Spravujte svoje heslá bezpečne

Dnešná neustále sa zrýchľujúca doba nás núti používať čoraz viac digitálnych služieb, aplikácií a on-line platforiem, ktoré vyžadujú prihlasovacie údaje. Tie spravidla pozostávajú z prihlasovacieho mena a hesla a adresy URL danej webovej platformy. K týmto informáciám je potrebné pripočítať aj ďalšie dáta, ako sú údaje platobných kariet, BOK kódy, PIN kódy a ďalšie citlivé a ľahko zneužiteľné informácie. Pamätať si všetky tieto údaje už nie je v ľudských silách. Platí to o to viac, že pre rastúci počet kybernetických hrozieb a útokov je dôležité mať pre každý účet nastavené silné a unikátne heslá.

Na uvedený trend sa rozhodli reagovať aj tvorcovia systému OBERON. Do programu preto zapracovali novú evidenciu s názvom Správca hesiel. Tá je v OBERON-e dostupná od verzie Máj/2024. Čo táto novinka znamená, aké možnosti ponúka a akým prínosom môže byť pre používateľov programu – odpovede na tieto i ďalšie otázky prinášame v nasledujúcom prehľade.

Problematika správy hesiel

Predtým, ako sa spoločne pozrieme na novú knihu v OBERON-e, uveďme si základné fakty o problematike správy hesiel a princípoch, ktoré je potrebné pri nej dodržiavať.

Správa hesiel vo všeobecnosti predstavuje proces zabezpečenia a organizácie najrôznejších používateľských hesiel. Existuje niekoľko dôležitých zásad týkajúcich sa správy hesiel:

  • Používajte silné heslá – je dôležité používať silné heslá, ktoré nie je jednoduché uhádnuť. Silné heslá by mali mať vyšší počet znakov a obsahovať kombináciu veľkých a malých písmen, číslic a špeciálnych znakov.
  • Nikdy nepoužívajte rovnaké heslo viac krát – každý účet by mal mať unikátne heslo. Ak niekto získa prístup k jednému z vašich účtov, nemal by mať automaticky prístup k ostatným.
  • Dvojstupňové overenie – všade tam, kde je to možné, aktivujte dvojstupňové overenie pre dôležité účty, ako sú e-mailové schránky alebo bankové účty. Týmto spôsobom sa zabezpečí, že aj keď niekto pozná vaše heslo, nebude môcť získať prístup bez ďalšieho overenia.
  • Pravidelná zmena hesiel – meniť heslá pravidelne je veľmi dôležité. Ak sa stane, že niekto získa prístup k vašim údajom, pravidelná zmena hesiel môže eliminovať alebo aspoň minimalizovať škody.
  • Bezpečné uloženie hesiel – na úschovu hesiel nepoužívajte voľne dostupný notes či hárok papiera alebo nechránený súbor v počítači. Odporúčaným, ale aj najkomfortnejším riešením je bezpečný softvér na správu hesiel.

Správca hesiel v OBERON-e

Najvhodnejšou voľbou na úschovu hesiel pre používateľov OBERON-u je nová evidencia Správca hesiel. Tá predstavuje bezpečný spôsob uloženia všetkých hesiel, ale aj iných citlivých záznamov účtovnej jednotky v šifrovanej podobe. Kniha umožňuje generovať silné heslá a uchovávať ich s vysokou mierou bezpečnosti na jednom mieste.

Obrázok č. 1: Správca hesiel v OBERON-e s kontextovou ponukou

Bežný podnikateľ na Slovensku potrebuje evidovať veľmi rozsiahly zoznam najrôznorodejších prístupových údajov a hesiel:

  1. Prístupové heslá k počítačovým systémom a softvéru – sieťová infraštruktúra (routre, servery, WiFi…), pracovné stanice, kontá Microsoft, SQL servery a ďalšie softvérové aplikácie…
  2. Heslá k online účtom a platformám – e-mailové schránky, administrácia webovej stránky, vlastný internetový obchod, internetové obchody dodávateľov, účty na sociálnych sieťach a ďalších online platformách…
  3. Heslá k bankovým účtom a finančným službám – na prístup k bankovým účtom (internetbanking) a ďalším finančným službám ako sú investičné aplikácie, poisťovne (PZP…) a pod.
  4. Komunikácia s verejnou správou – BOK, PIN a PUK kódy na eID (občianskych preukazoch), prihlasovacie údaje do aplikácií Sociálnej poisťovne, zdravotných poisťovní, GRID karty…
  5. Heslá k právne citlivým informáciám – právne dokumenty, zmluvy a ďalšie dôležité dokumenty týkajúce sa podnikania.

Pokročilé funkcie na prácu so záznamami (heslami)

Správca hesiel v OBERON-e ponúka pokročilé funkcie na správu hesiel, ktoré máte pri používaní programu vždy poruke.

Bezpečnosť nadovšetko

Každý používateľ OBERON-u používa na prístup do správcu hesiel svoje vlastné hlavné heslo (hlavné heslo sa nezdieľa). Pri každom prístupe do evidencie je potrebné hlavné heslo zadať. Systém OBERON si toto heslo nikde neukladá a nemá ho k dispozícii ani dodávateľ systému OBERON, čím je zaručená stopercentná bezpečnosť. Z tohto dôvodu je potrebné hlavné heslo starostlivo uschovať na bezpečnom mieste (napr. v trezore).

Obrázok č. 2: Formulár na vytvorenie hlavného hesla

Prehľadne štruktúrované záznamy (heslá)

Evidencia umožňuje priradiť každý záznam (heslo) ku kategórii (napr. Internet, Banky, Inštitúcie atď.) a podľa týchto kategórií jednotlivé záznamy pomocou vstavaného filtra filtrovať, čo slúži na zvýšenie prehľadnosti pri práci so záznamami. Kategórie je možné, samozrejme, ľubovoľne definovať podľa potrieb účtovnej jednotky.

Obrázok č. 3: Nastavenie kategórie v správcovi hesiel

Okrem toho možno každý záznam (heslo) priradiť k prevádzke a následne jednotlivé záznamy filtrovať aj podľa prevádzok.

Databázu môžete mať aj v cloude

Citlivé (chránené) údaje sa ukladajú do databázy v zašifrovanej podobe silným kľúčom, pričom sú šifrované aj prílohy záznamov. Správca databázového servera (ako ani dodávateľ systému OBERON) nemá možnosť tieto údaje dešifrovať bez znalosti hlavného hesla. Preto je možné bez obáv využívať správcu hesiel aj vtedy, keď je databáza účtovnej jednotky umiestnená v cloude.

Zdieľanie záznamov (hesiel)

Pridanou hodnotou oproti bežným správcom hesiel (komerčným programom) je jednoducho zdieľať záznamy (heslá) aj s inými používateľmi OBERON-u. Príkladom môže byť situácia, v ktorej konateľ firmy zdieľa heslo do internetbankingu s účtovníčkou, alebo správca webovej stránky zdieľa heslo na prístup do databázy s iným kolegom (pracovníkom), prípadne pracovník obchodného oddelenia zdieľa heslo do e-shopu na nákup tovaru s iným pracovníkom a pod.

Obrázok č. 4: Nastavenie zdieľania v správcovi hesiel

Evidované údaje môže v prípade zdieľania zmeniť ktorýkoľvek používateľ. Príklad: Po prihlásení do webového portálu bol používateľ vyzvaný na zmenu hesla. Po zmene sa nové heslo zapíše do evidencie, a tým bude dostupné aj pre ostatných používateľov.

Ďalšie možnosti

Evidencia ponúka aj ďalšie možnosti práce so záznamami (heslami). Umožňuje otvoriť adresu URL uloženú v rámci záznamu vo webovom prehliadači predvolenom v systéme Windows a skopírovať používateľské meno, heslo a adresu URL do schránky. Špecifikom oproti iným evidenciám je, že takto skopírované údaje sa zo schránky po 10 sekundách automaticky vymažú, čo ešte viac zvyšuje bezpečnosť uschovania šifrovaných údajov v evidencii. K bezpečnosti uložených záznamov (hesiel) prispieva aj skutočnosť, že pri nečinnosti používateľa 5 minút sa evidencia Správca hesiel automaticky zatvorí.

Obrázok č. 5: Dostupné možnosti v správcovi hesiel

Výhody používania správcu hesiel v OBERON-e

Evidovanie hesiel v správcovi hesiel má celý rad výhod, ktoré by sme mohli zhrnúť do nasledujúcich bodov:

  • Bezpečnosť – správca hesiel umožňuje bezpečné ukladanie hesiel, preto si ich nemusíte pamätať alebo zapisovať na papier. V knihe sa uchovávajú zašifrované a chránené pred neoprávneným prístupom.
  • Prehľadnosť – správca hesiel v OBERON-e obsahuje funkciu na kategorizáciu hesiel. Môžete si vytvoriť rôzne kategórie (napríklad pracovné, osobné, bankové) a jednotlivé heslá podľa nich filtrovať. Okrem toho možno heslá priradiť k prevádzke a následne ich filtrovať aj podľa prevádzok.
  • Generovanie silných hesiel – správca hesiel obsahuje generátor silných hesiel, ktorý vám pomôže vytvoriť ťažko uhádnuteľné kombinácie znakov. Vygenerované heslá majú dostatočnú dĺžku, obsahujú rôzne typy znakov (veľké písmená, malé písmená, číslice, špeciálne znaky) a sú menej zraniteľné voči útokom hrubou silou alebo phishingu.
  • Pamätáte si len jedno heslo – namiesto toho, aby ste si museli pamätať množstvo zložitých hesiel, správca hesiel si vyžaduje zapamätať iba jedno hlavné heslo.
  • Zdieľanie hesiel – správca hesiel umožňuje nastaviť zdieľanie s inými používateľmi systému OBERON.
  • Nastavenie exspirácie – v správcovi hesiel je dostupná funkcia na zadanie dátumu exspirácie hesla. Údaj možno nastaviť v prípade, že používateľ plánuje heslo pravidelne obmieňať.
  • Jednoduchá zmena hesiel – ak potrebujete zmeniť heslo, správca hesiel umožňuje rýchlo vygenerovať nové a automaticky aktualizovať staré heslo na nové.
  • Šifrované prílohy – prílohy záznamov (hesiel) sú tiež šifrované, preto do nich možno vkladať aj dokumenty obsahujúce citlivé (chránené údaje), Protokol o implementácii systému OBERON (technické údaje), GRID karty a pod.
  • Bezpečné kopírovanie – správca hesiel umožňuje jednoduché a bezpečné kopírovanie šifrovaných údajov (prihlasovacie meno, heslo) do schránky, z ktorej sa po niekoľkých sekundách automaticky vymažú.
  • Neplatíte nič navyše – používanie správcu hesiel dodávateľ programu neúčtuje žiadne ďalšie poplatky, jeho cena je zahrnutá do bežnej licencie systému OBERON.

Ďalšie informácie získate v príslušných témach Pomocníka OBERON.

Čo je OBERON? 

Komplexný a moderný účtovný systém pre malé a stredne veľké firmy.

Viac info

Na čom pracujú vývojári

Automatická úloha pre dochádzkové terminály

Modul Plánovanie

Implementácia API rozhrania pre Tatra banku

e-Kasa PENELOPA

Platobný terminál ČSOB

Viac správ

Zobraziť všetky

Neplaťte provízie za prijaté rezervácie!

OZNAM – vyhľadávanie podľa IČO a overovanie IČ DPH

Stretnutie zmluvných partnerov

Významné jubileum firmy a softvéru

Nová verzia OBERON-u Máj/2024

LUKUL – podrobnosti o položkách

LUKUL – špecifikácie jedál a nápojov

LUKUL – automatická ponuka príloh

LUKUL – automatické triedenie položiek

Nová verzia OBERON-u Apríl/2024

Naštartujte sezónu s LUKUL-om

Podpisujte v OBERON-e elektronicky