This is the Trace Id: c11ce401bd9edfaab69e24a228ecb949
Přeskočit na hlavní obsah Proč zabezpečení od Microsoftu? Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra Externí ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Přístup k Internetu Microsoft Entra Soukromý přístup Správa oprávnění Microsoft Entra Ověřené ID Microsoft Entra ID úloh Microsoft Entra Microsoft Entra Doménové služby Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender pro koncový bod Microsoft Defender pro Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security Exposure Management Microsoft Defender Správa zranitelností Analýza hrozeb v programu Microsoft Defender Sada služeb Microsoft Defender pro Business Premium Microsoft Defender for Cloud Řízení stavu zabezpečení cloudu v programu Microsoft Defender Cloud Security Posture Mgmt Microsoft Defender Správa externí potenciální oblasti útoku Azure Firewall Azure Web App Firewall Azure DDoS Protection Pokročilé zabezpečení pomocí GitHubu Microsoft Defender pro koncový bod Microsoft Defender XDR Microsoft Defender pro firmy Základní funkce služby Microsoft Intune Microsoft Defender for IoT Microsoft Defender Správa zranitelností Pokročilá analýza Microsoft Intune Správa oprávnění Microsoft Intune Endpoint Správa podnikových aplikací Microsoft Intune Pomoc na dálku Microsoft Intune Microsoft Cloud PKI Dodržování předpisů při komunikaci Microsoft Purview Správce dodržování předpisů Microsoft Purview Správa životního cyklu dat Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva Správa rizik zneužití osobních údajů Microsoft Priva Požadavky související s právy dotčených osob Microsoft Purview Řízení dat Sada služeb Microsoft Purview pro Business Premium Funkce zabezpečení dat pomocí Microsoft Purview Ceny Služby Partneři Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Udržitelnost Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Marketplace Rewards Společnosti vyvíjející software Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek

Co je zabezpečení přihlášení?

Zabezpečení přihlášení brání neoprávněnému přístupu k online účtům. Silné protokoly pro zabezpečení přihlášení dokážou ochránit uživatele a firmy před kybernetickými hrozbami.

Začít

Definice zabezpečení přihlášení

Zabezpečení přihlášení zajišťuje, aby se k online účtům dostali jen autorizovaní uživatelé – ne škodliví aktéři. Prolamování miliard online uživatelských účtů je pro zločince výnosným podnikem. Dříve platilo, že jediným způsobem, jak chránit citlivé osobní, finanční a obchodní informace na online účtech, byla kombinace uživatelského jména a hesla. Osvědčené postupy pro zabezpečení přihlášení se však skokově vyvíjejí v reakci na metody, s nimiž přicházejí kyberzločinci – ti neustále hledají nové způsoby, jak hesla prolomit.

Moderní nástroje pro zabezpečení přihlášení jdou nad rámec prosté kombinace přihlašovacího jména a hesla. Například zavedení ověřovací metody, jako je vícefaktorové ověřování (MFA), zajišťuje vyšší míru jistoty při kontrole identity oprávněných uživatelů, což přispívá k maření pokusů aktérů se zlými úmysly.

Proč je zabezpečení přihlášení důležité?

Smyslem osvědčených postupů pro zabezpečení přihlášení je ochránit jednotlivce a firmy před finančními ztrátami a krádežemi identity. Osobní online digitální profily jsou pokladnicí identifikujících informací, zdravotních údajů a čísel finančních účtů, které mohou hackeři zneužit sami nebo prodat na temném webu.

Pro firmy mohou být důsledky ležérnějšího přístupu k zabezpečení přihlášení ještě závažnější. Firmy čelí i dalším hrozbám v podobě rozsáhlých finančních ztrát, krádeže duševního vlastnictví, narušení provozu, právních problémů nebo trvale poškozené reputace v očích zákazníků.

Protože všechna tato rizika výrazně snižuje sofistikovanější zabezpečení přihlášení, vyplatí se vynaložit čas a prostředky na jeho implementaci. Bez těchto dodatečných vrstev ochrany jsou firmy snadnými cíli pro hackery – takže z dlouhodobějšího hlediska se může nečinnost ukázat jako velmi drahá varianta.

Hrozby a slabá místa u zabezpečení přihlášení

Před sestavením strategie pro uživatelské identity a přístup, zejména v době, kdy na prvním místě priorit stojí zabezpečená práce na dálku, je důležité porozumět metodám, které kyberzločinci používají ke krádeži hesel. Tady je pár klíčových hrozeb, o kterých je třeba vědět:

Slabá hesla

Vzhledem k lidské povaze je pochopitelné, že chceme mít snadno zapamatovatelná hesla. Při použití běžných slov, frází nebo číselných kombinací jako hesel se ale uživatelé mohou lehce stát obětí zlodějů, kteří využívají automatizaci k rychlému hackování účtů. Hesla vytvořená ze slov, která lze najít ve slovníku, se dají prolomit během několika sekund.

