Jsou správci hesel bezpeční? (Skutečná odpověď & Proč)

Cathy Daniels

01-06-2023 Tipy
  • Sdílet Toto
Cathy Daniels

Cítíte se při surfování na internetu bezpečně? Může to být jako plavání se žraloky: existují hackeři, zloději identity, kyberzločinci, phishingové programy a stalkerové, kteří o vás sbírají co nejvíce informací. Nedivím se vám, pokud se zdráháte ukládat jakékoli citlivé informace online, včetně svých hesel.

Podle serveru Hostingtribunal.com dochází k hackerskému útoku každých 39 sekund a každý den je vytvořeno více než 300 000 nových škodlivých programů. Odhaduje se, že úniky dat budou letos stát přibližně 150 milionů dolarů a tradiční firewally a antivirový software je jen málo zastaví.

V článku se hackeři přiznávají k nejvýznamnější příčině narušení bezpečnosti: k lidem. A právě proto je správce hesel klíčovým nástrojem pro zajištění bezpečnosti na internetu.

Jak správci hesel zajišťují vaši bezpečnost

Lidé jsou nejslabší součástí každého počítačového bezpečnostního systému. To se týká i hesel, která jsou klíčem k našim online členstvím. Jedno potřebujete pro svůj e-mail, jedno pro Facebook, jedno pro Netflix, jedno pro svou banku.

Počkejte, je toho víc! Možná používáte víc než jednu sociální síť, streamovací službu, banku, e-mailovou adresu. Jsou tu všechna ta malá členství, na která obvykle zapomínáme: fitness aplikace, online seznamy úkolů a kalendáře, nákupní stránky, fóra a aplikace a webové stránky, které jste jednou vyzkoušeli a pak na ně zapomněli. Pak jsou tu hesla k účtům: telefon, internet, elektřina, pojištění a další. Většina z násstovky hesel uložených někde na webu.

Jak si je hlídat? Lidé příliš často používají na všechno stejné jednoduché heslo. To je prostě nebezpečné - a je to skvělý důvod, proč vám správce hesel zajistí větší bezpečnost.

1. Vytvářejí a pamatují si složitá hesla

Používání krátkých a jednoduchých hesel je stejně špatné jako nechat odemčené vstupní dveře. Hackeři je mohou prolomit během několika sekund. Podle testeru síly hesel uvádíme několik odhadů:

  • 12345678990 : okamžitě
  • heslo : okamžitě
  • passw0rd : složitější, ale přesto okamžitě
  • keepout : okamžitě
  • tuopeek (předchozí heslo zpět): 800 milisekund (tedy méně než sekunda)
  • johnsmith : 9 minut (pokud to není skutečně vaše jméno, což ještě více usnadňuje jeho uhodnutí)
  • keepmesafe : 4 hodiny

Nic z toho nezní dobře. Je nezbytné vytvářet lepší hesla. Nepoužívejte slovníková slova ani nic, co by umožňovalo osobní identifikaci, jako je vaše jméno, adresa nebo datum narození. Místo toho používejte kombinaci písmen, číslic a speciálních znaků, nejlépe o délce 12 a více znaků. Váš správce hesel vám může vytvořit silné heslo stisknutím tlačítka. Jak to ovlivní hackery?odhady?

  • : 2 miliony let
  • D-G%ei9{iwYZ : 2 miliony let
  • C/x93}l*w/J# : 2 miliony let

A protože si tato hesla nemusíte pamatovat ani je zadávat, mohou být libovolně složitá.

2. Umožňují používat pokaždé jedinečné heslo

Důvodem, proč jste v pokušení používat všude stejné heslo, je to, že jedinečná hesla se špatně pamatují. Klíčem je přestat si je pamatovat. To je práce vašeho správce hesel!

Pokaždé, když se potřebujete přihlásit, provede to správce hesel automaticky; zadá vaše uživatelské jméno a heslo za vás. Nebo jej můžete používat jako propracovaný systém záložek, kdy vás v jediném kroku přenese na webovou stránku a přihlásí.

3. Zvyšují vaši bezpečnost v jiných ohledech

V závislosti na zvolené aplikaci bude správce hesel nabízet ještě další funkce, které vás ochrání. Může například obsahovat bezpečnější způsoby sdílení hesel s ostatními (nikdy je nepište na kousek papíru!), ukládání dalších citlivých dokumentů a informací a vyhodnocování účinnosti vašich stávajících hesel.

Budete varováni, pokud jste opakovaně používali hesla nebo jste zvolili slabá hesla. Některé aplikace vás dokonce upozorní, pokud byl některý z vašich webů napaden hackery, a vyzvou vás, abyste si heslo okamžitě změnili. Některé vám heslo změní automaticky.

Proč jsou správci hesel bezpeční

Proč jsou lidé při všech těchto výhodách ze správců hesel nervózní? Protože ukládají všechna vaše hesla do cloudu. To je přece jako dát všechna vejce do jednoho košíku, ne? Pokud se někdo nabourá do jejich webových stránek, určitě bude mít přístup ke všemu.

Naštěstí byla přijata významná bezpečnostní opatření, aby k tomu nikdy nedošlo. Jejich opatření budou ve skutečnosti mnohem přísnější než vaše vlastní, takže správci hesel jsou nejbezpečnějším místem pro vaše hesla a další citlivé materiály. Zde je vysvětlení, proč jsou správci hesel bezpeční:

1. Používají hlavní heslo a šifrování

Může se to zdát ironické, ale abyste zabezpečili svá hesla tak, že se k nim ostatní nedostanou, používáte heslo! Výhodou je, že si budete muset pamatovat pouze jedno hlavní heslo - tak ať je dobré!

