní brány do svého IT světa.

Jak to vyřešit, když vzhledem k čím dál větší digitalizaci našich životů je dnes potřeba účtů a hesel tolik? Jednou z prvních věcí je uvědomit si, že existují přístupy, které je nezbytné chránit (internetové bankovnictví), ale i takové, u nichž to tak důležité není (online půjčovna filmů). A podle toho hesla nastavovat co do složitosti a tedy zapamatovatelnosti. Za druhé platí, že bezpečnější než všechny klíče a generátory hesel je vlastní paměť. Z osobní zkušenosti vím, že si lze zapamatovat i 20 hesel. Hodně to samozřejmě souvisí s tím, jak často je používáte.

Realita je bohužel mnohdy taková, že se postaví informační systém, a kdekdo kritizuje, jak málo je zabezpečený. Ale když stanovíte, že si každý uživatel musí po 90 dnech změnit heslo, tak si všichni stěžují, že už zase mají vymýšlet nové. Obrazně řečeno, všichni by chtěli, aby dveře byly neprostupné, ale klíč k nim úplně jednoduchý. Tak to ovšem nejde.

 

Aleš Kučera
předseda představenstva
NEWPS HOLDING SE

 

 

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.