This is the Trace Id: 91fd71c64f1056c9a9b87c11363f9e0d
Přeskočit na hlavní obsah Proč zabezpečení od Microsoftu? Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra Externí ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Přístup k Internetu Microsoft Entra Soukromý přístup Správa oprávnění Microsoft Entra Ověřené ID Microsoft Entra ID úloh Microsoft Entra Microsoft Entra Doménové služby Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender pro koncový bod Microsoft Defender pro Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security Exposure Management Microsoft Defender Správa zranitelností Analýza hrozeb v programu Microsoft Defender Sada služeb Microsoft Defender pro Business Premium Microsoft Defender for Cloud Řízení stavu zabezpečení cloudu v programu Microsoft Defender Cloud Security Posture Mgmt Microsoft Defender Správa externí potenciální oblasti útoku Azure Firewall Azure Web App Firewall Azure DDoS Protection Pokročilé zabezpečení pomocí GitHubu Microsoft Defender pro koncový bod Microsoft Defender XDR Microsoft Defender pro firmy Základní funkce služby Microsoft Intune Microsoft Defender for IoT Microsoft Defender Správa zranitelností Pokročilá analýza Microsoft Intune Správa oprávnění Microsoft Intune Endpoint Správa podnikových aplikací Microsoft Intune Pomoc na dálku Microsoft Intune Microsoft Cloud PKI Dodržování předpisů při komunikaci Microsoft Purview Správce dodržování předpisů Microsoft Purview Správa životního cyklu dat Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva Správa rizik zneužití osobních údajů Microsoft Priva Požadavky související s právy dotčených osob Microsoft Purview Řízení dat Sada služeb Microsoft Purview pro Business Premium Funkce zabezpečení dat pomocí Microsoft Purview Ceny Služby Partneři Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Udržitelnost Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Marketplace Rewards Společnosti vyvíjející software Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek

Co je ochrana heslem?

Ochrana heslem pomáhá chránit vaše data před aktéry se zlými úmysly tím, že detekuje a blokuje známá slabá hesla a slabé výrazy specifické pro vaši organizaci.

Další informace

Definice ochrany heslem

­­­Ochrana heslem je metoda řízení přístupu, která pomáhá chránit důležitá data před hackery tím, že zajišťuje, aby k nim bylo možné přistupovat pouze pomocí správných přihlašovacích údajů.

Ochrana heslem je jedním z nejběžnějších nástrojů pro zabezpečení dat, které mají uživatelé k dispozici, ale pokud není vytvořena s ohledem na hackery, lze ji snadno obejít. Organizace mohou zajistit lepší správu hesel zavedením řešení ochrany hesel navrženého tak, aby blokovalo slabá hesla, opakující se varianty a všechny výrazy, které se dají snadno uhodnout.

Proč je ochrana heslem důležitá?

Hesla představují první linii ochrany před neoprávněným přístupem k online účtům, zařízením a souborům. Silná hesla pomáhají chránit data před aktéry se zlými úmysly a škodlivým softwarem. Čím silnější je heslo, tím lépe budou informace chráněny. Používání slabých hesel je v podstatě stejné, jako když necháte otevřené dveře od auta nebo od domu – prostě to není bezpečné.

Důsledky slabých hesel

Pokud má průměrný člověk více než 150 online účtů, je únava z hesel realitou. Je lákavé používat jednoduchá hesla nebo stejné heslo pro několik účtů místo vytváření jedinečných hesel pro každý účet. Lehkovážnost u hesel však může mít pro jednotlivé uživatele i podniky katastrofální následky.

Pro jednotlivce může mít ztráta cenných osobních, finančních a lékařských informací dlouhodobé finanční a reputační následky. Obětem se pak může stát, že si nemůžou koupit auto, pronajmout byt nebo získat hypotéku. Můžou jim být dokonce odepřeny důležité lékařské služby. Mnoho z nich to může stát čas a peníze, aby obnovili své dobré jméno a vše napravili.

Když kyberzločinci získají neoprávněný přístup k datům organizace, může to mít vážné následky. U podniků to může znamenat významnou ztrátu příjmů, duševního vlastnictví a narušení provozu a také pokuty od regulačních orgánů a poškození dobrého jména.

