Ve světle nedávných skandálů souvisejících s únikem bezpečnosti lidé posilují zabezpečení svých osobních účtů na paranoidní úroveň. Bezpečnost je vždy na prvním místě a pro tento účel je k dispozici řada řešení. Řešení, která zabezpečují obrázky, jednotlivé složky, aplikace (Android a iOS) a dokonce i záložky. Ironií zabezpečení je, že poskytovatelé zabezpečení zřejmě chtějí více vašich osobních údajů, aby zlepšili zabezpečení. Chcete-li skutečně zabezpečit určité online služby, můžete přidat cokoli od ověření otisku prstu po potvrzení telefonem, což znamená, že v případě narušení zabezpečení bude ohrožena nejen vaše webová služba, ale také vaše ID otisku prstu a vaše osobní telefonní číslo. Hlavní heslo pro Mac, Java desktop, iOS a Android (beta) vám však usnadní zůstat v bezpečí, aniž byste si museli pamatovat nějaké složité řetězce. Zde je návod.
Než se ponoříme přímo do aplikace, dovolte mi, abych vás upozornil na důležitost složitých řetězců hesel. Stalo se běžným jevem, že online služby vyžadují 8znakové heslo složené z čísel, symbolů a velkých písmen, což ztěžuje uhodnutí hesla a robotům (aplikacím, které hádají hesla) trvá příliš dlouho, než jej rozluští. Doporučuje se vyhnout se používání stejného hesla pro více služeb. Takže pokud si pro Twitter vyberu frázi jako 7&62-0~!vbB, bude to bezpečné. Avšak nejen, že se to budu muset naučit nazpaměť, budu muset vymyslet další z těchto kódů jaderného odpalu pro ostatní lokality, aby zůstaly v bezpečí. Nikdo si tak složité heslo snadno nepamatuje. Lidé si to tedy buď zapíší, nebo uloží do služby synchronizace hesel, oba scénáře vás otevírají dalším bezpečnostním rizikům. Existuje další matematické omezení, že pokud se počítač pokouší uhodnout vaše heslo, frázi 7&62-0~!vbB lze uhodnout přibližně za 3 dny rychlostí 1000 uhodnutí/s. Pokud však použijete jednoduchou srozumitelnou frázi jako „HorsesEatTonsOfHayAllDay“, vaše složitost se zvýší. Při rychlosti 1000 odhadů/s by trvalo uhodnutí této konkrétní fráze přibližně 550 let (pokud to chcete ještě ztížit, přidejte mezery). Jinými slovy, tyto neurovědecké zkoušky, kterým říkají hesla, se těžko pamatují, ale není příliš těžké je prolomit.
Nyní můžete buď vytvořit delší řetězce, které je obtížné uhodnout, nebo můžete nechat, aby to za vás spravoval offline nástroj (bez připojení k internetu), zadejte hlavní heslo. Aplikace za vás vygeneruje a zapamatuje hesla, aniž by se spoléhala na webovou službu, která vaše hesla vystaví riziku, všechna zůstanou lokalizovaná, a tedy bezpečná. Jediná věc, která udržuje takové sady v nejistotě, je to, že se musíte spolehnout na službu třetí strany, která zpracuje heslo, což není případ hlavního hesla. Své heslo budete muset zadat sami a pokud ho budete chtít změnit, budete se muset držet běžné metody, kterou jste vždy používali. Aplikace vám umožňuje vygenerovat heslo (které můžete zkopírovat) a můžete se přes něj přihlásit. Více o tom během krátké vteřiny.
Nejprve jsem se zaregistroval pomocí Macu, požádal mě o mé jméno a hlavní heslo. To vše bylo uloženo lokálně na mém pevném disku. Zatím mi žádné větší bezpečnostní riziko nehrozilo. Poté se mě zeptal na web, pro který mám vygenerovat heslo. Řekl jsem to www.twitter.com a vygenerovalo to pro mě nemožné zapamatovatelné heslo. Nyní mi to umožní zkopírovat heslo, kdykoli budu chtít. Musím se jen znovu přihlásit k hlavnímu heslu, zkopírovat aktualizovanou frázi a rovnou se přihlásit.
Můžete to udělat pro libovolný počet webových služeb, které chcete. Aplikace používá ke generování hesel algoritmus, který dokáže generovat stejný klíč na více platformách. Stejná fráze se tedy vygeneruje na vašem zařízení iOS, což vám umožní přihlásit se kdykoli z kterékoli platformy, aniž byste se spoléhali na jakoukoli webovou službu. Pokud potřebujete změnit hesla, můžete si z aplikace vygenerovat další. Pokud jste podle oficiálních pokynů nuceni uchovávat konkrétní heslo, aplikace Hlavní heslo jej může přizpůsobit jako vlastní heslo, které zašifruje pomocí vaší hlavní přístupové fráze. Vedlejší poznámka, typografie v aplikaci pro iOS je k smrti.
Určité váhání je pochopitelné, že pokud jde o zabezpečení webu, nikdy nemůže existovat „dokonalé řešení“, máme jen několik velmi dobrých nápadů, které fungují chvíli, dokud někdo nenajde pár řešení a všichni se vrátíme na začátek. Nyní, v ideálním případě, pokud zůstáváme offline a generujeme obtížně prolomitelné heslo – jako to dělá Master Password – mělo by být asi tak bezpečné, jak kdo doufá, že se mu podaří získat. To vše je však zabezpečeno v Hlavním hesle pomocí pouze jedné přístupové fráze, takže kdokoli, kdo se pokusí dostat dovnitř, nemusí prolomit více hesel, stačí prolomit to jedno a bude mít přístup ke všemu. Vzhledem k chybějící synchronizaci s webem budete muset dělat spoustu věcí ručně, což, pokud použijete frázi, jako je výše uvedený příklad koně pojídajícího seno, aplikaci možná nebudete potřebovat.
Pokud však potřebujete složitá hesla k zabezpečení svých připojení a dokážete skrýt přítomnost aplikace Master Password před jakýmkoli přihlížejícím, máte po ruce životaschopné bezpečnostní řešení. Také nesouvisející, ale důležité si uvědomit. Pokud máte citlivá data, která byste raději nesdíleli s veřejností, je vždy vhodné uchovávat tato data off-line. Neexistuje způsob, jak zajistit trvalou bezpečnost prostřednictvím webových služeb.
Získejte hlavní heslo (zdarma)