Bez správce hesel nemůžete zůstat v bezpečí: koneckonců svá hesla rychle znovu použijete, napíšete na kousek papíru nebo je příliš zjednodušíte, abyste si je mohli pamatovat. Se správcem hesel se tomu všemu vyhnete, ale představujete nové riziko: vložíte všechna vejce do jednoho košíku, o kterém někdy ani nevíte, kde je. Jaké typy správců hesel existují a jaká jsou rizika? Poskytujeme šest tipů na správu hesel.
Dobré heslo musí splňovat mnoho podmínek. Nemělo by to být příliš snadné uhodnout, a proto by mělo být dostatečně dlouhé a skládat se ze směsi písmen, čísel a zvláštních znaků. Nevýhodou je, že je těžké si to pamatovat sami. Toto může stále fungovat pro jedno heslo, ale také není vhodné zvolit stejné heslo pro všechny druhy webů a služeb. Koneckonců, někdo, kdo toto heslo ukradne, bude mít přístup ke všem vašim účtům na webu. Ale pamatovat si spoustu jedinečně dobrých hesel není pro většinu z nás.
Jste proto závislí na správci hesel, který si hesla pamatuje za vás. Existují různé typy správců hesel a v této mistrovské třídě probereme ty nejdůležitější s jejich výhodami a nevýhodami.
01 Správce hesel prohlížeče
Většina prohlížečů již má zabudovaného rudimentárního správce hesel. Možnosti jsou omezené, ale určitě jsou vhodné pro jednoduché ukládání hesel, která zadáte při přihlašování na webové stránky. Mimochodem, je obtížné je nepoužívat: pokud jste zadali heslo, zeptají se, zda by ho měli ve výchozím nastavení uložit.
Nedělejte to automaticky Uložit příště, když váš prohlížeč tuto otázku položí. Protože správci hesel v prohlížeči nejsou vždy tak bezpeční. Například v létě roku 2016 se ukázalo, že někdo pronikl na servery Opera Sync, služby, která umožňuje uživatelům prohlížeče Opera synchronizovat své přihlašovací údaje mezi různými zařízeními. Hesla byla uložena zašifrovaná v aplikaci Opera Sync, takže je zloděj nemohl běžně zobrazit, ale pokud jste použili slabé hlavní heslo (viz rámeček „Silné hlavní heslo“), mohla by být hesla prolomitelná.
Obecně se zabudovaní správci hesel v prohlížeči za posledních pět let příliš nevyvinuli. Výjimkou je Google, který v roce 2015 představil centrální místo, kde můžete spravovat, která hesla si Chrome pamatuje. Přístup na web je dokonce zabezpečen dvoustupňovým ověřováním.
02 Samostatný správce hesel
Dobrý správce hesel dokáže víc než ukládat hesla. Pomáhá vám také generovat silná hesla, protože lidé jsou na tom notoricky špatně. Proto se objevily všechny druhy samostatných správců hesel, programů, které vám pomohou (jak naznačuje jejich název) se správou hesel.
Mají více funkcí než integrovaní správci hesel v prohlížeči a podporují bezpečnější hygienu hesel, například výběr jiného hesla pro každý web. Rozšíření prohlížeče poté zajistí integraci správce hesel s vaším prohlížečem.
03 Nejisté aplikace
Program, který vám svěřuje něco tak citlivého, jako jsou vaše hesla, musí být samozřejmě velmi bezpečný. A bohužel se to tam často pokazí. Například německá skupina bezpečnostních odborníků TeamSIK (Security Is Key) nedávno našla mnoho chyb zabezpečení ve správcích hesel pro Android. Podle nich tyto aplikace dávají uživatelům falešný pocit bezpečí.
Vědci analyzovali nejstahovanější správce hesel v obchodě Google Play a nenalezli méně než 26 zranitelných míst v aplikacích MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords and 1Password - Password Manager. Některé aplikace dokonce ukládaly hlavní heslo nezašifrované. Jiní měli klíč pevně zakódovaný do kódu, aby byl stejný pro všechny uživatele. V obou případech může útočník získat přístup k vašim heslům.
Mezitím byly všechny chyby zabezpečení nalezené TeamSIKem vyřešeny. Je však konfrontováno s tím, že ani vývojáři specializovaného bezpečnostního softwaru nedokážou zodpovědně zacházet s citlivými daty, jako jsou hesla. A když víte, že každá z těchto aplikací má mezi 100 000 a 50 miliony instalací ...
Silné hlavní heslo
Správce hesel vás zbaví úlohy pamatovat si hesla, ale tato hesla samozřejmě neukládá nešifrovaná. Jinak by to nebylo o nic lepší než napsat si všechna svá hesla do brožury. Správce hesel proto šifruje uložená hesla. Klíč, který k tomu program používá, je odvozen od vašeho hlavního hesla. Poté zadáte toto heslo pro přístup do správce hesel. Protože přístup ke všem vašim heslům pomocí správce hesel závisí na jednom hesle, je zjevně velmi důležité, aby se jednalo o silné heslo, které nikdo jiný nedokáže uhodnout. Nezbavujte se jej rychle snadno zapamatovatelným heslem, ale vyberte si silné heslo a udělejte to navíc. Minimálně 12 znaků (a čím delší, tím lépe), s náhodně vypadající kombinací malých a velkých písmen, čísel a speciálních znaků.
