towfiqu-barbhuiya-FnA5pAzqhMM-unsplash

Správci hesel: K čemu jsou a proč je používat

Mnoho lidí zabezpečení svých online účtů velmi podceňuje. Navzdory varováním, že hesla by měla být nejen dlouhá, silná ale i různorodá, uživatelé nejčastěji sahají po jednoduchém a snadno zapamatovatelném řešení. Téměř všechny své internetové účty chtějí chránit primitivními hesly, která jdou velice snadno prolomit. Když jde do tuhého, propadají nejen zoufalství, ale jejich volba má dalekosáhlé následky. Příkladem může být odcizení účtu, zneužití osobních informací, neoprávněný přístup k datům apod.

Pokud si pamatujete všechna svá hesla, pak je vysoce pravděpodobné, že vaše autorizační kódy jsou velice slabé nebo používáte pouze pár hesel pro všechny vaše účty. Vzhledem k tomu, že je velice obtížné si pamatovat náhodně vygenerovaná hesla, zejména když máte na každém účtu nastavené jiné, se správou hesel vám mohou pomoci manažeři hesel. 

K čemu jsou a proč je používat? 

Správci hesel pomáhají s tvorbou nových a silných hesel pro vaše účty, což přispívá ke snížení rizika neautorizovaného přístupu k jednomu či více vašim účtům. Pamatují si všechny webové stránky, na které se přihlašujete, a automaticky vyplňují přihlašovací údaje za vás. Některé webové formuláře požadují po svých uživatelích pravidelnou změnu hesla. Se správcem hesel pro vás bude velice snadné vytvořit dostatečně bezpečné heslo, a kromě přístupového kódu do svého počítače a do správce si nemusíte lámat hlavu nad tím, jaké heslo jste to vlastně nastavili. 
Zažitým zvykem je si psát své přihlašovací údaje na kus papíru, což je závažné bezpečnostní riziko, zejména ve firmách. Díky správci, ke kterému budete mít přístup pouze vy, případně další důvěryhodná osoba, toto riziko zcela odpadá. 

Někteří správci hesel dokážou varovat před podezřelými webovými stránkami a okamžitě vás upozorní na utajené přesměrování či „sledování“ vašich přihlašovacích údajů. Velkým plusem může být i funkce vícefázového ověření do správce. V praxi to znamená, že k přihlášení do správce hesel nebude třeba pouze unikátní heslo, co jste si nastavili, ale i autorizace ověřovacím kódem z mobilního telefonu nebo e-mailu. 

Jak je to s integrovaným správcem hesel v prohlížeči? 

Ještě před několika lety se nedoporučovalo ukládat si jakékoliv přihlašovací údaje přímo do internetového prohlížeče, neboť jejich zabezpečení bylo chabé. Z bezpečnostní stránky toto doporučení dnes není tak relevantní. Jak již bylo řečeno, nejen správci hesel, ale i přímo webové stránky, ke kterým se přihlašujete, nabízejí funkci dvoufázového nebo vícefaktorového přihlášení. Zabezpečení samotných hesel přímo v prohlížečích v současné době už také není tak slabé, jak bývalo. Nevýhodou ukládání hesel přímo do prohlížeče může být, že jsou ukládány pouze do daného prohlížeče, který používáte, a tudíž si hesla nepamatují jiné prohlížeče. Například když si uložíte přihlašovací e-mail s heslem  ke svému účtu na Facebooku do Chrome, jiný prohlížeč, jako je třeba Edge nebo Firefox, toto heslo nebudou znát, neboť je nemají v sobě uložené. Správci hesel tuto nevýhodu anulují, a tak vám předvyplní přihlašovací údaje, kamkoliv je třeba a do libovolného prohlížeče. 

Kam se hesla ve správcích ukládají? 

Všechny programy pro správu hesel mají jedno společné – vaše hesla se ukládají na speciálně zašifrovaný soubor ve vašem počítači, případně do cloudu. Pokud si odinstalujete správce hesel, byť nešťastnou náhodou, soubor, ve kterém jsou uložena všechna data, máte stále k dispozici. Nemusíte se tak obávat té chvíle, že byste si museli složitě resetovat všechna hesla, nebo si dlouze vzpomínat, jaká písmena, číslice a speciální znaky byly v hesle do účtu, ke kterému se nyní snažíte přihlásit. 

Jaké požadavky musí správce hesel splňovat? 

Generátor silných hesel, která musejí obsahovat určitý počet znaků, minimálně jedno velké písmeno, číslici a speciální znak, si tato hesla musí zejména i pamatovat. Do webových formulářů vyžadující přihlašovací údaje je musí automaticky vyplňovat. Pokud dojde k aktualizaci hesla, musí vygenerovat nové, a to si zapamatovat, aby při příštím přihlášení automaticky vyplnil nové. Přímo v uživatelském prostředí správce by měl mít uživatel přehled o všech přihlašovacích údajích, které správce hesel nashromáždil. Dobrý správce by měl podporovat více platforem, tedy jak již bylo řečeno, měl by umět vyplňovat údaje kamkoliv, kam je třeba – internetové prohlížeče, internetové bankovnictví atd. 

Co se týče bezpečnosti, v tomto ohledu by měl mít řádně šifrované zabezpečení synchronizace všech vašich přihlašovacích údajů a mimo jiné musí mít i řádné šifrovaní datového souboru, kam se hesla ukládají. K přihlášení do správce hesel by se mělo používat nejen silné heslo, ale i několikafaktorové přihlášení pro jistotu, aby se k údajům nikdo nepovolaný nedostal. 

Jaký správce hesel vybrat?

Na trhu se pohybuje nespočet manažerů. I když všichni manažeři ve svém základu nabízejí to samé, někteří mají dodatečné funkce, které mohou být užitečné jak pro správu samotných hesel, tak i jejich zabezpečení. Dle uživatelských recenzí si na trhu nejlépe vede správce s názvem „Dashlane“, který ročně stojí téměř tisícovku. Kromě možnosti generování silných hesel a ukládaní údajů i z jiných zdrojů, jako je heslo k Wi-Fi síti či ukazatel síly samotného hesla, nabízí i podporu pro Windows, MacOS i Linux, podporu pro telefony se systémy iOS i Android a poskytuje silné šifrování údajů metodami 256AES & PBKDF2. Rovněž je třeba zmínit funkce podpory dvoufázového ověřování, přihlášení otiskem prstu, sledování podezřelých webů a poskytnutí online podpory přes chat, sociální sítě či e-mail. 

Pokud svěříte svou internetovou bezpečnost do rukou správce hesel, neprohloupíte. Naopak tím získáte… 

© 2019 M Solutions SE

Podmínky přístupu