Shoptet Podpora logo
Shoptet PodporaNastaveniaZabezpečenieKontrola prihlasovacích údajov
Obsah článku
  1. Ako kontrolujeme prihlasovacie údaje?
    1. Základná kontrola hesla
    2. Pokročilá kontrola hesla
    3. Kontrola uniknutých údajov
  2. Kedy kontrolujeme údaje?
  3. Je kontrola hesla bezpečná?
  4. Unikli moje údaje niekde na internet?
  5. Všeobecné odporúčania pre vytváranie a správu hesiel
    1. Používajte silné heslá
    2. Nepoužívajte heslá opakovane
    3. Používajte dvojfázové overenie
    4. Používajte správcu hesiel
    5. Nesdielajte citlivé údaje

Kontrola prihlasovacích údajov

Administrácia vášho e-shopu obsahuje množstvo citlivých údajov. Rovnako ako vy, ani my nechceme, aby sa do administrácie vášho e-shopu dostal niekto neoprávnene. Jedným z bezpečnostných opatrení z našej strany je kontrola prihlasovacích údajov pri každom administrátorskom účte.

Pre väčšie zabezpečenie vášho účtu odporúčame aktivovať aj dvojfaktorové overenie prihlásenia.

Ako kontrolujeme prihlasovacie údaje?

Základná kontrola hesla

Pri každom novom hesle vykonávame základnú kontrolu jeho dĺžky a či obsahuje rôzne typy znakov (malé a veľké písmená, číslice, špeciálne znaky). Na základe toho určujeme silu hesla.

Odporúčame zvoliť radšej dlhšie heslo (10 a viac znakov) a použiť v ňom rôzne kombinácie malých a veľkých písmen, číslic a špeciálnych znakov. Ideálne heslo by malo byť jedinečné a náhodné, viac podrobností nájdete v sekcii Všeobecné odporúčania pre zabezpečenie účtu.

Pokročilá kontrola hesla

Pri zadaných heslách kontrolujeme aj to, či sa heslo nenachádza v niektorom z verejne dostupných zoznamov hesiel uniknutých na internet. Táto kontrola sa vykonáva v databáze dôveryhodnej služby Have I Been Pwned. Tá zhromažďuje informácie o uniknutých prihlasovacích údajoch, ktoré sa objavia na internete (napríklad preto, že útočníci uniknuté údaje medzi sebou predávajú a zdieľajú).

Vždy ide o úniky prihlasovacích údajov z iných webov a služieb. Z nášho systému k žiadnemu úniku údajov nedošlo.

Nemusíte sa obávať, pri kontrole vaše heslo nikam mimo náš systém neposielame. Po zadaní hesla (napríklad pri prihlásení) vytvoríme z vášho hesla jeho odtlačok, tzv. hash. Z tohto hashu hľadáme v databáze Have I Been Pwned iba prvých pár znakov. Ak tam nájdeme zhody (tzn. hashe, ktoré začínajú rovnako), následne na strane nášho systému v týchto nájdených výsledkoch hľadáme, či medzi nimi nie je celý hash zodpovedajúci vášmu heslu. Týmto spôsobom nemôže nikto mimo náš systém zistiť, aké heslo sme hľadali.

Ak vaše heslo nájdeme v zozname uniknutých hesiel, dáme vám o tom vedieť v administrácii e-shopu. Takéto heslo odporúčame čo najskôr zmeniť na silnejšie a jedinečné. Zároveň také heslo nebude možné nastaviť na žiadnom účte v administrácii.

Kontrola uniknutých údajov

Pravidelne analyzujeme verejne známe úniky dát z iných webov a služieb. Ak v uniknutých dátach nájdeme prihlasovacie údaje k vášmu účtu – e-mailovú adresu a vaše aktuálne používané heslo – dôjde automaticky k zablokovaniu prihlásenia do vášho účtu.