Hackeři jsou čím dál sofistikovanější ve způsobech, jakými kradou hesla.

Jak dochází k prolomení hesel hackery?

Aktéři se zlými úmysly používají ke krádežím hesel různé taktiky, mezi které patří:

  • Útoky hrubou silou – metoda, která využívá přístup „pokus a omyl“ k prolamování hesel a přihlašovacích údajů s cílem získat neoprávněný přístup k účtům a systémům.
  • Útok credential stuffing – automatizované používání ukradených uživatelských jmen a hesel k získání neoprávněného přístupu k online účtům.
  • Slovníkové útoky – tyto útoky se snaží prolomit heslo zadáním každého slova ve slovníku, používáním odvozenin těchto slov s nahrazováním znaků a alfanumerických znaků a používáním uniklých hesel a klíčových frází.
  • Keylogging – sledování úhozů na klávesnici pomocí softwarového programu za účelem krádeže PIN kódů, čísel platebních karet, uživatelských jmen, hesel a dalších údajů.
  • Malware – škodlivý software určený k poškození nebo zneužití počítačových systémů a v mnoha případech ke krádeži hesel.
  • Útok password spray – použití jednoho hesla u mnoha účtů, aby se zabránilo zablokování účtů a zajistilo se, že útok nebude zjištěn.
  • Útoky phishing – oklamání uživatelů, aby nasdíleli své přihlašovací údaje s hackery vydávajícími se za legitimní instituce a prodejce.

Nejlepší způsob ochrany před hackery útočícími na hesla:

  • Používejte silná hesla na všech zařízeních a u všech účtů.
  • Nedůvěřujte odkazům a přílohám.
  • Chraňte papíry, obrazovky zařízení a klávesnice před přímou viditelností, abyste zabránili tomu, že zločinci ukradnou hesla tím, že se vám podívají „přes rameno“.
  • Nepřistupujte k osobním a finančním údajům prostřednictvím veřejné sítě Wi-Fi.
  • Nainstalujte antivirový a antimalwarový software na všechna zařízení.

Jak vytvořit silné heslo

Silná hesla můžou pomoct chránit před kybernetickými útoky a snižovat riziko porušení zabezpečení. Obvykle jsou dlouhá – alespoň 12 znaků – a obsahují velká písmena, malá písmena, číslice a speciální znaky. Silná hesla by neměla obsahovat žádné osobní údaje.

Při vytváření silných hesel postupujte podle těchto pokynů:

  • Použijte alespoň 8 až 12 znaků.
  • Použijte kombinaci písmen, číslic a symbolů.
  • Použijte aspoň jedno velké písmeno.
  • Pro každý z vašich účtů používejte jiné heslo.
  • Používejte neobvyklá a málo používaná slova. Vycházejte z textů skladeb, citátů nebo oblíbených frází, aby bylo heslo lépe zapamatovatelné. Například pomocí prvních dvou písmen každého slova ve větě „Veritable Quandary byla moje oblíbená portlandská restaurace“ lze získat heslo: VeQubymoobpore97!.

Příklady silných hesel:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Slabá hesla často obsahují osobní údaje nebo se řídí vzory klávesnice. Příklady slabých hesel:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Heslo.
  • Heslo1.
  • 1q2w3e.
  • Abc123.

Řešení ochrany hesly

Ochrana heslem je důležitá pro zabezpečení dat a ochranu před ohrožením identity a úniky dat. Jednotlivci se můžou chránit před hackery pomocí silných hesel u svých online účtů, zařízení a souborů. Organizace můžou chránit přístup k cenným prostředkům a datům pomocí služeb, jako je přístup k identitám od Microsoftu, a pomocí řešení bezheslové ochrany.

Další informace o Zabezpečení od Microsoftu

Řešení pro identitu a přístup

Chraňte se před kybernetickými útoky pomocí kompletního řešení pro správu identit a přístupu.

Další informace

Ohrožení identity

Pomozte svým pracovníkům zajistit ochranu a produktivitu používáním uceleného řešení identit.

