Článok

Späť na články
#správa hesiel #password manager #kybernetická bezpečnosť #NIS2 #bezpečnosť firmy #firemná bezpečnosť #Bitwarden #1Password #dátová bezpečnosť #prihlasovanie #MFA #kyberbezpečnosť

Správa hesiel vo firme — prečo Excel nestačí a čo použiť namiesto neho

4.6.2026 | Autor: Tomáš Kodák
7

Excel nie je správca hesiel — je to bezpečnostné riziko. Zistite, prečo firmy prechádzajú na password managery, aké riešenia existujú a čo vyžaduje NIS2.

Správa hesiel vo firme — prečo Excel nestačí a čo použiť namiesto neho

Heslo na firemný e-mail. Heslo na účtovný systém. Heslo na server, na cloudové úložisko, na CRM, na bankový portál. Priemerný zamestnanec dnes spravuje desiatky prihlasovacích údajov — a väčšina firiem to rieši rovnako: tabuľkou v Exceli, poznámkovým blokom, prípadne e-mailom, ktorý si zamestnanec preposlal sám sebe. Toto nie je správa hesiel. Toto je pozvánka pre útočníka.

Ako to väčšina firiem skutočne rieši

Keby sme sa spýtali sto slovenských firiem s päť až päťdesiat zamestnancami, ako spravujú heslá, odpovede by sa pohybovali v niekoľkých kategóriách. 

  • Prvá a najčastejšia: každý zamestnanec si pamätá „svoje" heslá, uložené v prehliadači alebo v Poznámkach na mobile. 
  • Druhá: existuje nejaký zdieľaný Excel — niekde na disku alebo priamo v e-mailovej prílohe. 
  • Tretia: heslá sa nemenili a sú všade rovnaké, lebo „ľahšie si ich zapamätáme."

Každá z týchto kategórií predstavuje konkrétne bezpečnostné riziko. A nie hypotetické — reálne, aktuálne a dobre zdokumentované.

Prečo je Excel nebezpečný

Excel (alebo akýkoľvek nešifrovaný súbor) má pri správe hesiel niekoľko zásadných problémov.

Nešifrované uloženie. Štandardný .xlsx súbor nie je šifrovaný. Aj keby ste naň dali heslo v rámci samotného Excelu, jeho ochrana je ľahko prelomiteľná bežne dostupnými nástrojmi. Ktokoľvek, kto sa dostane k súboru — zamestnanec, útočník s prístupom na disk, osoba, ktorej sa omylom prepošle e-mail — vidí všetky heslá v čistom texte.

Zdieľanie cez e-mail. Súbor s heslami putuje firemnou e-mailovou schránkou, Slackom, WhatsAppom. Každé takéto odoslanie je ďalší bod, kde môže byť zachytený alebo omylom doručený nesprávnemu príjemcovi.

Žiadna história, žiadny audit. Ak niekto zmení heslo v Exceli, nikto sa nedozvie, kto to urobil a kedy. Ak niekto súbor stiahne a odíde z firmy, nič to nezaznamená. Auditný záznam neexistuje.

Jeden súbor, jedno miesto zlyhania. Excel nemá žiadnu granularitu prístupu. Buď vidíte celý súbor, alebo nič. Nie je možné dať účtovníčke prístup iba k účtovným heslám bez toho, aby videla aj prihlasovacie údaje k serverom.

Žiadna integrácia. Excel nevie automaticky vyplniť prihlasovacie formuláre, nevie upozorniť na slabé alebo opakujúce sa heslá, nevie zistiť, či niektoré z vašich hesiel uniklo v rámci dátového breaku.

Čo konkrétne hrozí

Scenáre nie sú hypotetické. Uniknutý súbor s heslami je bežným výsledkom:

  • phishingového útoku, pri ktorom zamestnanec otvorí prílohu a útočník získa prístup k jeho počítaču vrátane sieťových diskov,
  • odchodu zamestnanca, ktorý si pred odchodom stiahol dáta — vrátane súboru s heslami,
  • ransomvérového útoku, pri ktorom útočník pred zašifrovaním dát prechádza sieťovými zdrojmi a hľadá práve takéto súbory,
  • jednoduchej ľudskej chyby — nesprávny príjemca e-mailu, zdieľanie linky na celú organizáciu namiesto konkrétnej osoby.

Keď sa útočník dostane k súboru s heslami, nepotrebuje nič iné. Má prístup ku všetkému naraz.

