Správce hesel je nástroj, který uchovává všechny vaše přístupové údaje a automaticky je vkládá do webových prohlížečů i mobilních aplikací. Nicméně, je rozumné svěřit své hesla aplikaci a skladovat je na jednom místě?
Odpověď zní: ano, je to rozumné. Všem důrazně doporučujeme používat správce hesel, protože představují mnohem lepší řešení než jiné metody uchovávání hesel. Zde je vysvětlení, proč jsou bezpečnou volbou.
Správci hesel jsou bezpečnější než alternativy
Správce hesel uchovává vaše hesla v zabezpečeném úložišti, které se odemyká pomocí jediného hlavního hesla – a volitelně pomocí dvoufaktorové autentizace, která dále zvyšuje bezpečnost.
Díky správcům hesel můžete používat silná a jedinečná hesla na všech webech. Většina lidí by si nebyla schopna zapamatovat odlišná, složitá hesla pro každou webovou stránku. Správci hesel dokážou vytvářet a pamatovat si hesla jako například G.x7Kz-pL2@aZ#t8.
Pokud nepoužíváte správce hesel, je velmi pravděpodobné, že nepoužíváte unikátní a dostatečně silná hesla. Mnoho uživatelů nakonec používá stejná hesla na více webových stránkách, což je nebezpečné. V případě úniku hesel z jedné databáze jsou pak všechny vaše účty s takovým heslem zranitelné. Útočník se jednoduše pokusí přihlásit pomocí stejného e-mailu a hesla na jiných platformách.
Někteří lidé se pokouší vytvářet „unikátní“ hesla na základě určitého vzoru. Například, vaše základní heslo by mohlo být [email protected]_. Můžete ho upravit podle domény – při přihlašování na Facebook si vezmete „f“ a „b“ a vytvoříte [email protected] Tento postup opakujete pro každý účet. Problém je, že taková hesla jsou stále předvídatelná. Navíc, co když web nepovoluje speciální znaky nebo omezuje počet číslic, a vaše metoda přestane fungovat?
Se správcem hesel stačí vymyslet a zapamatovat si jedno silné hlavní heslo.
I když musíte správci hesel důvěřovat, jeho použití je bezpečnější než alternativní způsoby. Doporučovaní správci hesel nebyli nikdy hacknuti, zatímco opakované používání hesel vedlo již u mnoha uživatelů k problémům. Zneužití takto recyklovaných hesel je v současnosti častým způsobem, jakým útočníci pronikají do účtů.
Jak správci hesel chrání vaše údaje
My, a i mnoho dalších webů, doporučujeme 1Password a LastPass. Oba tyto nástroje chrání vaše hesla pomocí silného šifrování (konkrétně AES-256), i když jsou uložená v cloudu. I když jsou hesla na vašem počítači, telefonu nebo tabletu, jsou chráněna „hlavním heslem“, které znáte pouze vy. Na moderních zařízeních můžete svůj trezor odemykat biometrickým ověřením, například Face ID nebo Touch ID na iPhonech.
Obě služby deklarují, že hlavní heslo neopouští vaše zařízení a nemají přístup k vašim heslům – mají „nulovou znalost“ vašich přístupových údajů. Prošly audity třetích stran a kontrolami kódu. Ani jedna služba nikdy nezaznamenala závažný únik dat a obě jsou transparentní, co se týče ochrany vašich dat. Další informace naleznete na webových stránkách 1Password a LastPass.
Dáváte přednost řešení ve vlastní režii? K dispozici jsou správci hesel s otevřeným zdrojovým kódem, jako Bitwarden a KeepPass. Můžete je použít k uložení hesel na vašich vlastních zařízeních nebo serverech. Můžete si například nastavit svůj synchronizační server pro Bitwarden nebo ručně synchronizovat databázi KeePass mezi svými zařízeními. Je to ale složitější a pracnější a aplikace nejsou tak uživatelsky přívětivé. Nicméně, pokud preferujete open-source software, tyto možnosti jsou k dispozici.
Je možné důvěřovat společnostem, které spravují hesla?
V konečném důsledku důvěřujete společnostem, které spravují vaše hesla. Firmy sice slibují, že vaše data budou v bezpečí, ale mohly by aktualizovat svůj software a vaše hesla zachycovat, nebo by bezpečnostní díra mohla otevřít vaše údaje útoku. Společnosti sice procházejí audity bezpečnosti, ale co když vše nedopadne dobře?
Ano, to je riziko. Důvěřujete správci hesel stejně, jako důvěřujete kterékoli jiné aplikaci. Totéž platí pro libovolnou aplikaci v počítači nebo většinu rozšíření prohlížeče: Mohly by vás sledovat a odesílat vaše hesla, čísla kreditních karet a komunikaci dalším stranám.
Nic takového se ale dosud nestalo. Jedná se o renomované společnosti, které se zaměřují na bezpečnost. Je pravděpodobně mnohem nebezpečnější instalovat náhodná rozšíření do prohlížeče – z nichž mnohá získají plný přístup ke všemu, co se děje ve vašem prohlížeči a mohla by s těmito údaji nakládat dle svého – než ukládat svá hesla do správce hesel.
Používáme správce hesel a doporučujeme je
Řídíme se našimi vlastními radami a používáme správce hesel jako 1Password a LastPass i my. Správci hesel zabudovaní do prohlížečů, například Chrome nebo Safari, se sice zlepšují, ale zatím nejsou tak výkonní a nemají tolik funkcí.
Kromě bezpečnosti nabízejí správci hesel i výhody v oblasti pohodlí. Svá hesla můžete snadno sdílet s přáteli, členy rodiny nebo spolupracovníky. Hesla můžete automaticky vyplňovat i v mobilu, aniž byste je museli ručně zadávat, dokonce i na iPhonech a iPadech. Správci hesel jako 1Password a LastPass vás upozorní, pokud některé z vašich hesel uniklo při útoku, a doporučí vám hesla ke změně. Jedná se o výrazné zlepšení oproti snaze o sledování všech vašich hesel bez jakékoli pomoci.