Podľa celého radu prieskumov sa situácia v oblasti bezpečnosti hesiel objektívne zhoršuje. Dôvodom sú aj skutočnosti, že 54 % zamestnancov si ukladá pracovné heslá vo svojich mobilných telefónoch a 32 % pracovníkov sa priznáva, že sa loguje do systémov svojho bývalého zamestnávateľa (Workplace Password Malpractice Report 2021, sponsored by Keeper Security and Mobile Security Report 2021). Pritom až 60 % organizácií vlastní vyše 500 hesiel, ktoré neboli nikdy zmenené a ktoré v prípade krádeže predstavujú významné riziko (2021 Data Risk Report Financial Services, Varonis). Napríklad aj 95 % IT správcov malých a stredne veľkých firiem v Českej republike považuje heslá za hlavný bezpečnostný problém (ZEBRA SYSTEMS, partnerský prieskum, jún 2021).
Významne zmierniť riziká môžu pomerne jednouché pravidlá:
1. Periodické školenia používateľov. Sami používatelia musia vedieť, prečo je ochrana prístupu ku kritickým podnikovým systémom dôležitá a prečo nemajú používať ľahko uhádnuteľné či opakované heslá.
2. Stanoviť základné pravidlá pre silu hesiel. Stanovením pravidiel ako dĺžka, požiadavka na čísla, malé a veľké písmená, ich poradie, špeciálne znaky a pod. organizácie eliminujú tvorbu slabých hesiel.
3. Nastaviť pravidlá na exspiráciu hesiel. Žiadne heslo nebude účinné navždy, zakaždým je potrebné stanoviť interval na ich pravidelnú zmenu. Toto nastavenie umožňuje minimalizovať škody v prípade, že aj napriek všetkým opatreniam dôjde k ich prelomeniu.
4. Zmeniť defaultné heslá. Mnoho úspešných kyber útokov bolo vedených cez zariadenia, na ktorých správcovia či užívatelia zabudli zmeniť pôvodné heslá typu „000000“. To je zvlášť dôležité dnes, keď ľudia pracujú z domu pomocou domácich sietí, routerov a Wi-Fi zariadení.
5. Automatizácia v maximálne možnej miere. S prístupmi do množstva účtov sa stále častejšie využívajú automatizačné riešenia na správu hesiel, ktoré umožňujú užívateľom prihlásiť sa pomocou jedného silného hesla na všetky potrebné účty.
„Predtým bola oblasť správy hesiel pomerne jednoducho zvládnuteľná, pretože stačili jedno či dve heslá na prístup k potrebným systémom. Dnes pracovníci využívajú stále viac aplikácií a cloudových služieb požadujúcich autentizáciu, čo kladie väčšie nároky na zapamätanie si rôznych hesiel. Pomocou moderných technických nástrojov je dnes možné zachovať užívateľský komfort pri zaistení maximálnej
úrovne bezpečnosti“, dodal Ondřej Šabata.
