„Chcete zabránit tomu, aby se hesla a přístupové údaje vaší společnosti šířily mezi zaměstnanci prostřednictvím e-mailů, tabulek Excel nebo papírových poznámek? Chcete zajistit, aby váš tým měl kdykoli přístup k potřebným přístupovým údajům a dokumentům, a to i z mobilních zařízení? Mají být sdílené účty chráněny silnými individuálními hesly a jejich přidělování centrálně řízeno a protokolováno tak, aby bylo možné provést audit?
Pokud ano, doporučujeme použití našeho Password Depot Enterprise Serveru.

Nedbalé zacházení s hesly

Aktuální průzkumy ukazují: Třetina (33 %) uživatelů internetu v Německu používá stejné heslo pro více služeb a 23 % dokonce vědomě volí jednoduchá hesla, aby si je snáze zapamatovali. Zdroj: Bitkom, 30.01.2025.

Slabá nebo opakovaně používaná hesla jsou vděčným cílem: Brute-force útoky zkoušejí velké množství kombinací přihlašovacích údajů; BSI varovalo v roce 2024 výslovně před nárůstem takových pokusů proti exponovaným systémům. V Verizon DBIR 2025 se navíc ukazuje, že V kategorii útoků „Basic Web Application Attacks“ bylo přibližně 88 % nahlášených incidentů spojeno s odcizenými přístupovými údaji – opakované používání hesel a phishing tomuto jevu napomáhají.

Důležité a aktuální: BSI od roku 2025 nedoporučuje preventivně měnit hesla v pravidelných intervalech. Místo toho doporučuje používat silná, jedinečná hesla, pokud možno dvoufázové ověřování (2FA) nebo passkey, jakož i změny založené na riziku (např. při podezření na kompromitaci).

Větší bezpečnost ve firmách díky profesionální správě hesel

V mnoha firmách chybí závazné zásady pro hesla nebo jejich implementace. Hesla se sdílejí e-mailem nebo přes messenger, seznamy jsou uloženy v nezakódované podobě ve sdílených složkách. Právě zde přichází na řadu centrální, promyšlená správa hesel:

• Silná, individuální hesla pro všechny účty – bez překážek pro uživatele.
• Centrální zásady týkající se délky, struktury, kontroly podle seznamů blokovaných hesel (např. kompromitovaných hesel) a povinností 2FA.
• Transparentní odpovědnosti a auditní stopy pro sledovatelnost.
• Okamžité odebrání přístupových práv při změně role nebo odchodu.

Password Depot vám pomáhá prosazovat vysoký bezpečnostní standard – například analýzou kvality hesel a varováními v případě slabých hesel.

Jak správně spravovat hesla ve firmě

Firmy, které berou bezpečnost hesel vážně, si na svůj seznam úkolů zapisují následující body:

Zvyšte povědomí zaměstnanců:

Vysvětlete srozumitelně, proč jedinečná a dlouhá hesla, 2FA a přístupové klíče výrazně zvyšují bezpečnost dat. Pomohou vám školení, stručné pokyny a interní FAQ.

Určete kontaktní osoby:

Určete odpovědné místo (např. IT bezpečnost/IT provoz) pro otázky týkající se ochrany hesel, směrnic a řešení incidentů.

Definujte směrnice pro bezpečná hesla:

Řiďte se zavedenými pokyny (např. NIST SP 800‑63B a doporučeními BSI). Sázejte na délku a jedinečnost místo na čistě formální pravidla složitosti. Naše tipy pro vytváření bezpečných hesel ukazují, jak to vypadá v praxi – a jak Password Depot toto kontroluje a prosazuje.

Modernizujte pravidla pro změnu:

Žádné pevně stanovené intervaly pro změnu. Změňte hesla podle potřeby (např. po incidentech, při změně role nebo systému) a vynuťte změnu pouze v případě indikátorů ohrožení. To doporučuje také BSI a směrnice NIST.

Zvyšte produktivitu – bezpečnost bez potíží:

Vyhněte se ručnímu rozesílání e-mailů nebo papírování. Poskytněte svému týmu snadno použitelné nástroje, které generují bezpečné hesla, automaticky je vyplňují a řídí sdílení na základě pravidel – tak se můžete soustředit na práci, nikoli na správu hesel.

Password Depot Enterprise Server: Nejvyšší bezpečnost, plná kontrola a efektivita

Password Depot Enterprise Server umožňuje centrální správu, administraci a sdílení hesel, přístupových údajů a dokumentů. Databáze jsou šifrované a provozované on-premises na vašem serveru – nikoli v cizím cloudu. Zaměstnanci mají přístup přes klienta Password Depot v souladu se svými oprávněními; stačí si zapamatovat pouze osobní hlavní heslo.

Směrnice tak lze jednotně definovat a prosazovat. Odpadá hledání „aktuální verze“ hesla. Díky intuitivnímu rozhraní mohou týmy pracovat produktivně v nejkratším možném čase – bez nákladných a zdlouhavých školení.

Pokud osoba opustí společnost, správa zablokuje přístup k databázi přes konzoli a rychle a revizně bezpečně změní dotčená hesla.

Granulární řízení přístupových práv

Kromě silného šifrování zajišťuje bezpečnost také jemně granulární model práv a oprávnění. Pro každého uživatele můžete určit, které databáze, složky a záznamy jsou viditelné, které změny jsou povoleny, zda jsou povoleny exporty a které akce jsou protokolovány. Přiřazujte práva rychle a transparentně pro oddělení a skupiny.

Bezpečnost má nejvyšší prioritu

Password Depot šifruje data na nejvyšší úrovni (AES‑256). Komunikace mezi klienty a serverem probíhá přes TLS (volitelně s ověřením certifikátu/klientskými certifikáty). Tím se řídí osvědčenými doporučeními BSI v oblasti šifrování, viz TR‑02102 (TLS, algoritmy a délky klíčů.

Renomovaní odborníci na IT bezpečnost ze společnosti SySS GmbH otestovali Password Depot 2021; po odstranění zjištěných nedostatků byla celková úroveň zabezpečení potvrzena jako „velmi vysoká“. Výpis z certifikátu: Potvrzení SySS. V porovnání bezpečnosti provedeném Fraunhoferovým institutem (zadaných časopisem COMPUTER BILD) byl Password Depot opakovaně vyzdvižen jako obzvláště bezpečný (viz souhrn výrobce).

Závěr: S naším serverem spravujete hesla, dokumenty, identity a další tajné informace centrálně, bezpečně, přehledně – a šetříte čas. Konec s papírováním, nezabezpečenými textovými soubory a e-mailovým ping-pongem.

---

Podívejte se v krátkém videu, co může Password Depot Enterprise Server udělat pro vaši společnost: Chraňte hesla ve vaší společnosti pomocí Password Depot Enterprise Server

Chcete si Password Depot Enterprise Server prohlédnout v osobním webináři? Vyberte si zde termín, který vám vyhovuje. Alternativně si můžete domluvit termín prostřednictvím e-mailu nebo telefonu. Informace o licencování najdete zde.