Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* šifrovanie: Väčšina webových stránok používa HTTPS, ktoré šifrujú údaje prenášané medzi počítačom a serverom webovej stránky. To zahŕňa vaše používateľské meno a heslo. Správca IT, aj keď monitoruje sieťovú prevádzku, by videl šifrované údaje, nie skutočné heslo.
* zabezpečenie prehliadača: Moderné webové prehliadače sú navrhnuté tak, aby chránili vaše heslá. Zvyčajne používajú zabezpečené mechanizmy úložiska (napríklad manažéri hesiel) na ukladanie vašich hesiel v šifrovanom formáte.
* Právne a etické úvahy: V mnohých jurisdikciách je pre správcov IT nezákonné alebo neetické, aby sa aktívne snažili zachytiť a dešifrovať heslá používateľa. Existujú zákony o ochrane súkromia a politiky spoločnosti, ktoré tieto činnosti obmedzujú.
Existujú však výnimky a situácie, keď by vaše heslo * mohlo byť ohrozené:
* keyloggers: Ak je v počítači nainštalovaný keylogger, môže zaznamenať každý stlačený kláves, vrátane hesla. Toto je vážna bezpečnostná hrozba.
* kompromitovaná webová stránka: Ak je webová stránka, do ktorej sa prihlásite, ohrozené, útočníci by mohli ukradnúť vaše poverenia priamo z databázy webovej stránky. Toto nie je chyba správcu IT.
* phishing: Ak padnete na podvod s phishingom a zadáte svoje heslo na falošnej webovej stránke, útočníci (vystupujú ako legitímna stránka) môžu ukradnúť vaše heslo.
* Opätovné použitie hesla: Ak používate rovnaké heslo pre svoj firemný účet a ďalšie osobné webové stránky a druhá webová stránka je ohrozená, váš firemný účet by mohol byť ohrozený.
* Malware: Iné typy škodlivého softvéru by mohli potenciálne ukradnúť vaše heslo.
Čo správca IT * môže * robiť:
* Monitorujte sieťovú prevádzku: Môžu vidieť, ktoré webové stránky navštevujete, ale nie konkrétny obsah šifrovaného prenosu (HTTPS).
* Vynútiť zásady hesla: Môžu požadovať, aby ste používali silné heslá a pravidelne ich menili.
* Inštalujte zabezpečenie softvéru: Môžu nainštalovať antivírusový softvér a ďalšie bezpečnostné nástroje na ochranu počítača pred škodlivým softvérom.
* Vzdialený prístup: Ak majú vzdialený prístup k vášmu počítaču (s vašim povolením alebo v rámci konkrétnych firemných zásad), môžu * byť schopní vidieť vašu obrazovku, ale vo všeobecnosti by sa tomu vyhýbalo, pokiaľ by sa problém s problémom vyriešilo.
* Resetujte svoje heslo: Ak zabudnete svoje heslo pre účet riadený spoločnosťou, môžu ho resetovať, ale nebudú poznať vaše * staré * heslo.
* Manažéri hesiel: Spoločnosti niekedy poskytujú správcovia hesiel. Zatiaľ čo správca IT nevidí vaše hlavné heslo pre manažéra, bezpečnosť manažéra je v konečnom dôsledku v rukách.
v súhrne:
Aj keď je veľmi nepravdepodobné, že správca IT môže priamo „prečítať“ vaše heslo, keď ho zadáte kvôli šifrovaniu a bezpečnostným opatreniam, je nevyhnutné precvičiť si dobré bezpečnostné návyky:
* Pre každú webovú stránku používajte silné a jedinečné heslá.
* Povoľte dvojfaktorové overenie (2FA), kedykoľvek je to možné.
* Buďte opatrní pri phishingových podvodoch.
* Udržujte svoj softvér aktuálny.
* Nahláste akúkoľvek podozrivú aktivitu svojmu IT oddeleniu.