Przejdź do treści
Strona główna » Artykuły » Zarządzanie hasłami

Zarządzanie hasłami

Jakim cudem mam zapamiętać wszystkie te hasła?! 

Krótki poradnik dotyczący zarządzania hasłami w firmie 

Według raportu Hive Systems w 2023 roku złamanie 8 znakowego hasła zawierającego małą i dużą literę, cyfrę oraz znak specjalny zajmowało zajmuje 5 minut. W 2022 roku czas na złamanie takiego samego hasła zajmował 39 minut. W dobie dynamicznego świata cyfrowego możemy być pewni, że czas na złamanie tego samego hasła w 2024 roku będzie jeszcze krótszy. 

Jeśli chcesz sprawdzić czy Twoje dane wyciekły do sieci sprawdź stronę https://haveibeenpwned.com/ 

Stosujesz te same hasła do wielu serwisów internetowych? A może zapisujesz wszystkie hasła w otwartej formie (np. na kartce, w notatkach na telefonie)?  

Natychmiast przestań tak robić, gdyż takim działaniem zwiększasz ryzyko ataku hakerskiego. W konsekwencji możesz być ofiarą wycieku danych czy ważnych tajemnic firmowych. Pamiętaj, że hasło powinno mieć odpowiednią strukturę, tj. być długie, złożone oraz unikalne – podczas jego konstruowania możesz kierować się wytycznymi z raportu Hive Systems powyżej. Jednak powstaje podstawowy problem – jak zapamiętać wiele skomplikowanych haseł? 

Z pomocą przychodzi menedżer haseł czyli aplikacja, która przechowuje wszystkie Twoje hasła. Możesz myśleć o nim jako o skarbcu Twoich haseł, który automatycznie uzupełnia hasło na danej witrynie internetowej. Co więcej menedżer haseł może generować bezpieczne hasła, które gwarantują bezpieczeństwo Twojego konta. Poza Tobą nikt nie ma dostępu do menedżera haseł, do którego dostęp zablokowany Twoim hasłem – jedynym jakie musisz zapamiętać!

Przykładny znanych menedżerów haseł to m.in. Passbolt, 1Password, Apple Keychain czy menedżer haseł Google. 

Skoro teraz Ty wiesz jak bezpiecznie zarządzać hasłami to czy Twoi pracownicy są zaznajomieni z zasadami bezpiecznego zarządzania hasłami? 

W dzisiejszym świecie dane stanowią największy kapitał firmy stąd konieczne jest abyś skutecznie ten kapitał chronił. Polityka zarządzania hasłami to fundament każdej organizacji w kwestii bezpieczeństwa danych. Obejmuje ona zestaw zasad i procedur dotyczących tworzenia, przechowywania, aktualizowania i udostępniania haseł. Dzięki temu dokumentowi Twoi pracownicy są świadomi zasad w zakresie bezpiecznego korzystania z haseł, co przyczynia się do ogólnej kultury bezpieczeństwa w organizacji. Również hasła konstruowane zgodnie z polityką zarządzania hasłami zmniejszają ryzyko incydentu bezpieczeństwa danych. Co więcej wdrożenie polityki zarządzania hasłami stanowi część środków technicznych stosowanych w celu zapewnienia ochrony przetwarzanych danych osobowych zgodnie z art. art. 24 ust. 1 RODO.

Chcesz jeszcze skuteczniej chronić hasła w swojej firmie? Zastosuj uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe (2FA) to kolejny istotny element w arsenale bezpieczeństwa danych. W przypadku uwierzytelniania dwuskładnikowego, oprócz tradycyjnego hasła, użytkownik ma dodatkowyą środek zabezpieczający, który chroni dostęp w razie wycieku hasła. Najskuteczniejszą formą uwierzytelniania dwuskładnikowego jest w tej chwili używanie fizycznych kluczy U2F, ale z powodzeniem stosuje się inne metody w postaci potwierdzenia w aplikacji czy kod SMS. Najczęściej używane aplikacje do uwierzytelniania dwuskładnikowego to Microsoft Authenticator czy Google Authenticator.

Co zyskasz stosując w Twojej organizacji uwierzytelnianie dwuskładnikowe? 

  • Dodatkową warstwę bezpieczeństwa w Twojej organizacji, gdyż dostęp do konta wciąż pozostanie nienaruszony nawet w przypadku ujawnienia hasła; 
  • Zmniejszysz ryzyko incydentów ochrony danych osobowych w firmie, gdyż zróżnicowane metody uwierzytelniania utrudniają hakerom nieuprawniony dostęp do konta; 
  • Wdrożysz odpowiednie środki techniczne wymagane przez art. art. 24 ust. 1 RODO.

W Twojej firmie nie uregulowano zasad bezpiecznego zarządzania hasłami? Skontaktuj się z nami! Pomożemy Ci wdrożyć odpowiednie środki ochrony haseł, przeszkolimy Twoich pracowników oraz przygotujemy politykę zarządzania hasłami.