Hesla, ať už se jedná o přihlašovací údaje k online službám nebo k vašemu lokálnímu uživatelskému účtu v operačním systému Windows, by měla být chráněna s nejvyšší opatrností. Kompromitované heslo může umožnit neautorizovaným osobám snadno uhodnout i vaše další hesla. Uživatelé, kteří ve svých heslech používají osobní údaje, jako jsou data narození, se vystavují ještě většímu nebezpečí. Základní bezpečnostní pravidla doporučují nepoužívat stejné heslo pro různé účty a neukládat hesla na místech, kde by mohla být snadno nalezena. Mnoho lidí se proto obrací k používání správců hesel, například LastPass, aby se vyhnuli nutnosti si hesla pamatovat nebo je zapisovat. Správci hesel obecně představují bezpečný způsob ukládání hesel, pokud sami uživatelé neohrozí bezpečnost například kopírováním hesel do systémové schránky. Schránka je totiž funkce operačního systému Windows, ke které má přístup prakticky každá aplikace v systému. Neexistuje možnost omezit, které aplikace mohou a nemohou přistupovat k obsahu schránky. Pokud máte v systému nainstalovanou škodlivou aplikaci, kopírování hesel do a ze schránky představuje bezpečnostní riziko.
Kdy riziko nehrozí
Přestože kopírování hesel do schránky představuje potenciální bezpečnostní riziko, neznamená to, že se jedná o riziko za všech okolností. Pokud na vašem počítači běží pouze důvěryhodné aplikace, které jste si stáhli z ověřených zdrojů a které mají platné licence, pak se nemusíte obávat. Kopírování hesla do schránky pro následné vložení do formuláře s heslem tak nepředstavuje žádné nebezpečí.
Kdy se můžete ocitnout v nebezpečí
Pokud instalujete aplikace, před kterými vás systém Windows varuje, aplikace, které působí podezřele, používáte generátory klíčů a cracky, nebo stahujete aplikace z neověřených úložišť místo oficiálních webových stránek, pak se můžete ocitnout v nebezpečí. Riziko však nepředstavuje ani tak samotná aplikace, ale spíše zdroj, ze kterého ji stahujete. Instalační program aplikace může totiž obsahovat škodlivý kód. Stejně tak generátor klíčů nebo crack může bez vašeho vědomí odesílat data do cizí sítě.
Také váš internetový prohlížeč může představovat riziko, pokud máte otevřenou podezřelou webovou stránku. V tomto případě byste ale měli být obecně opatrní při prohlížení webových stránek.
Pokud používáte aplikaci pro správu schránky, která uchovává historii všech položek zkopírovaných do schránky, také se můžete vystavovat riziku. Jestliže taková aplikace pravidelně nemaže položky z historie, může být kopírování hesel nebo jiných citlivých údajů do schránky riskantní.
Riziko lidského omylu
Chybovat je lidské. Určitě jste už slyšeli o lidech, kteří omylem sdíleli nevhodné odkazy na svých sociálních sítích, protože tento odkaz měli zkopírovaný ve schránce. Totéž se může stát s heslem. Můžete ho nechtěně vložit do dokumentu nebo prezentace, na které pracujete, do e-mailu, který píšete, nebo třeba do svého posledního příspěvku na Facebooku.
Jak zůstat v bezpečí
Neinstalujte podezřelé aplikace. Nepoužívejte generátory klíčů ani cracky.
Vždy stahujte aplikace z oficiálních webových stránek.
Pokud musíte aplikaci stáhnout z neověřeného zdroje, pro jistotu ji nejprve otestujte pomocí služby Virus Total.
Pokud už musíte zkopírovat heslo do schránky, jakmile ho vložíte na požadované místo, ihned do schránky zkopírujte obrázek nebo jiný text, aby se heslo přepsalo.
Zvažte potřebu používat aplikaci pro správu schránky a vaše schopnosti udržet citlivé údaje mimo schránku. Pokud jste si jisti, že nikdy nebudete kopírovat heslo z Facebooku do schránky, pak můžete bezpečně aplikaci pro správu schránky používat.
Tato rizika se netýkají pouze hesel. Pokud běžně kopírujete do schránky citlivé údaje, jako jsou odpovědi na tajné otázky, aktivační kódy nebo čísla kreditních karet, také se vystavujete riziku. Obecně platí, že je bezpečnější nekopírovat hesla ani jiné citlivé informace do schránky.