Silná přístupová hesla (1/15)

Péči o přístupová hesla k našim účtům leckdy podceňujeme. Podívejte se na praktické tipy, jak hesla spravovat lépe.

Slovníček pojmů

Správce hesel

Nástroj, který generuje a ukládá hesla k uživatelským účtům. Hesla jsou uložena na jednom zabezpečeném místě, do kterého uživatel přistupuje. Někteří správci hesel umí uživatele rovnou přihlašovat.

Vícefázové ověřování

Způsob ověření uživatele nejen pomocí hesla, ale také pomocí zaslání kontrolního SMS kódu, který uživatel opisuje, notifikace v mobilní aplikaci, kterou uživatel potvrzuje atp.

Úvod

S užíváním moderních digitálních technologií a platforem ve školách jsou samozřejmě spojena také přístupová hesla k nim. Dnes už má každý učitel e-mailový účet. Mnoho škol používá školní informační systémy s digitální žákovskou a třídní knihou a digitální platformy pro vzdělávání např. Google Workspace for Education nebo Microsoft 365 Education. V nich jsou nejčastěji využívány komplexní nástroje pro virtuální učebnu Google Classroom nebo Microsoft Teams. Množství citlivých dat a informací ve virtuálním prostoru přibývá, a tím se zvyšuje i počet možných útoků. Jedním ze způsobů zneužití hesla, se kterým se učitelé mohou setkat, je odvozování hesel od názvu jejich e-mailového účtu a od informací, které jsou o učiteli veřejně známé. Jednoduše řečeno, pokud má učitel jako heslo své jméno nebo příjmení doplněné o základní číslovky či o rok narození, jde o příliš slabé heslo, které je poté snadno odvoditelné.

Příběh

Paní učitelka měla domácího mazlíčka. Kočku. Jmenovala se Dorotka. Paní učitelka o své kočce velmi často vyprávěla svým žákům ve škole. Na sociálních sítích měla mnoho fotografií, které přímo informovaly, že kočka se jmenuje Dorotka. Jednoho dne paní učitelka zjistila, že se nemůže přihlásit ke svému e-mailovému účtu. Později vyšlo najevo, že e-mailový účet byl napaden, heslo prolomeno a změněno. Víte, jaké heslo používala tato paní učitelka? Dorotka-2020. Podle roku, kdy si svého mazlíčka pořídila.

Doporučení

Nikdy si nedávejte heslo, které lze snadno odvodit. Snažte se o volbu unikátně uspořádaných písmen, číslic a symbolů o minimální délce 12 znaků. Využívejte tzv. správce hesel, který vám usnadní kontrolu nad všemi přístupy a odhalí nevhodné využívání hesel do různých systémů. Doporučeno je také vícefázové ověřování. Heslo s nikým nesdílejte a nezapomeňte se před odchodem z učeben odhlašovat.

Chci si rozbalit kompletní doporučení
  • Délka: Obecně lze říct, že heslo o délce 12 znaků či delší je silné.
  • Unikátnost: Nepoužívejte stejná hesla do interních školních systémů a například pro soukromé nakupování on-line.
  • Kompozice: Doplňte heslo velkým i malým písmenem, číslicí a speciálním znakem (+*-,!).
  • Fráze: Vyzkoušejte frázová hesla. Například: Mám rád makové buchty = MRád4MBuchty7!

Tipy do praxe

Podívejte se na zajímavé internetové služby a nástroje, určitě je neváhejte vyzkoušet. Mohou být užitečné přímo pro vás nebo posloužit jako inspirace do výuky.

Služba: Have I Been Pwned?

Ověřte si, jestli vaše data náhodou nekolují po internetu po některém ze známých úniků dat nebo si nastavte hlášení pro takový případ.

Otevřít

Portál: Metodické materiály

Prohlédněte si metodické materiály jako desatero distanční výuky nebo rady k zajištění bezpečné on-line výuky.

Otevřít

Podcasty: Bezpečnost ve škole

Série podcastů KIMcast je určena především metodikům a koordinátorům ICT. Užitečná však může být každému učiteli.

Otevřít

Videotip do výuky: Hesla

Téma hesel je relevantní i pro žáky. Jako nástroj do výuky může posloužit animované video a lekce od JSNS.

Otevřít