Čo je správca hesiel a ako funguje

Password manager (správca hesiel) je špecializovaný softvér navrhnutý výhradne na bezpečné ukladanie, generovanie a zdieľanie prihlasovacích údajov. Funguje na niekoľkých základných princípoch:

Šifrovanie na úrovni zariadenia. Heslá sú šifrované ešte predtým, než opustia vaše zariadenie. Na servery dodávateľa sa odosiela iba šifrovaný blob — samotný poskytovateľ nevie, aké heslá máte uložené. Tento model sa nazýva zero-knowledge architecture.

Jedno hlavné heslo. Zamestnanec si pamätá iba jedno silné hlavné heslo (master password). Všetky ostatné heslá sú automaticky generované, uložené a dopĺňané nástrojom.

Automatické vypĺňanie. Správca hesiel funguje ako rozšírenie prehliadača alebo desktopová aplikácia a automaticky vypĺňa prihlasovacie formuláre na správnych stránkach. To je dôležitá ochrana pred phishingom — ak vás podvodná stránka napodobňuje, ale má inú adresu, správca hesiel formulár nevyplní.

Zdieľanie s kontrolou prístupu. Firemné verzie umožňujú zdieľať konkrétne heslá konkrétnym ľuďom alebo tímom bez toho, aby videli samotné heslo v čistom texte. Zamestnanec sa prihlási cez správcu — heslo nikdy nevidí, ale môže ho použiť.

Audit a história. Každá akcia je zaznamenaná — kto sa prihlásil, kto zmenil heslo, kto zdieľal prístup. Pri incidente viete presne zrekonštruovať, čo sa stalo.

Aké riešenia existujú — prehľad pre firmy

Na trhu je niekoľko overených nástrojov, ktoré sa bežne nasadzujú v podnikateľskom prostredí. Nezáleží na tom, či máte päť alebo päťsto zamestnancov — riešenie existuje pre každú veľkosť.

Bitwarden je open-source správca hesiel s firemnou verziou. Je to jedno z mála riešení, kde si môžete celú inštanciu prevádzkovať na vlastnom serveri (self-hosted), čo ocenia firmy s prísnymi požiadavkami na lokalizáciu dát. Cena je veľmi priaznivá a kód je verejne auditovateľný.

1Password Teams / Business je jedno z najpoužívanejších riešení vo firemnom prostredí. Ponúka prehľadné rozhranie, podporu pre cestovný režim (travel mode, kde viete dočasne skryť citlivé trezory), detailné auditné záznamy a integráciu s nástrojmi ako Okta alebo Azure AD. Vhodné pre firmy, ktoré chcú nasadiť riešenie rýchlo bez správy vlastnej infraštruktúry.

Keeper Business kladie dôraz na bezpečnostný audit a reporting. Obsahuje vstavaný modul pre správu tajomstiev (Keeper Secrets Manager), čo je užitočné pre IT tímy pracujúce s API kľúčmi a prístupovými tokenmi. Má tiež modul pre tmavý web monitoring — upozorní vás, ak sa niektoré z firemných e-mailov objaví v uniknutých databázach.

NordPass Business je mladší hráč od tímu za NordVPN. Ponúka jednoduchšie rozhranie vhodné pre menšie tímy, kde nie je dedikovaný IT správca. Obsahuje funkciu Health Check, ktorá automaticky identifikuje slabé, opakujúce sa alebo staré heslá.

Passbolt je ďalšie open-source riešenie zamerané na tímovú spoluprácu. Je navrhnuté primárne pre technické tímy a vývojárov, umožňuje self-hosting a spoluprácu cez CLI.

Na čo sa zamerať pri výbere

Pri výbere správcu hesiel pre firmu odporúčame hodnotiť niekoľko kritérií:

  • Architektura zero-knowledge. Overte, či dodávateľ tvrdí, že nemá prístup k vašim dátam. Ak áno, skontrolujte, či to podkladajú nezávislými bezpečnostnými auditmi.
  • Možnosť self-hostingu. Ak máte požiadavky na suverenitu dát (napríklad v regulovaných odvetviach), hľadajte riešenie, ktoré môžete prevádzkovať na vlastnom serveri alebo v cloude v rámci EÚ.
  • Integrácia s existujúcou infraštruktúrou. Väčšie firmy chcú integráciu s Active Directory alebo SSO (Single Sign-On) poskytovateľom. Overte, ktoré riešenie túto integráciu podporuje.
  • Granularita oprávnení. Dôležitá je možnosť vytvárať zdieľané trezory na úrovni tímov — účtovníctvo vidí účtovné prístupy, IT vidí serverové prístupy, obchod vidí CRM a e-mailové nástroje.
  • Správa nástupníctva a odchodu. Keď zamestnanec odíde, čo sa stane s heslami, ktoré mal? Dobré riešenie má jasný offboarding proces — automatické zrušenie prístupov a prenos správy trezora.

Správa hesiel a NIS2

Pre firmy, ktoré spadajú pod smernicu NIS2 (zákon o kybernetickej bezpečnosti), nie je správa hesiel len odporúčaním — je súčasťou požiadaviek na technické a organizačné bezpečnostné opatrenia. Vyhláška NBÚ č. 227/2025 Z. z. explicitne požaduje riadenie prístupov a správu autentifikačných prostriedkov ako súčasť bezpečnostných opatrení povinných subjektov.

Ak vaša firma patrí medzi dôležité alebo základné subjekty podľa zákona č. 69/2018 Z. z. v znení noviel, absencia formálnej správy hesiel môže byť kvalifikovaná ako nesplnenie povinnosti pri kontrole zo strany NBÚ.

Ako zavádzanie správcu hesiel vyzerá v praxi

Nasadenie firemného správcu hesiel nie je technicky zložité — zložitejšie je zvyčajne presvedčiť ľudí, aby ho skutočne používali. Niekoľko osvedčených krokov:

  • Začnite pilotom s IT oddelením alebo s jedným tímom. Zbierajte spätnú väzbu a nastavte procesy ešte predtým, než riešenie rozrolujete na celú firmu.
  • Stanovte jasné pravidlo: firemné heslá sa ukladajú výhradne do správcu hesiel. Nie do prehliadača, nie do Excelu, nie do telefónu.
  • Nastavte politiku hesiel — minimálna dĺžka, zákaz opakovaných hesiel, povinná rotácia pri odchode zamestnanca.
  • Zaveďte viacfaktorové overenie (MFA) nielen na správcu hesiel, ale na všetky kritické systémy — e-mail, cloudové úložisko, VPN, bankový portál.
  • Pravidelne robte audit trezora — identifikujte zdieľané prístupy, ktoré sú zastarané, a heslá, ktoré neboli menené dlhšie ako rok.

Záver

Excel je skvelý nástroj na množstvo vecí. Správa firemných hesiel medzi ne nepatrí. Nie preto, že by bol Excel zlý — ale preto, že správa hesiel si vyžaduje šifrovanie, granularitu prístupov, audit a integráciu, ktoré žiadna tabuľka poskytnúť nedokáže.

Nasadenie správcu hesiel je dnes jednou z najlacnejších a zároveň najúčinnejších bezpečnostných investícií, akú môže firma urobiť. Náklady na licenciu sa pohybujú v jednotkách eur na zamestnanca mesačne. Náklady na bezpečnostný incident spôsobený uniknutými prihlasovacími údajmi sú rádovo vyššie — a to nepočítame reputačné škody ani prípadné sankcie podľa GDPR alebo zákona o kybernetickej bezpečnosti.

Ak vaša firma ešte správcu hesiel nemá, je najvyšší čas to zmeniť. A ak máte pochybnosti, kde začať, radi vám pomôžeme.

Tomáš Kodák

Tomáš Kodák

Tomáš Kodák pracuje v spoločnosti Top Privacy od roku 2025, kde sa venuje marketingovým a IT aktivitám a neustále sa vzdeláva v oblasti kybernetickej bezpečnosti. Je zodpovedný za správu a vývoj interných systémov, programovanie, správu webovej platformy a správu LAN/WAN sietí. Zameriava sa na praktické, spoľahlivé a škálovateľné riešenia, ktoré podporujú interné procesy a digitálny rozvoj spoločnosti. Svoje skúsenosti manažéra e-shopu uplatňuje vo svojej schopnosti kombinovať technické opatrenia a riešenia s reálnymi prevádzkovými potrebami a vysokou kvalitou používateľského zážitku. V súčasnosti študuje informačné a sieťové technológie na Fakulte manažmentu a informatiky Univerzity v Žiline (FRI UNIZA). Stredoškolské vzdelanie absolvoval na Strednej odbornej škole v Handlovej v rovnakom odbore.