V takom prípade bude potrebné nastaviť k vášmu účtu nové heslo. Pre obnovenie hesla kliknite na prihlasovacej obrazovke do e-shopu na odkaz Zabudli ste svoje heslo? a postupujte podľa uvedených pokynov.

Pri tvorbe nového hesla odporúčame postupovať podľa zásad v sekcii Všeobecné odporúčania pre zabezpečenie účtu. Ďalej tiež odporúčame v účte aktivovať dvojfaktorové overenie prihlásenia.

Kedy kontrolujeme údaje?

Základná kontrola hesla prebieha pri nastavení nového hesla a pri zmene súčasných hesiel.

Pokročilá kontrola hesla sa zatiaľ vykonáva iba pri administrátorských účtoch, a to pri nastavení hesla aj pri prihlásení do administrácie.

Je kontrola hesla bezpečná?

Áno, je. Vami zadané heslo ani jeho časť nikdy neposielame mimo náš systém. V databáze služby Have I Been Pwned vyhľadávame iba časť otlačku hesla. Odosielané údaje sú navyše spracované tak, aby nikto nemohol zistiť, čo sme poslali.

Unikli moje údaje niekde na internet?

V prípade, že došlo k zablokovaniu prihlásenia do vášho účtu z dôvodu „nálezu hesla v úniku z inej služby“, tak sme v rámci kontroly uniknutých údajov našli vo verejne dostupných únikoch dát priamo kombináciu vášho e-mailu a hesla k vášmu účtu, a teda vaše údaje z nejakej inej služby alebo webu unikli. Dôrazne odporúčame uniknuté heslo prestať používať aj vo všetkých ďalších službách.

Ak nedošlo priamo k zablokovaniu prihlásenia a zobrazila sa vám v administrácii e-shopu správa, že vami zadané heslo bolo nájdené vo verejne dostupných zoznamoch hesiel uniknutých na internet, znamená to, že sme v rámci pokročilej kontroly hesla vaše heslo našli v databáze služby Have I Been Pwned. Táto služba zhromažďuje verejne známe uniknuté prihlasovacie údaje.

Ak nedošlo priamo k zablokovaniu prihlásenia a zobrazila sa vám v administrácii e-shopu správa, že vami zadané heslo bolo nájdené vo verejne dostupných zoznamoch hesiel uniknutých na internet, tak to znamená, že sme v rámci pokročilej kontroly hesla vaše heslo našli v databáze služby Have I Been Pwned. Táto služba zhromažďuje verejne známe uniknuté prihlasovacie údaje.

Nemusí to nutne znamenať, že priamo vaše heslo a s ním spojené prihlasovacie údaje niekde unikli. Môže ísť o náhodnú zhodu, že niekto iný použil rovnaké heslo ako vy. Aj v takom prípade dôrazne odporúčame heslo v e-shope zmeniť na iné.

Heslo, ktoré bolo nájdené vo verejne dostupných zoznamoch uniknutých hesiel, dôrazne odporúčame čo najskôr zmeniť na silnejšie a jedinečné heslo. Zároveň odporúčame aktivovať dvojfaktorové overenie prihlásenia.

Všeobecné odporúčania pre vytváranie a správu hesiel

Nasledujúce tipy a zásady od nášho bezpečnostného oddelenia môžete využívať nielen vo vašom e-shope, ale aj v ostatných aplikáciách a službách na internete. Ak sa nimi budete riadiť, zvýšite bezpečnosť vašich účtov a znížite riziko zneužitia vašich údajov.

Ak na e-shope pracuje viac ľudí, veľmi odporúčame, aby tieto zásady dodržiavali všetci – bežní zamestnanci, manažéri aj vlastníci.

Používajte silné heslá

Určite ste už počuli odporúčanie používať silné heslá. Ale čo si presne predstaviť pod pojmom „silné heslo“?

Silné a bezpečné heslo by malo byť:

  • dlhé – napríklad aj viac ako 20 znakov
  • so špeciálnymi znakmi – obsahuje znaky ako * _ @ a podobne, alebo aj znaky so slovenskou diakritikou ako š č ť ž ď atď.
  • náhodné – najlepšie náhodne vygenerované nejakou aplikáciou
  • jedinečné – heslo použijete iba v jednej aplikácii a k jednému účtu

Silným a bezpečným heslom môže byť napríklad ko*e.u3rJ-ZKNJ@2bkMTLF-q.

Asi si hovoríte - ako si máte také heslo zapamätať? A ešte k tomu, keď by ste mali mať pre každú aplikáciu a účet iné heslo? Nemusíte sa báť, svoje heslá si nemusíte pamätať – môžete (a odporúčame) používať správcu hesiel.

Nepoužívajte heslá opakovane

Jedno heslo použite vždy iba k jednému účtu a iba v jednej aplikácii. Nepoužívajte rovnaké heslo vo viacerých účtoch a aplikáciách súčasne.

Prečo je to dôležité? Predstavte si, že by ste použili rovnaké heslo pre prihlásenie do vášho e-mailu a zároveň do účtov na niekoľkých rôznych weboch. Stačilo by, aby došlo k úniku prihlasovacích údajov vrátane hesiel na jednom z týchto webov, a potenciálni útočníci by tak mali prístup aj k všetkým vašim ostatným účtom. Navyše, ak by získali prístup k vášmu e-mailu, mohli by si obnoviť heslo ku ktorémukoľvek z vašich ďalších účtov, kde by ste použili iné heslo.

Používaním jedinečných (unikátnych) hesiel tomuto riziku predídete.

Používajte dvojfázové overenie

Nespoliehajte sa iba na heslo a kdekoľvek je to možné, aktivujte si pri účte dvojfaktorové overenie (2FA). Ako si aktivovať dvojfaktorové overenie pri vašom administrátorskom účte v administrácii e-shopu nájdete v článku Nastavenie účtu.

Používajte správcu hesiel

Ak sa rozhodnete používať silné heslá, ktoré sú dlhé, náhodné a jedinečné, pravdepodobne budete potrebovať spôsob, ako si ich ukladať. Môžete si ich zapisovať napríklad do diára, no pohodlnejšou a nami odporúčanou možnosťou je využitie aplikácie na správu hesiel.

Pri používaní správcu hesiel si stačí pamätať jedno „hlavné“ heslo, ktoré použijete na prihlásenie do správcu hesiel. Ostatné heslá si potom uložíte do tejto aplikácie, ktorá ich za vás pri prihlásení do konkrétnych služieb a aplikácií automaticky vyplní. Okrem zvýšenia bezpečnosti si tým zjednodušíte prihlasovanie a namiesto písania hesiel vám postačí pár kliknutí.

Na trhu je mnoho aplikácií na ukladanie a správu hesiel. Heslá a prihlasovacie údaje si môžete ukladať napríklad do špecializovaných aplikácií ako 1Password, Bitwarden, alebo Dashlane. Prípadne si môžete prihlasovacie údaje ukladať v prehliadačoch do vašich účtov Google, Apple, alebo Microsoft.

Za nás v Shoptete môžeme odporučiť aplikáciu 1Password, ktorá je dôveryhodná, veľmi bezpečná a zároveň používateľsky prívetivá a pohodlná na používanie.

Nesdielajte citlivé údaje

Najslabším článkom zabezpečenia akéhokoľvek systému sú ľudia. Preniknutie do zabezpečenia internetového bankovníctva alebo vášho e-shopu je pre potenciálnych útočníkov technicky zložité, náročné a drahé – pokiaľ im to nezjednodušíte používaním slabých hesiel alebo rovnakých hesiel na viacerých miestach.

Oproti tomu zmiasť a oklamať používateľov, aby útočníkom poskytli svoje prihlasovacie údaje, je oveľa jednoduchšie. Dávajte si preto pozor na podozrivé e-maily, SMS správy a iné komunikácie alebo telefonáty, a neposkytujte v nich žiadne citlivé údaje.

Ďalšie články z kategórie