Většina poskytovatelů správy hesel toto heslo nikdy nezná (a ani ho znát nechce), proto je nezbytné, abyste si ho zapamatovali. Heslo slouží k zašifrování všech vašich dat, takže bez něj jsou nečitelná. Dashlane, prémiový poskytovatel, vysvětluje:

Při vytváření účtu Dashlane si vytvoříte přihlašovací jméno a hlavní heslo. Hlavní heslo je váš soukromý klíč k šifrování všech vašich dat uložených v Dashlane. Po úspěšném zadání hlavního hesla bude Dashlane schopen dešifrovat vaše data lokálně ve vašem zařízení a umožní vám přístup k uloženým datům. (Podpora Dashlane)

Protože jsou vaše hesla zašifrována a klíč (hlavní heslo) máte pouze vy, máte k nim přístup pouze vy. Zaměstnanci společnosti se k nim nedostanou; i kdyby se jim někdo naboural do serverů, vaše data jsou v bezpečí.

2. Používají dvoufaktorové ověřování (2FA)

Co kdyby někdo uhodl vaše heslo? Je důležité mít silné hlavní heslo, aby se to nestalo. I kdyby se to stalo, díky dvoufaktorovému ověřování (2FA) se k vašim datům nedostane.

Samotné heslo nestačí. Je třeba zadat nějaký druhý faktor, který prokáže, že jste to skutečně vy. Služba pro zadávání hesel vám například může poslat kód e-mailem nebo SMS. Může také použít rozpoznávání obličeje nebo otisků prstů na mobilním zařízení.

Někteří správci hesel jsou ještě opatrnější. Například 1Password vyžaduje zadání 34znakového tajného klíče při každém přihlášení z nového zařízení nebo webového prohlížeče. Je nepravděpodobné, že by někdo vaše hesla prolomil.

3. Co když zapomenu heslo?

Při průzkumu správců hesel jsem s překvapením zjistil, kolik uživatelů si stěžovalo, když zapomněli heslo a společnost jim nedokázala pomoci - a oni přišli o všechna svá hesla. Vždy je třeba najít rovnováhu mezi bezpečností a pohodlím a já s frustrací uživatelů soucítím.

Vaše data budou nejbezpečnější, pokud budete mít heslo na starosti pouze vy. Někteří uživatelé mohou být ochotni udělat malý kompromis, pokud to bude znamenat, že budou mít zálohu, pokud heslo zapomenou.

Určitě vás potěší, že mnoho správců hesel umožňuje obnovení ztraceného hesla. Například McAfee True Key používá vícefaktorové ověřování (nikoli pouze dvoufaktorové), takže pokud heslo zapomenete, může pomocí několika faktorů zjistit, že jste to vy, a poté vám umožní heslo obnovit.

Jiná aplikace, Keeper Password Manager, umožňuje obnovit heslo po zodpovězení bezpečnostní otázky. Je to sice pohodlné, ale také méně bezpečné, takže se ujistěte, že jste nezvolili otázku a odpověď, které jsou předvídatelné nebo snadno zjistitelné.

4. Co když přesto nechci ukládat hesla do cloudu?

Po všem, co jste si právě přečetli, se možná stále necítíte pohodlně ukládat svá hesla do cloudu. Nemusíte. Několik správců hesel umožňuje ukládat je lokálně na pevný disk.

Pokud je pro vás bezpečnost absolutní prioritou, možná vás zaujme KeePass, open-source aplikace, která ukládá hesla pouze lokálně. Nenabízí cloudovou variantu ani způsob synchronizace hesel do jiných zařízení. Její používání není nijak zvlášť snadné, ale je důrazně doporučována (a používána) několika evropskými bezpečnostními agenturami.

Snadněji použitelná aplikace je Sticky Password. Ve výchozím nastavení synchronizuje hesla prostřednictvím cloudu, ale umožňuje to obejít a synchronizovat je prostřednictvím místní sítě.

Závěrečné myšlenky

Pokud čtete tento článek, jistě se zajímáte o bezpečnost na internetu. Jsou správci hesel bezpeční? Odpověď zní: "Ano!"

  • Chrání vás tím, že obchází lidský problém. Hesla si nemusíte pamatovat, takže můžete používat jedinečné, složité heslo pro každou webovou stránku.
  • Jsou bezpečné, i když ukládají vaše hesla v cloudu. Jsou šifrovaná a chráněná heslem, takže k nim nemají přístup ani hackeři, ani zaměstnanci společnosti.

Co byste tedy měli udělat? Pokud správce hesel nepoužíváte, začněte s tím ještě dnes. Začněte tím, že si přečtete naše recenze nejlepších správců hesel pro Mac (týká se i aplikací pro Windows), iPhone a Android, a pak si vyberte ten, který nejlépe vyhovuje vašim potřebám a rozpočtu.

Pak se ujistěte, že ji používáte bezpečně. Zvolte si silné, ale zapamatovatelné hlavní heslo a zapněte dvoufaktorové ověřování. Pak se zavažte, že budete aplikaci používat. Přestaňte si sami pamatovat hesla a důvěřujte správci hesel. Odstraní pokušení používat všude stejné jednoduché heslo a vaše účty budou v bezpečí jako nikdy předtím.

Předchozí příspěvek 10+ Nejlepší software a aplikace pro záznam hlasu v roce 2022
Další příspěvek Jak vytvořit vystřihovací masku v aplikaci Adobe InDesign

Jsem Cathy Danielsová, odbornice na Adobe Illustrator. Software používám od verze 2.0 a od roku 2003 pro něj vytvářím návody. Můj blog je jednou z nejoblíbenějších destinací na webu pro lidi, kteří se chtějí naučit Illustrator. Kromě své práce bloggera jsem také autor a grafik.