Heslo nestačí, to může znát i uklízečka | E15.cz

Heslo nestačí, to může znát i uklízečka

Heslo nestačí, to může znát i uklízečka
Heslo nestačí, to může znát i uklízečka
• 
Kolikrát denně se někam přihlašujete jménem a heslem? Zkuste si to někdy spočítat. Myslíte, že jméno a heslo stačí?

Kolikrát denně se někam přihlašujete jménem a heslem? Zkuste si to někdy spočítat. Kam si ty údaje zapisujete – nebo je dokážete nosit všechny v hlavě? Máte stejné heslo do všech systémů? A vůbec, myslíte, že jméno a heslo stačí?

Žijeme v plně digitálním světě, což zní banálně, ale ono to banální není. Přestože můžete mít dojem, že je tomu tak už dávno, ve skutečnosti jde o změnu, která naplno začala až v několika posledních letech a stále probíhá. Ještě jsme ji nevstřebali, ale už jsme na počítačích a internetu silně závislí. Takové přechodné období má svá rizika.

Bezpečnost dat je největším z nich – a klíčem k bezpečnosti je správné zacházení s přihlašovacími údaji – s vlastní digitální identitou. Potřebujeme zkrátka nové analogie občanského průkazu, PINu, notářsky ověřeného podpisu.

Potřebujeme také znovu promyslet pojmy, které po staletí pokládáme za pevně dané, například rozdíl mezi autentizací neboli prokázáním totožnosti (osoba, která tvrdí, že je Jan Novák, je skutečně Janem Novákem) a autorizací neboli prokázáním oprávnění (již dříve autentizovaný Jan Novák, který tvrdí, že má právo otevřít firemní trezor, toto právo skutečně má).

Správa identit dále musí propojovat počítačovou bezpečnost s fyzickou – to se týká třeba čipových karet na otevírání dveří. A neměla by spoléhat jen na hesla, ta jsou zranitelná mnoha způsoby; přinejmenším u některých systémů by se mělo pracovat s dvoufaktorovou autentizací, jak je to běžné třeba v elektronickém bankovnictví, kde vedle hesla ještě musíte opsat kód ze zaslané SMS. Heslo totiž může znát či uhodnout kdokoli. Třeba i vaše uklízečka. Večer je ve firmě sama, má klid, příležitost – a co vy víte, kým je doopravdy?

Ve skutečnosti je toho mnohem víc, ale už tato opatření by podstatně zvýšila bezpečnost a také vedla k pohodlnější každodenní práci mnoha lidí – protože ve správně nastaveném systému stačí jeden uživatelský účet, nejlépe s dvoufaktorovou autentizací, jedno přihlášení ke všemu, aniž by se tím něco riskovalo (naopak). Konference Identity Management 2013 bude historicky první příležitostí v ČR, jak se seznámit s touto problematikou do hloubky. Koná se 19. 11. v Praze.

 
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!