Přeskočit na hlavní obsah

Obecné bezpečnostní zásady

Bezpečnost je pro nás prioritou a stejně tak by měla být i pro vás. Abyste minimali bezpečnostní rizika, doporučujeme dodržovat následující zásady:

Předávání přístupů

Při předávání přístupů k vašim systémům nám doporučujeme používat bezpečné kanály nebo nástroje, které podporují šifrování či umožňují zobrazení informací pouze jednou. Pokud takový nástroj nemáte, použijte například https://eu.pwpush.com/. Nezapomeňte nastavit platnost odkazu na 1 view a 1 den.

Nezapomeňte, že SSL klíč je vlastně textový soubor, který můžete zaslat stejným způsobem.

Protože jako hlavní klíčenku pro hesla používáme Bitwarden, citlivé údaje od nás budete dostávat pomocí Bitwarden Send.

SSL klíče

Pokud je to možné, používáme pro přístup k vašim systémům SSL klíče namísto hesel. SSL klíče jsou bezpečnější a snižují riziko neoprávněného přístupu. Pokud chcete zpřístupnit své systémy pomocí našeho SSL klíče, můžete využít náš veřejný klíč: ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOfrmxtSdlk6/VkOWjc3gt9MLEl6CzbTgiEx7ErjE7vE robert@bisuperhero.cz

Pokud nám poskytujete vlastní klíč, pošlete nám ho bezpečným způsobem.

Hesla a účty

Pokud nám poskytujete hesla, počítejte s tím, že je budeme pravidelně měnit. Nedoporučujeme tak počítat s tím, že nám poskytnete heslo/účet, které bude fungovat dlouhodobě.

I hesla, stejně jako klíče, nám prosím posílejte bezpečným způsobem. Pokud nám poskytnete heslo, doporučujeme ho změnit ihned po dokončení spolupráce.

Dvoufaktorová autentizace

Pokud je to možné, používáme automaticky dvoufaktorovou autentizaci (2FA) jako další vrstvu zabezpečení. Opět tedy platí, že pokud nám poskytnete konkrétní účet, nebudete ho moci využívat do doby, než provedete reset hesla a nastavíte vlastní 2FA.

Omezení na IP adresy

Pokud je to možné, doporučujeme omezit přístup k jednotlivým systémům pouze na konkrétní IP adresy. Základní informace o tom, jaké IP adresy používáme, najdete v naší dokumentaci v části Omezení na IP adresy.