Útoky hrubou silou

Útočníci využívající hrubou sílu se snaží získat neoprávněný přístup k účtům metodou pokusu a omylu – kterou urychlují automatizací. Jde o jednoduchou a dostupnou metodu hackingu, která umožňuje odcizit přihlašovací údaje, šifrovací klíče a hesla.

Útoky formou sociálního inženýrství

Útočníci na bázi sociálního inženýrství používají nepravdivé informace k tomu, aby uživatele přiměli k dobrovolnému vydání jejich přihlašovacích údajů. Informace o útocích phishingÚtoky phishing spočívají například v podvodných e-mailech, které zdánlivě pocházejí od renomovaných společností a uživatele vyzývají k použití odkazu na falešný web a k následnému přihlášení, přičemž zachytávají jimi zadávané přihlašovací údaje. Tomu se podobají podvody využívající návnady (baiting) – snaží se z uživatelů dostat přihlašovací údaje tím, že jim nabízí něco zdarma.

Malware

Informace o malwaruMalware je souhrnné označení pro škodlivý software, jako jsou viry, spyware a ransomware. Hackeři napadají zařízení uživatelů malwarem, aby mohli získat citlivá data. Malware může být také navržen tak, aby sítě a systémy poškodil.

Spyware

Spyware je typ škodlivého softwaru, který tajným způsobem zaznamenává informace, jako jsou přihlašovací údaje a aktivity na prohlížeči, a kopíruje je, aby je bylo možné následně použít ke krádeži identity – nebo k prodeji třetí straně.

Výčet uživatelů

Výčet uživatelů, označovaný také jako vytěžování adresářů, spočívá v tom, že hackeři používají techniky na bázi hrubé síly k testování platnosti uživatelského jména. Hackeři zaplavují přihlašovací stránky běžnými slovy, jmény skutečných lidí nebo slovy ze slovníků a zaměřují se na kombinace, které nevracejí výsledek „neplatné uživatelské jméno“. Když najdou skutečné uživatelské jméno, můžou přejít na hackování hesla.

Metody zabezpečení a ověřování při přihlášení

Je důležité, aby firmy zůstaly o krok napřed před útočníky a přístup ke svým systémům zajistily jen pro oprávněné uživatele. Tady je několik typů pokročilých bezpečnostních opatření pro přihlašování, které firmy mohou použít k posílení své obrany.

Vícefaktorové ověřování (MFA)

Zabezpečení přihlášení je mnohem silnější, pokud se uživatelům při ověřování jejich identity zobrazí výzva k zadání dalších informací. Vícefaktorové ověřování (MFA) nebo dvojúrovňové ověřování (2FA) vyžaduje, aby uživatelé k ověření své identity poskytli více než jen jeden údaj. MFA vyzývá uživatele k ověření na základě kombinace něčeho, co znají, co mají nebo co jsou. Uživatel může znát heslo nebo kód PIN nebo být výhradním vlastníkem smartphonu či klíče zabezpečení USB.

Uživatelé mají čím dál více možností využívat zařízení a aplikace, které usnadňují ověření identity prostřednictvím biometrických gest. Funkce rozpoznávání obličeje či hlasu a skenování otisků prstů umožňují uživatelům využívat své biologicky jedinečně vlastnosti k bezpečnému a pohodlnému přístupu k účtům.

Jednotné přihlašování (SSO)

Informace o jednotném přihlašováníJednotné přihlašování umožňuje uživatelům přístup ke všem jejich aplikacím na téže platformě jen s jednou sadou přihlašovacích údajů – takže se k nim nemusí přihlašovat opakovaně. Nejen že je to rychlejší, ale také se snižuje riziko prolomení zabezpečení, protože se minimalizuje počet opakovaných použití hesla.

Bezheslové ověřování

Jak bude zabezpečení přihlášení vypadat v budoucnu? Bezheslové ověřování Bezheslové ověřování zavádí nový standard pro správu identit a přístupu, který poskytuje bezpečí dvojúrovňového nebo vícefaktorového ověřování, ale s větším pohodlím pro uživatele. Přihlašovací údaje nejsou na bezheslové platformě pevně dané, takže je hackeři nemůžou ukrást. Místo toho uživatelé rychle ověřují svou identitu pomocí něčeho, co mají u sebe, jako je klíč zabezpečení či ověřovací aplikace na telefonu, případně biometrickou kontrolou.

Osvědčené postupy pro zabezpečení přihlášení

Čím jsou zásady pro ochranu hesel silnější, tím lépe ochrání vaši firmu před podvodnými aktivitami. Existuje mnoho způsobů, jak zabezpečení přihlášení vaší organizace posílit, i když máte tisíce zaměstnaneckých a zákaznických účtů.

Omezte počet pokusů o přihlášení

Útočníkům využívajícím hrubou silou velmi vyhovuje, když mají k přihlašovací stránce nepřerušovaný přístup. Pokud se po nastaveném počtu pokusů o přihlášení stránka zamkne, eliminují se například tyto metody:

  • Credential stuffing – zkoušení seznamů přihlašovacích údajů získaných při prolomení zabezpečení dat na jiných webech.
  • Password spray – pokus o použití běžných hesel k proniknutí do více účtů
  • Slovníkové útoky – automatizací urychlené přiřazovaní slov z celých slovníků jako potenciálních hesel

Vyžadujte více než jeden ověřovací faktor

Přidání dalších vrstev ochrany identit prostřednictvím vícefaktorového ověřování neznamená pouze dvojnásobné či trojnásobné zvýšení pravděpodobnosti, že kybernetický útok odrazíte. Související riziko se snižuje zásadně. Ztráty při kybernetických útocích dosahují každoročně miliard dolarů, takže se vícefaktorové ověřování (MFA) pro firmy stává čím dál rentabilnějším opatřením.

Zvažte bezheslové ověřování

Hackeři mají rádi hesla, protože se dají snadno uhodnout. Proč je tedy nevypustit úplně? Při bezheslovém ověřování se uživatel přihlašuje pomocí kombinace biometrických faktorů, ověřovacích aplikací nebo nástrojů, jako jsou tokeny USB či badge, takže se identita ověří s mimořádně vysokou mírou jistoty.

Řešení pro zabezpečení přihlášení

Pokud jde o správu identit a přístupu, trocha sofistikovanosti se vyplatí. Každá další vrstva ověřování, kterou zařadíte do procesu přihlašování, dramaticky snižuje riziko prolomení zabezpečení. Zajišťuje také, aby oprávnění uživatelé měli vždy k dispozici bezpečný způsob, jak získat přístup ke svým účtům.

Přidání určité složitosti do postupů pro zabezpečení přihlášení nemusí nutně znamenat časovou náročnost nebo obtěžující prostředí pro uživatele. Microsoft umožňuje firmám překonat základní úroveň ověřování pomocí hladce fungujících a zabezpečených nástrojů pro ochranu hesel. Tyto nástroje chrání firmy tím, že vynucují zásady silných hesel, detekují a blokují slabá hesla a poskytují uživatelům samoobslužné funkce pro resetování hesel.

Další informace o zabezpečení hesel

Další informace o zabezpečení od Microsoftu

Přejděte na bezheslové ověřování

Zapomeňte na hesla. Přihlaste se jediným pohledem nebo klepnutím.

Další informace

Eliminujte ohrožení identity

Zajistěte ochranu své firmy pomocí bezproblémového bezpečnostního řešení.

Další informace

Zvyšte povědomí o útocích phishing

Informujte zaměstnance o běžných phishingových metodách.

Další informace

Chraňte účty pomocí vícefaktorového ověřování

Podívejte se, jak vícefaktorové ověřování zajišťuje bezpečnější přístup k účtu.

Další informace

Prozkoumejte jednotné přihlašování

Podívejte se, jak jednotné přihlašování zjednodušuje přístup ke všem vašim aplikacím.

Další informace

Časté otázky

  • Zabezpečené přihlášení je proces přístupu k účtu, při kterém se k ověření identity uživatele využívá více než jedna metoda. Ověření identity uživatele s vyšší mírou jistoty snižuje riziko její krádeže.

  • Přihlašovací údaje můžete chránit nastavením silných hesel, využitím bezheslové technologie, pokud je to možné, a pomocí metod vícefaktorového a biometrického ověřování.

  • V silných heslech se nevyskytují snadno odhadnutelná běžná slova a číselné vzory. Pro hackery je obtížnější odhalit hesla, která používají složité kombinace velkých a malých písmen a speciálních znaků. Snažte se nepoužívat stejná hesla pro více účtů.

  • Metoda ověřování je požadavek, který aplikace nebo systém odešle uživateli v rámci ověřování jeho identity. Může se jednat o bezheslovou technologii nebo o další krok ověření potom, co uživatel zadá heslo.

  • Smyslem hesla je zabezpečit vaše citlivé osobní a firemní informace před podvodníky, kteří by je chtěli zneužít pro nekalé účely. Krádežím identity a obchodním ztrátám způsobeným kybernetickými útoky je možné zabránit vylepšeným zabezpečením hesel.

Sledujte Microsoft
Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot pro organizace Copilot pro osobní používání Microsoft 365 Prohlédnout produkty Microsoft Profil účtu Centrum stahování Podpora pro Microsoft Store Vrácení Sledování objednávky Recyklace Commercial Warranties Microsoft Education Zařízení pro vzdělávání Microsoft Teams pro vzdělávání Microsoft 365 Education Office Education Vzdělávání a rozvoj pedagogů Akce pro studenty a rodiče Azure pro studenty
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft pro vývojáře Microsoft Learn Podpora aplikací s umělou inteligenci v obchodě Marketplace Odborná komunita Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Kariéra Novinky u společnosti Microsoft a ochrana osobních údajů Investoři Udržitelnost
Čeština (Česko)
Ikona nesouhlasu s volbami ochrany osobních údajů Vaše volby ochrany osobních údajů
Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs