V důsledku nedávných bezpečnostních incidentů lidé s obavami přistupují k zabezpečení svých digitálních identit. Ochrana osobních údajů je prioritou, a proto se objevuje mnoho nástrojů. Tyto nástroje zabezpečují obrázky, složky, aplikace (jak na Androidu, tak iOS) a dokonce i záložky. Zvláštní je, že i poskytovatelé těchto bezpečnostních řešení chtějí získat další osobní data, aby mohli vylepšit zabezpečení. Pokud chcete opravdu zabezpečit online služby, můžete použít dvoufaktorové ověření, jako je otisk prstu nebo potvrzení telefonem. To ale znamená, že při narušení bezpečnosti se ohrozí nejen samotná služba, ale i vaše biometrické údaje a telefonní číslo. Aplikace Master Password pro Mac, Java desktop, iOS a Android (beta) nabízí řešení, jak zůstat v bezpečí bez nutnosti pamatovat si složité kombinace znaků. Podívejme se, jak na to.
Než se pustíme do samotné aplikace, je dobré zmínit důležitost silných hesel. Běžně se stává, že online služby vyžadují heslo o délce alespoň 8 znaků, které obsahuje čísla, symboly a velká písmena. To má ztížit uhodnutí hesla a zabránit robotům v jeho prolomení. Doporučuje se nepoužívat stejné heslo pro více služeb. Heslo typu 7&62-0~!vbB pro Twitter je sice bezpečné, ale je velmi těžké si ho zapamatovat. A museli bychom vymyslet další takové šifry pro všechny ostatní stránky. Je to nepraktické. Lidé si taková hesla zapisují nebo ukládají do správců hesel, což opět představuje bezpečnostní riziko. Navíc, i velmi složité heslo, jako je výše uvedené, lze prolomit relativně rychle. Počítač s rychlostí 1000 odhadů za sekundu by ho uhodl přibližně za 3 dny. Naopak, jednoduchá, ale dlouhá fráze, jako například „KoněJíTunHenoCelýDen“, je mnohem bezpečnější. Při stejné rychlosti by trvalo její uhodnutí kolem 550 let. Tyto „neurovědecké“ testy nazývané hesla se sice těžko pamatují, ale není těžké je prolomit.
Alternativou je použití offline nástroje, který spravuje generování hesel za vás. Zadáte si hlavní heslo a aplikace vygeneruje a zapamatuje si ostatní hesla bez spoléhání se na webovou službu. Všechna hesla zůstávají lokálně uložená, a tedy v bezpečí. Je tu ovšem háček – musíte důvěřovat dané aplikaci, že s vašimi hesly bude správně nakládat. V případě Master Password zadáváte hlavní heslo sami a pokud ho chcete změnit, musíte to udělat klasickou cestou. Aplikace vám následně vygeneruje heslo pro konkrétní službu a vy si ho můžete zkopírovat. Jak to funguje, si ukážeme za chvíli.
Nejprve jsem se zaregistroval na Macu. Aplikace se zeptala na moje jméno a hlavní heslo. Vše bylo uloženo lokálně na mém pevném disku. Zatím mi nehrozilo žádné významné bezpečnostní riziko. Poté jsem zadal webovou adresu, pro kterou chci vygenerovat heslo, například www.twitter.com. Aplikace vygenerovala heslo, které se nedalo zapamatovat. Nyní si mohu toto heslo zkopírovat kdykoli potřebuji. Stačí se znovu přihlásit pomocí hlavního hesla, zkopírovat vygenerovanou frázi a přihlásit se na webu.
Tento postup můžete opakovat pro libovolný počet webových služeb. Aplikace využívá algoritmus, který dokáže generovat stejný klíč na různých platformách. Stejné heslo se vygeneruje i na iOS zařízení, což vám umožní přihlásit se z jakéhokoli místa bez spoléhání se na webovou službu. Pokud si chcete heslo změnit, aplikace vygeneruje nové. Pokud potřebujete použít konkrétní heslo, aplikace Master Password ho dokáže zašifrovat s pomocí vašeho hlavního hesla. Mimochodem, typografie v aplikaci pro iOS je skvělá.
Zdrženlivost v oblasti webového zabezpečení je pochopitelná. Nikdy nemůže existovat “dokonalé” řešení, jen několik dobrých nápadů, které fungují, dokud někdo nenajde způsob, jak je obejít. Pokud zůstaneme offline a generujeme složitá hesla, jako to dělá Master Password, je to pravděpodobně nejbezpečnější způsob, jaký je možný. Vše je však zabezpečeno pomocí jediného hlavního hesla. Pokud ho někdo získá, má přístup ke všemu. Vzhledem k tomu, že není žádná synchronizace s webem, musíte dělat hodně věcí ručně. Pokud však používáte frázi, jako je „KoněJíTunHenoCelýDen“, možná tuto aplikaci ani nebudete potřebovat.
Pokud však potřebujete složitá hesla pro zabezpečení svých připojení a dokážete utajit existenci aplikace Master Password před cizími zraky, máte v rukou životaschopné bezpečnostní řešení. A ještě jedna poznámka: Pokud máte citlivé údaje, které nechcete sdílet online, je nejlepší je uchovávat offline. Žádná webová služba vám nemůže zaručit trvalou bezpečnost.