Další informace

Bezheslová ochrana

Zjistěte, jak se koncoví uživatelé můžou přihlašovat jedním pohledem nebo klepnutím prostřednictvím bezheslového ověřování.

Další informace

Phishing

Pomozte chránit vaši organizaci před phishingem založeným na tom, že se útočníci vydávají za někoho jiného.

Další informace

Časté otázky

  • Zabezpečení heslem pomáhá chránit vaše data před aktéry se zlými úmysly tím, že detekuje a blokuje známá slabá hesla, jejich varianty a jakékoli slabé výrazy specifické pro vaši organizaci.

    Hesla představují první linii ochrany před neoprávněným přístupem k zařízením a online účtům. Čím je heslo silnější, tím je ochrana vašich zařízení, souborů a účtů lepší.

  • Tady jsou nejlepší způsoby ochrany hesel:

    • Vytvářejte silná hesla, která jsou delší než 12 znaků, obsahují velká a malá písmena, interpunkční znaménka a vyhýbají se zapamatovatelným sekvencím na klávesnici.
    • Nepoužívejte stejné heslo pro více účtů.
    • Ukládejte hesla v nějakém bezpečném online umístění, jako je správce hesel, a offline.
    • K získání přístupu k účtu používejte vícenásobné ověřování, které vyžaduje dvě nebo více identifikací.
    • Nainstalujte na zařízení antivirový a antimalwarový software, který bude detekovat podezřelé aktivity a upozorňovat vás na ně.

  • Aktéři se zlými úmysly používají ke krádežím hesel různé taktiky, mezi které patří:

    • Útoky hrubou silou – metoda, která využívá přístup „pokus a omyl“ k prolamování hesel a přihlašovacích údajů s cílem získat neoprávněný přístup k účtům a systémům.
    • Útok credential stuffing – automatizované používání ukradených uživatelských jmen a hesel k získání neoprávněného přístupu k online účtům.
    • Slovníkové útoky – tyto útoky se pokouší prolomit heslo zadáním každého slova ve slovníku, používáním odvozenin těchto slov s nahrazováním znaků a alfanumerických znaků a používáním uniklých hesel a klíčových frází.
    • Keylogging – sledování úhozů na klávesnici pomocí softwarového programu, a to včetně PIN kódů, čísel platebních karet, uživatelských jmen a hesel.
    • Malware – škodlivý software určený k poškození nebo zneužití počítačových systémů a v mnoha případech ke krádeži hesel.
    • Útok password spray – použití jednoho hesla u mnoha účtů, aby se zabránilo zablokování účtů a zajistilo se, že útok nebude zjištěn.
    • Phishing – oklamání uživatelů, aby nasdíleli své přihlašovací údaje s hackery vydávajícími se za legitimní instituce a prodejce.

  • Síla hesla je měřítkem toho, jak účinně heslo chrání před útoky. Síla hesla závisí na jeho délce, složitosti a nepředvídatelnosti.

  • Silná hesla jsou první linií obrany proti kybernetickým útokům a můžou pomáhat snižovat riziko porušení zabezpečení. Obvykle jsou dlouhá a obsahují velká písmena, malá písmena, číslice a speciální znaky. Silná hesla by neměla obsahovat žádné osobní údaje. Mezi příklady patří:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Sledujte zabezpečení od Microsoftu

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot pro organizace Copilot pro osobní používání Microsoft 365 Prohlédnout produkty Microsoft Profil účtu Centrum stahování Podpora pro Microsoft Store Vrácení Sledování objednávky Recyklace Commercial Warranties Microsoft Education Zařízení pro vzdělávání Microsoft Teams pro vzdělávání Microsoft 365 Education Office Education Vzdělávání a rozvoj pedagogů Akce pro studenty a rodiče Azure pro studenty
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft pro vývojáře Microsoft Learn Podpora aplikací s umělou inteligenci v obchodě Marketplace Odborná komunita Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Kariéra Novinky u společnosti Microsoft a ochrana osobních údajů Investoři Udržitelnost
Čeština (Česko)
Ikona nesouhlasu s volbami ochrany osobních údajů Vaše volby ochrany osobních údajů
Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs