Správce hesel ukládá všechna vaše hesla a automaticky je vyplní ve vašem webovém prohlížeči a mobilních aplikacích. Je ale důvěřovat aplikaci se svými hesly a ukládat je všechna na jedno místo chytrý nápad?
Ano, ano, je. Všem doporučujeme používat správce hesel, který je mnohem lepší než jiné způsoby sledování vašich hesel. Zde je důvod, proč jsou bezpečnou volbou.
Table of Contents
Správci hesel jsou bezpečnější než alternativy
Správce hesel ukládá vaše hesla v zabezpečeném trezoru, který můžete odemknout jediným hlavním heslem – a volitelně další dvoufaktorovou autentizační metodou, která vám pomůže udržet vše extra v bezpečí.
Správci hesel vám umožňují všude používat silná a jedinečná hesla. To obvykle není možné pro většinu lidí – opravdu si pamatujete jedinečná, silná hesla pro každý web, který používáte? Správci hesel mohou generovat a pamatovat si hesla jako E.wei3-uaF7TaW.vuJ_w.
Pokud k ukládání hesel nepoužíváte správce hesel, pravděpodobně si nepamatujete všechna jedinečná a silná hesla, která byste museli používat. Většina lidí nakonec znovu použije hesla na více webech – to je ta nejnebezpečnější věc, protože únik databáze hesel najednou znamená, že vaše účty na jiném webu jsou široce otevřené. Někdo se prostě musí pokusit přihlásit pomocí stejné e-mailové adresy a kombinace hesla z porušení.
Můžete zkusit vytvořit „jedinečná“ hesla sami na základě vzoru. Například vaše základní heslo je možná [email protected]_. Můžete jej upravit na základě domény – například při přihlašování na Facebook můžete vzít „f“ a „a“ a vytvořit [email protected] Opakujte to pro každý účet, který používáte, a máte jedinečná hesla, která si sami zapamatujete, že? Vlastně ne – vaše hesla jsou nyní předvídatelná. A co se stane, když webová stránka nepovoluje speciální znaky nebo vás omezuje na určitý počet číslic a vaše metoda nefunguje?
Se správcem hesel si stačí vytvořit jedno silné heslo a zapamatovat si ho.
I když musíte důvěřovat jakémukoli správci hesel, který si vyberete, použití správce hesel je bezpečnější než alternativy. Správcům hesel, které doporučujeme, nikdy nebyla jejich hesla prozrazena, ale mnoho lidí se kvůli opakovanému použití hesel dostalo do problémů. Zneužití těchto znovu používaných hesel je v dnešní době často způsob, jakým útočníci „hackují“ účty.
Jak správci hesel zajišťují vaše hesla
My – a mnoho dalších stránek – doporučujeme 1Heslo a LastPass jako naši nejlepší. Oba chrání váš trezor hesel pomocí silného šifrování (konkrétně AES-256), i když je uložen v cloudu. I když jsou hesla na vašem PC, telefonu nebo tabletu, jsou chráněna „hlavním heslem“, o kterém víte, že je nikdo bez tohoto hesla nemůže přečíst. Na moderních zařízeních můžete svůj trezor odemknout také pomocí biometrického ověřování, jako je Face ID nebo Touch ID na iPhonech.
Obě služby říkají, že hlavní heslo nikdy neopustí vaše zařízení a nemohly získat přístup k vašim heslům, pokud by chtěly – mají „nulovou znalost“ vašich hesel. Prošly audity třetích stran a kontrolami kódu. Ani jeden z nich nikdy neutrpěl vážné porušení a oba jsou přímo a transparentně ohledně toho, jak chrání vaše data. Viz 1Heslo a LastPass webové stránky pro více podrobností.
Děláte to raději sami? Správci hesel s otevřeným zdrojovým kódem mají rádi Bitwarden a KeepPass také existují. Tyto aplikace s otevřeným zdrojovým kódem můžete použít k uložení hesla na svých vlastních zařízeních nebo serverech. Můžete si například nastavit svůj vlastní synchronizační server pro Bitwarden nebo ručně synchronizovat databázi KeePass mezi vašimi zařízeními. Pravděpodobně to bude složitější a pracnější – a aplikace nejsou tak uživatelsky přívětivé – ale pokud dáváte přednost softwaru s otevřeným zdrojovým kódem, možnosti jsou k dispozici.
Můžete důvěřovat společnostem se správou hesel?
Nakonec zde vkládáte určitou důvěru ve společnosti spravující hesla. Jistě, společnosti slibují, že budou udržovat vaše hesla v bezpečí, ale mohly by aktualizovat svůj software, aby zachytil vaše hesla, nebo by masivní bezpečnostní díra mohla otevřít vaše hesla k útoku. Společnosti procházejí auditem z hlediska bezpečnosti, ale co když dopadnou špatně?
Jasně, to je riziko. Svému správci hesel důvěřujete jako kterékoli jiné aplikaci, kterou používáte. Totéž platí pro jakoukoli aplikaci na vašem PC nebo většinu rozšíření prohlížeče: Mohly by vás špehovat a telefonovat domů, hlásit vaše hesla, čísla kreditních karet a komunikaci někomu jinému.
Ale to se zatím nestalo. Jedná se o renomované společnosti v oblasti bezpečnosti. Pravděpodobně je nebezpečnější instalovat náhodná rozšíření prohlížeče – z nichž mnohá získají plný přístup ke všemu, co se děje ve vašem prohlížeči, a mohli by vám s těmito údaji zavolat domů – než ukládat svá hesla do správce hesel.
Používáme správce hesel a doporučujeme je
Řídíme se našimi vlastními radami a používáme správce hesel jako 1Password a LastPass i zde na How-To Geek. Správci hesel zabudovaní do prohlížečů, jako je Chrome a Safari od společnosti Apple, se zlepšují, ale zatím nejsou tak výkonní a plně funkční.
Kromě bezpečnosti nabízejí správci hesel mnoho výhod pro pohodlí. Svá hesla můžete snadno sdílet s přítelem, členem rodiny nebo spolupracovníkem. Tato hesla můžete automaticky vyplnit na mobilu, aniž byste je museli zadávat – dokonce i na iPhonu nebo iPadu. Správci hesel jako 1Password a LastPass poskytují upozornění, pokud bylo některé z hesel, které používáte, prolomeno při útoku, a doporučují hesla, která byste měli změnit. Je to velké zlepšení oproti snaze sledovat všechna svá hesla bez jakékoli pomoci.