Bezpieczne hasło w firmie – co musisz wiedzieć?

0

Prowadząc nasz biznes nie sposób uniknąć styczności z dziesiątkami loginów i haseł. Na początku może się wydawać nie wiele, przykładowo prowadząc handel w internecie… poczta e-mail, panel administracyjny internetowej strony firmowej, dostęp do banku, serwisy naszych dostawców, administracja sklepu internetowego, panel administracyny Allegro. Sprzedaż nam się zwiększa, zaczynamy myśleć o powiększeniu magazynu, zatrudnieniu magazyniera, handlowca, marketingowca. Loginy i hasła pracowników dawać im powinny dostęp tylko do tych danych, które są im potrzebne.

Jak to wszystko ze sobą pogodzić, jak nad tym zapanować? Poniżej znajdziecie kilka dobrych praktyk, aby nie straciś kontroli nad dostępem do bardziej i mniej wrażliwych danych oraz jak zabezpieczyć hasła firmowe.

Tworzenie dobrego hasła

Dyskusję o zarządzaniu hasłami można zacząć tylko w jeden sposób. Podstawą jest oczywiście ich dobra budowa. W praktyce to oznacza, że tworząc je należy trzymać się trzech ważnych zasad:

  • dla każdego serwisu hasła powinny być różne,
  • hasła nie powinny składać się ze słów, które można znaleźć w słownikach,
  • hasła należy cyklicznie zmieniać.

Aby bez problemu stosować powyższe warto skorzystać z managerów haseł.

Programy te pozwolą nam zapisać każde nowo utworzone hasło wraz z loginem oraz opisem jakiego serwisu wpis dotyczy. Wygenerują losową kombinację znaków alfanumerycznych, które dodatkowo będą połączone ze znakami interpunkcyjnymi, a na koniec przypomną o zbliżąjącej się dacie zmiany.

Budujemy hasło samodzielnie

Nie zwalnia to nas jednak z umiejętności samodzielnego budowania dobrych haseł. Przedstawię przykład, w którym wykorzystam własne imienie i nazwisko.

Sprawdź nasze programy i darmowe poradniki

  • Raport zagrożeń AVG

    INFORMACJE O ZAGROŻENIACH

    Darmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój e-mail.

    Zapisz się

  • AVG Ultimate

    NAJLEPSZY ANTYWIRUS

    Najlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISK

    Sprawdź

  • Encyklopedia Bezpieczeństwa AVG

    PRAKTYCZNY PORADNIK DLA CIEBIE

    Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

    Zapisz się

  • AVG TuneUp

    PRZYSPIESZENIE KOMPUTERA I SMARTFONU

    Obecnie najlepszy na rynku program do optymalizacji, zarządzania, zwolnienia miejsca i przyspieszania pracy komputera oraz smartfona Android. BEZ LIMITU STANOWISK

    Sprawdź

Przykładu poniższego nie należy stosować w bezpośredni sposób, nawet z własnym imieniem i nazwiskiem!

  1. Tak, więc mamy wyjściowe: Michał Staniecko.
  2. Co możemy z tym zrobić? Na początek policzmy ile mamy znaków – 15. Zsumujmy cyfry 1 i 5 – otrzymamy 6. Pierwszym znakiem naszego hasła będzie 6 litera od tyłu: n
  3. Teraz kolejne to pierwsza oraz ostatnia imienia – m ł – polskie znaki zastąpmy wielką literą, czyli mamy – m L. Mamy już nmL
  4. Na początek naszego hasła wrzućmy naszą cyfrę z punktu pierwszego – 6nmL
  5. Następnie wybierzmy pierwszą i ostatnią z nazwiska i je zamieńmy, mamy więc – 6mnLos
  6. Jeszcze trochę za krótkie, nasz wyjściowy tekst składał się z dwóch członów, wykorzystamy cyfrę dwa i wybierzemy z nazwiska co drugą literę – 6mnLostnek
  7. Mamy już 10 znaków, ale na razie tylko alfanumeryczne, wypada jeszcze dodać znaki interpunkcyjne. Skorzystajmy znów z naszej cyfry z punktu pierwszego i jako 6 znak naszego hasła wprowadźmy wykrzyknik 6mnLos!tnek
  8. Całość zakończmy przecinkiem – 6mnLos!tnek,

W ten sposób otrzymaliśmy nic nie znaczący zlepek znaków, a wg serwisu https://www.grc.com/haystack.htm do jego złamania potrzeba prawie dwóch wieków przy założeniu najmocniejszego zmasowanego ataku.

Oczywiście jest to przykład, wg którego bezpośrednio nie należy tworzyć swoich haseł. Warto wymyślać własne algorytmy znane tylko nam, w ten sposób unikniemy znanych słów.

Pamiętajmy o długości. Stosujmy znaki interpunkcyjne do wydłużenia naszych haseł – dodając kropki, przecinki, wykrzykniki na początku, w środku, na końcu – znacząco poprawimy bezpieczeństwo.

Sprawdź nasze programy i darmowe poradniki

  • Encyklopedia Bezpieczeństwa AVG

    PRAKTYCZNY PORADNIK DLA CIEBIE

    Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

    Zapisz się

  • AVG TuneUp

    PRZYSPIESZENIE KOMPUTERA I SMARTFONU

    Obecnie najlepszy na rynku program do optymalizacji, zarządzania, zwolnienia miejsca i przyspieszania pracy komputera oraz smartfona Android. BEZ LIMITU STANOWISK

    Sprawdź

  • AVG Internet Security

    ZAAWANSOWANA OCHRONA ANTYWIRUSOWA

    Dedykowany dla ochrony domu lub małej firmy. Chroni przed wszystkimi rodzajami zagrożeń, wirusami, dodatkowo zawiera ochronę bankowości online, płatności elektronicznych. DWA PROGRAM DODATKOWO GRATIS

    Sprawdź

  • Bezpieczna firma z AVG

    E-BOOK DLA PRZEDSIĘBIORCÓW

    Darmowy e-book przygotowany specjalnie dla właścicieli małych i średnich firm zawierający praktyczne porady dotyczące bezpieczeństwa w internecie Twojego businessu.

    Zapisz się

Bezpieczeństwo danych w firmie

Najważniejsza zasada to nie zapisywać haseł w otwarty sposób, tzn na kartkach, w notatniku na komputerze/smartfonie, zeszytach itp.

Wracając do przykładu handlu, wyobraźmy sobie, że nasz klient podejrzał hasło do serwisu naszego dostawcy, które zapisane zostało na kartce przyklejonej do monitora. Chyba wiemy co stanie się dalej, gdy zobaczy w jakich cenach kupujemy, a następnie mu sprzedajemy. W najgorszym przypadku stracimy klienta, w najlepszym obniżymy marże do minimum.

Aby uniknąć takich sytuacji korzystajmy z managerów haseł, pozwoli nam to kontrolować dostęp do serwisów.

Należy zapomnieć o stosowaniu tego samego hasła wszędzie.

Jest to groźne, gdyż wyciek danych z innego serwisu, z którego często korzystamy, może trafić do naszej konkurencji. Nasze hasło w niepowołanych rękach może przynieść nam wiele strat. Konkurencja, mając dostęp do naszej bazy klientów i dostawców wraz z cenami i marżami, pozwoli stworzyć im bardzo precyzyjny plan odbicia nam naszych kontrahentów.

Regularna zmiana haseł

Jeśli niepowołana osoba uzyska nasze dane logowania i wykorzysta je tylko, aby mieć podgląd do serwisów, baz danych, itp. i nie wykorzysta tego do przejęcia naszego konta, to regularna zmiana haseł może nas uratować i odciąć dostęp osobie nieautoryzowanej.

Odejście pracownika z firmy, a zmiana haseł

Bardzo ważna sprawa, gdy pracownik odchodzi z firmy (bez względu na to czy jest zwalniany czy zwalnia się sam) należy natychmiast zablokować jego konto w systemie.

Jeśli, do niektórych serwisów pracownicy mieli dostęp grupowy, warto zmienić w nich hasła. Uniemożliwi to dostęp nieautoryzowanej osobie, która może próbować wykorzystać takie dane w niekorzystny dla nas sposób.

Podsumowanie

Jak widać, temat haseł jest bardzo rozległy, a jednocześnie niezmiernie istotny. Bez względu czy prowadzimy mały czy duży biznes, o zasięgu lokalny, krajowym czy nawet globalnym, istotne jest by zadbać o dostęp do naszych dancyh firmowych.

Bezpieczeństwo musimy zachować nie tylko w stosunku do środowiska zewnętrznego, ale również wewnątrz firmy.

Dajcie koniecznie znać w komentarzu jak u Was wygląda polityka bezpiecznych haseł – na co zwracacie uwagę, co jest dla Was najważniejsze, a także czy dodalibyście coś do powyższych zasad.

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź AVG antywirus dla firmy. Kompleksowa ochrona dla plików, przelewów i wszystkiego co najważniejsze w firmie.
antywirus avg logo

 

 

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Avatar

Entuzjasta nowych technologii, które życie zawodowe usprawniają, a w prywatnym - nowe perspektywy otwierają. Amator prostego i czytelnego kodowania stron internetowych, a jednocześnie wielbiciel trudnych i wymagających tras wspinaczkowych.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o
Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku