Vytisknout celou knihuVytisknout celou knihu

Základní informace k metodám přihlašování

Stránky: DemoG
Kurz: Kurz kybernetické bezpečnosti
Kniha: Základní informace k metodám přihlašování
Vytiskl(a): Nepřihlášený host
Datum: Sobota, 28. března 2026, 05.16

Obsah

1. Bezpečná hesla

Nezbytným předpokladem pro bezpečné využívání digitálních technologií a phyb na internetu je správné nakládání s přístupovými údaji a hesly.

Téměř ve všech sytémech je dne uživatel nucen nastavovat a zadávat hesla při registraci do těchto systémů. Systémy často dodržují standardy bezpečných hesel, které zahrnují určený počet znaků, požadavek na velké písmeno, číslo a speciální znak (hvzdička, zavináš, apod.). Např. adminitrátoři systémů důležitých pro fungování státu musí mít hesla o 17 znacích.

Dále je vhodné v rámci hesel nepoužívat zavedeené standardy, např. na první pozici velké písmeno a na poslední pozici speciální znak a dodržovat i další zásady, které jsou s heslem spojené.


2. Pravidla pro hesla

Existuje mnoho doporučení ohledně hesel, které se liší organizace od organizace, uživatel od uživatele. Dle metodiky NUKIB jsou vyjmenována 4 základní pravidla pro hesla:

  1. Délka
    bezpečné heslo je složené minimálně z 12 znaků - Méně znaků je nedostačujících.
  2. Znaky
    bezpečné heslo má namíchaná velká a malá písmena - Velké písmeno není na začátku.
  3. Čísla
    bezpečné heslo obsahovuje čísla, ne však s vazbou na osobní údaje uživatele, např. datum narození, číslo z adresy bydliště, apod. - Čísla nejsou na konci
  4. Symbol
    bezpečné heslo obsahuje speciální znak - Nejbezpečnější je znak, který vyžaduje stisk dvou kláves

3. Zásady pro hesla

Základní zásady pro hesla jsou:

  1. Nesdílet
    Nikdy a nikomu - heslo si vždy nechte pro sebe, nesdílejte ho s rodinou, přáteli, kolegy!
  2. Nepsat
    Nikdy a nikam - žádné papírky, kalendáře, vločky v prvním šuplíku, apod. a excel na hesla na také ne!
  3. Obměnit
    Aspoň 2x ročně - únik hesla nemusí být chybou učivatele, ale může stát na straně služby. Proto své hesla obměňujte!
  4. Střídat
    Více je více - pro každou službu používejte jiné heslo!

4. Dvoufaktorové ověřování

Dvoufaktorové ověřování může předsatvovat záchranou brzdu ve chvíli, kdy se k vašemu heslu dostane kdokoli cizí (člověk, systémový nástroj).

Nejčastěji bývá založeno na SMS kódu s časově omezenou či jednorázovou platností, nebou pouze za předpokladu využití mobilní aplikace.

Postup je pak takový, že při přihlašování musí uživatel po zadání jména a hesla ještě zadat ověřovací kód, který obdrží ve formě sms zprávy do svého mobilního telefonu, nebo který si vygeneruje v mobilním zařízení přes aplikaci (token).

Vícefaktorové ověřování je běžnou praxí u internetového bankovnictví, můžete si ho ale nastavit i u jiných služeb (např. email, nebo sociální sítě).

Služba MojeID

Služba umožňuje používat stejné přihlašovací údaje do řady různých webů. Přihlašovací údaje jsou zároveň dostatečně zabezpečeny. MojeID je zároveň i správcem elektronické identity uživatele. Pokud uživatel např. změní bydliště či telefonní číslo, úpravu provede na jednom místě a údaj se propíše na napříč weby, kde uživatel službu MojeID používá. MojeID je bezpečné a je zdarma a neustále rozšiřuje síť partnerských webů (e-shopy, knihovny, dopravní podniky, zpravodajské weby, stránky veřejné správy apod.).