Sú správcovia hesiel bezpeční? (Skutočná odpoveď & Prečo)

Cathy Daniels

01-06-2023 Tipy
  • Zdieľajte To
Cathy Daniels

Cítite sa pri surfovaní na internete bezpečne? Môže to byť ako plávanie so žralokmi: hackeri, zlodeji identity, kyberzločinci, phishingové schémy a prenasledovatelia o vás zbierajú čo najviac informácií. Nedivím sa vám, ak sa zdráhate ukladať akékoľvek citlivé informácie vrátane hesiel online.

Podľa portálu Hostingtribunal.com dôjde k hackerskému útoku každých 39 sekúnd a každý deň vznikne viac ako 300 000 nových škodlivých programov. Odhaduje sa, že úniky do systému budú tento rok stáť približne 150 miliónov dolárov a tradičné firewally a antivírusový softvér ich len málo zastavia.

V článku sa hackeri priznávajú k najvýznamnejšej príčine narušenia bezpečnosti: k ľuďom. A práve preto je správca hesiel kľúčovým nástrojom na zaistenie bezpečnosti online.

Ako vás zabezpečia správcovia hesiel

Ľudia sú najslabšou zložkou každého počítačového bezpečnostného systému. To sa týka aj hesiel, ktoré sú kľúčmi k našim online členstvám. Potrebujete jedno pre svoj e-mail, jedno pre Facebook, jedno pre Netflix, jedno pre svoju banku.

Počkajte, je toho viac! Možno používate viac ako jednu sociálnu sieť, streamovaciu službu, banku, e-mailovú adresu. Sú tu všetky malé členstvá, na ktoré zabúdame: fitnes aplikácie, online zoznamy úloh a kalendáre, nákupné stránky, fóra, aplikácie a webové stránky, ktoré ste raz vyskúšali a potom zabudli. Potom sú tu heslá k účtom: telefón, internet, elektrina, poistenie a ďalšie. Väčšina z násmať stovky hesiel uložených niekde na webe.

Ako ich máte pod kontrolou? Ľudia príliš často používajú na všetko to isté jednoduché heslo. To je jednoducho nebezpečné - a je to skvelý dôvod, prečo vám správca hesiel pomôže zvýšiť bezpečnosť.

1. Vytvárajú a pamätajú si komplexné heslá

Používanie krátkych a jednoduchých hesiel je rovnako zlé, ako keď necháte odomknuté vchodové dvere. Hackeri ich dokážu prelomiť už za niekoľko sekúnd. Podľa testera sily hesiel uvádzame niekoľko odhadov:

  • 12345678990 : okamžite
  • heslo : okamžite
  • passw0rd : zložitejšie, ale stále okamžite
  • keepout : okamžite
  • tuopeek (predchádzajúce heslo dozadu): 800 milisekúnd (to je menej ako sekunda)
  • johnsmith : 9 minút (pokiaľ to nie je naozaj vaše meno, čo ešte viac uľahčuje jeho uhádnutie)
  • keepmesafe : 4 hodiny

Nič z toho neznie dobre. Je nevyhnutné vytvoriť lepšie heslá. Nepoužívajte slovníkové slová ani nič, čo by umožnilo identifikovať vašu osobu, ako napríklad meno, adresu alebo dátum narodenia. Namiesto toho používajte kombináciu písmen, číslic a špeciálnych znakov, najlepšie v dĺžke 12 a viac znakov. Váš správca hesiel vám môže vytvoriť silné heslo stlačením tlačidla. Ako to ovplyvní hackeraodhady?

  • : 2 milióny rokov
  • D-G%ei9{iwYZ : 2 milióny rokov
  • C/x93}l*w/J# : 2 milióny rokov

A keďže si tieto heslá nemusíte pamätať ani ich zadávať, môžu byť ľubovoľne zložité.

2. Umožňujú zakaždým používať jedinečné heslo

Dôvodom, prečo ste v pokušení používať všade rovnaké heslo, je to, že jedinečné heslá sa ťažko pamätajú. Kľúčom je prestať si ich pamätať. To je úloha vášho správcu hesiel!

Zakaždým, keď sa potrebujete prihlásiť, správca hesiel to urobí automaticky; zadá vaše používateľské meno a heslo za vás. Alebo ho môžete používať ako sofistikovaný systém záložiek, kde vás v jednom kroku prenesie na webovú lokalitu a prihlási.

3. Zvyšujú vašu bezpečnosť v iných smeroch

V závislosti od aplikácie, ktorú si vyberiete, bude správca hesiel ponúkať ešte viac funkcií, ktoré vás ochránia. Môže napríklad obsahovať bezpečnejšie spôsoby zdieľania hesiel s ostatnými (nikdy ich nepíšte na kúsok papiera!), ukladanie ďalších citlivých dokumentov a informácií a vyhodnocovanie účinnosti vašich súčasných hesiel.

Budete upozornení, ak ste opakovane používali heslá alebo ste si zvolili slabé heslá. Niektoré aplikácie vás dokonca upozornia, ak bola niektorá z vašich lokalít napadnutá hackermi, a vyzvú vás, aby ste si okamžite zmenili heslo. Niektoré za vás zmenia heslo automaticky.

Prečo sú správcovia hesiel bezpeční

Prečo sú ľudia pri všetkých týchto výhodách nervózni zo správcov hesiel? Pretože ukladajú všetky vaše heslá do cloudu. To je predsa ako dať všetky vajcia do jedného košíka, nie? Ak niekto hackne ich webovú lokalitu, určite bude mať prístup ku všetkému.

Našťastie boli prijaté významné bezpečnostné opatrenia, aby sa to nikdy nestalo. V skutočnosti budú ich opatrenia oveľa prísnejšie ako vaše vlastné, takže správcovia hesiel sú najbezpečnejším miestom pre vaše heslá a iné citlivé materiály. Tu je dôvod, prečo sú správcovia hesiel bezpeční:

1. Používajú hlavné heslo a šifrovanie

Môže sa to zdať ironické, ale na zabezpečenie hesiel, aby sa k nim nedostali iní, používate heslo! Výhodou je, že si budete musieť pamätať len jedno hlavné heslo - tak nech je dobré!

Väčšina poskytovateľov správy hesiel toto heslo nikdy nepozná (ani ho nechce poznať), preto je nevyhnutné, aby ste si ho zapamätali. Vaše heslo sa používa na zašifrovanie všetkých vašich údajov, takže bez hesla sú nečitateľné. Prémiový poskytovateľ Dashlane vysvetľuje:

Pri vytváraní účtu Dashlane si vytvoríte prihlasovacie meno a hlavné heslo. Hlavné heslo je váš súkromný kľúč na šifrovanie všetkých vašich údajov uložených v službe Dashlane. Po úspešnom zadaní hlavného hesla bude spoločnosť Dashlane schopná dešifrovať vaše údaje lokálne vo vašom zariadení a umožní vám prístup k uloženým údajom. (Podpora Dashlane)

Keďže sú vaše heslá zašifrované a kľúč (hlavné heslo) máte len vy, prístup k nim máte len vy. Zamestnanci spoločnosti sa k nim nedostanú; aj keby boli ich servery hacknuté, vaše údaje sú v bezpečí.

2. Používajú dvojfaktorovú autentifikáciu (2FA)

Čo ak niekto uhádne vaše heslo? Je veľmi dôležité mať silné hlavné heslo, aby sa to nestalo. Aj keby sa to stalo, dvojfaktorové overovanie (2FA) znamená, že sa k vašim údajom nedostane.

Samotné heslo nestačí. Na preukázanie, že ste to naozaj vy, bude potrebné zadať nejaký druhý faktor. Napríklad služba na zadávanie hesiel vám môže poslať SMS alebo e-mail s kódom. Môže tiež použiť rozpoznávanie tváre alebo odtlačkov prstov na mobilnom zariadení.

Niektorí správcovia hesiel sú ešte opatrnejší. 1Password napríklad vyžaduje, aby ste pri každom prihlásení z nového zariadenia alebo webového prehliadača zadali 34-znakový tajný kľúč. Je nepravdepodobné, že by sa niekto nabúral do vašich hesiel.

3. Čo ak zabudnem heslo?

Pri prieskume správcov hesiel som s prekvapením zistil, koľko používateľov sa sťažovalo, keď zabudli heslo a spoločnosť im nevedela pomôcť - a oni stratili všetky svoje heslá. Vždy je potrebné nájsť rovnováhu medzi bezpečnosťou a pohodlím a ja sa vžívam do frustrácie používateľov.

Vaše údaje budú najbezpečnejšie, ak budete mať heslo na starosti len vy. Niektorí používatelia môžu byť ochotní urobiť malý kompromis, ak to znamená, že budú mať zálohu, ak heslo zabudnú.

Určite vás poteší, že mnohí správcovia hesiel umožňujú obnovenie strateného hesla. Napríklad McAfee True Key používa viacfaktorové overovanie (a nie len dvojfaktorové), takže ak zabudnete heslo, môže pomocou viacerých faktorov zistiť, či ste to vy, a potom vám umožní obnoviť heslo.

Ďalšia aplikácia, Keeper Password Manager, umožňuje obnoviť heslo po zodpovedaní bezpečnostnej otázky. Je to síce pohodlné, ale aj menej bezpečné, takže si nezvoľte otázku a odpoveď, ktoré sú predvídateľné alebo ľahko odhaliteľné.

4. Čo ak stále nechcem ukladať heslá do cloudu?

Po tom všetkom, čo ste si práve prečítali, sa možno ešte stále necítite pohodlne ukladať heslá do cloudu. Nemusíte. Niekoľko správcov hesiel vám umožňuje ukladať ich lokálne na pevný disk.

Ak je bezpečnosť vašou absolútnou prioritou, možno vás bude zaujímať KeePass, aplikácia s otvoreným zdrojovým kódom, ktorá ukladá heslá len lokálne. Neponúka možnosť cloudu ani spôsob synchronizácie hesiel do iných zariadení. Jej používanie nie je obzvlášť jednoduché, ale dôrazne ju odporúčajú (a používajú) viaceré európske bezpečnostné agentúry.

Jednoduchšie použiteľná aplikácia je Sticky Password. V predvolenom nastavení synchronizuje heslá prostredníctvom cloudu, ale umožňuje to obísť a synchronizovať ich prostredníctvom miestnej siete.

Záverečné myšlienky

Ak čítate tento článok, určite sa zaujímate o bezpečnosť na internete. Sú správcovia hesiel bezpeční? Odpoveď je jednoznačná: "Áno!"

  • Chránia vás tým, že obchádzajú problém človeka. Heslá si nemusíte pamätať, takže môžete používať jedinečné, komplexné heslo pre každú webovú lokalitu.
  • Sú bezpečné aj napriek tomu, že vaše heslá ukladajú v cloude. Sú šifrované a chránené heslom, takže k nim nemajú prístup hackeri ani zamestnanci spoločnosti.

Ak nepoužívate správcu hesiel, začnite s tým ešte dnes. Začnite tým, že si prečítate naše recenzie najlepších správcov hesiel pre Mac (týkajú sa aj aplikácií pre Windows), iPhone a Android a potom si vyberte ten, ktorý najlepšie vyhovuje vašim potrebám a rozpočtu.

Potom sa uistite, že ho používate bezpečne. Zvoľte si silné, ale zapamätateľné hlavné heslo a zapnite dvojfaktorové overovanie. Potom sa zaviažte, že budete aplikáciu používať. Prestaňte sa sami snažiť zapamätať si heslá a dôverujte správcovi hesiel. Odstráni pokušenie používať všade rovnaké jednoduché heslo a vaše účty budú bezpečnejšie ako kedykoľvek predtým.

Predchádzajúci príspevok 10+ Najlepší softvér a aplikácie na nahrávanie hlasu v roku 2022
Ďalší príspevok Ako vytvoriť orezávaciu masku v aplikácii Adobe InDesign

Som Cathy Daniels, odborníčka na Adobe Illustrator. Softvér používam od verzie 2.0 a návody preň vytváram od roku 2003. Môj blog je jednou z najobľúbenejších destinácií na webe pre ľudí, ktorí sa chcú naučiť Illustrator. Popri práci blogerky som aj autorka a grafička.