Doporučuje se používat specializované správce hesel, jako jsou 1Password, LastPass či Bitwarden. Avšak moderní internetové prohlížeče mají integrované správce hesel. Proč tedy instalovat další aplikaci? Existuje několik pádných důvodů, proč se vyhnout vestavěnému nástroji webového prohlížeče.
Proč je správce hesel klíčový
Používání správce hesel je naprosto nezbytné. Největší hrozbou pro vaše online účty je opakované používání hesel. Pokud používáte stejná hesla na více místech, únik dat z jednoho webu znamená, že vaše e-mailová adresa a heslo jsou kompromitovány. Útočníci se následně budou snažit použít tyto údaje k přihlášení na další weby. Tento jednoduchý trik je velmi častý způsob, jakým dochází k „hackování“ účtů.
Řešením je používat silná a jedinečná hesla pro každý účet. Kdo si ale dokáže zapamatovat stovky, nebo i jen desítky komplikovaných hesel? Správce hesel si je může pamatovat za vás. Vy si zapamatujete pouze jedno hlavní heslo ke správci, který chrání váš bezpečný trezor. Správce hesel umí náhodně generovat silná hesla, pamatovat si je a automaticky vás s nimi přihlašovat na webové stránky.
Mezi spolehlivé a nezávislé správce hesel patří 1Password, LastPass, Bitwarden a Dashlane. Otevřený zdroj KeepPass je také dobrou volbou, ale nemá vestavěnou funkci synchronizace.
Webové prohlížeče sice umějí ukládat hesla už mnoho let, ale jejich správci hesel jsou nyní stále sofistikovanější. Nicméně doporučuje se vyhýbat se správci hesel integrovanému ve vašem prohlížeči – ať už jde o Chrome, Firefox, Safari nebo Edge – a používat vyhrazeného správce hesel.
Správce hesel prohlížeče je lepší než nic
Správce hesel v prohlížeči je rozhodně lepší než žádný správce. Bez nutnosti instalovat další software si prohlížeč zapamatuje všechna vaše hesla a bezpečně je synchronizuje mezi vašimi zařízeními. Hesla jsou uložena v šifrované podobě v cloudu. Můžete tak používat silná a složitá hesla, aniž byste si je museli pamatovat. Váš účet je tak chráněný proti zneužití díky tomu, že nepoužíváte stejná hesla opakovaně.
Účet, který se používá k synchronizaci, jako je například účet Google v prohlížeči Chrome nebo Apple ID v Safari, může být chráněn dvoufaktorovým ověřením, což ztěžuje neoprávněný přístup.
Existují však určité nevýhody. Správci hesel zabudovaní v prohlížečích nejsou tak výkonní a užiteční jako externí správci hesel. Sice se neustále vyvíjejí, ale ještě nejsou na stejné úrovni. Zde jsou důvody.
Více než jeden prohlížeč
Správci hesel třetích stran jsou univerzální pro různé platformy a prohlížeče. Integrovaní správci hesel jsou však omezeni pouze na konkrétní prohlížeč. Představte si, že používáte Google Chrome na počítači s Windows nebo Mac a Safari na iPhonu. Pokud používáte správce hesel třetí strany, máte svá hesla k dispozici v jakémkoli prohlížeči. Pokud používáte správce hesel zabudovaného v prohlížeči, nelze kombinovat různé prohlížeče.
Kromě toho správci hesel často nabízejí praktické aplikace pro počítače i mobilní zařízení, které umožňují snadný přístup k heslům, licenčním klíčům, heslům k Wi-Fi a všem ostatním údajům, které chcete ukládat.
Generování hesel
Správci hesel třetích stran si nepamatují pouze vaše existující hesla. Umí automaticky generovat nová silná hesla, když si zakládáte nový účet nebo měníte heslo u stávajícího.
Některé prohlížeče už sice přidávají vestavěné generátory hesel – Chrome a Safari tuto funkci mají – ale nenabízejí všechny možnosti, které najdete u specializovaných správců. Například u nich nemůžete ovládat délku hesla a typ znaků, které obsahuje.
Snadné sdílení hesel
Správci hesel nabízejí jednoduché funkce pro sdílení hesel. Chcete sdílet své heslo k Netflixu s rodinnými příslušníky? Můžete to udělat pomocí správce hesel, který má vestavěnou funkci sdílení. Všichni mají přístup ke stejnému heslu, a pokud heslo změníte, změna se projeví u všech sdílejících.
Prohlížeče nemají vestavěné funkce sdílení hesel. Heslo můžete sice poslat někomu prostřednictvím textové zprávy nebo e-mailu, což ale není bezpečné. Navíc se heslo automaticky neaktualizuje, pokud jej někdy budete muset změnit. Funkce sdílení hesel je praktická pro sdílení účtů v domácnosti.
Upozornění na nebezpečí hesla
Správci hesel mají vestavěná upozornění, jako je Security Challenge od LastPass nebo WatchTower od 1Password. Tyto funkce vás upozorní na slabá a opakovaně používaná hesla a také vás informují, pokud se heslo, které používáte, objevilo v databázi uniklých hesel. Díky tomu máte aktuální informace o ochraně vašich digitálních účtů. Není tak nutné používat externí služby pro kontrolu úniku hesel.
Podobné funkce se pomalu objevují i v prohlížečích – Google má v prohlížeči nástroj na kontrolu hesel. Google také nabízí Rozšíření Password Checkup pro Chrome, které tuto kontrolu zabudovává do prohlížeče, ale není tak výkonné jako podobné funkce u specializovaných správců hesel.
Ukládání více než jen hesel
Správci hesel vám umožňují ukládat mnohem více než jen hesla. Můžete si například vytvářet bezpečné poznámky s textem, jako jsou vstupní kódy do budov nebo hesla k Wi-Fi. Do svého trezoru můžete dokonce přidávat přílohy souborů. Je to tedy skvělé místo pro uložení daňových dokladů, naskenovaných kopií pasu, řidičského průkazu a dalších citlivých informací.
Pokud si chcete bezpečně uložit soubory tohoto druhu, možná vás napadne vytvořit šifrovaný archiv a nahrát jej do cloudového úložiště. Využít k tomu trezor vašeho správce hesel je mnohem pohodlnější.
Funguje to dobře i při sdílení – můžete ukládat různé citlivé informace a dokumenty a sdílet je s kýmkoli, kdo k nim potřebuje přístup.
Přechod je snadný
Jsme rádi, že správci hesel v prohlížečích se neustále zlepšují, ale zatím nemohou konkurovat specializovaným správcům hesel.
Pokud jste se rozhodli pro změnu a nyní používáte správce hesel v prohlížeči, nemusíte se obávat – můžete přejít na správce hesel a importovat všechna svá uživatelská jména a hesla z integrovaného správce hesel prohlížeče. Zvolený správce hesel vás provede celým procesem importu.
Jsou správci hesel bezpeční?
Ukládání všech hesel do jednoho programu se může zdát riskantní – neměli byste si je všechny pamatovat sami? Ale my (a mnoho dalších odborníků) tvrdíme, že je to bezpečnější než alternativní řešení. Zde je vysvětlení, proč byste měli správcům hesel věřit.