Tech

Zjistěte, zda umíte správně používat správce hesel

Zjistěte, zda umíte správně používat správce hesel

S rostoucím množstvím hesel se obvykle vypořádáváme snadnım způsobem. Vytvoříme lehce zapamatovatelné heslo (tím pádem většinou i snadno uhodnutelné) a následně ho použijeme znovu v dalších službách. To je ovšem velmi nebezpečná kombinace, která je však běžná. Správně by to mělo bıt tak, že používáme silná, jedinečná hesla – náhodně vygenerovaná z alfanumerickıch a speciálních znaků – a pokaždé tvoříme jiné.

Podle služby LastPass spravuje průměrnı zaměstnanec 191 hesel, přičemž s ostatními sdílí až čtyři hesla. Pokud se vám číslo 191 zdá vysoké, je to pravděpodobně proto, že nejste zvyklí zadávat hesla.

Díky řetězcům hesel a funkcím automatického vyplňování v internetovıch prohlížečích dnes už zřídka kdy musíte hesla vyplňovat ručně. Není tak pochyb o tom, že tato automatická funkce usnadňuje život, ale může bıt také nebezpečná, protože nás činí línımi a méně obezřetnımi a v konečném důsledku může vést ke kyberútokům a krádežím identity. Nebo k tomu, že až to budeme potřebovat, tak si na heslo nevzpomeneme.

Heslo je mrtvé, ať žije heslo

Už v roce 2004 společnost Microsoft, prostřednictvím svého tehdejšího šéfa a zakladatele Billa Gatese predikovala, že hesla budeme postupně používat stále méně. Dokonce tehdy zaznělo, že proběhne jejich vymıcení, podobně, jako by to byla nějaká nemoc. Píše se rok 2021 a nutnost používat hesla a jejich počet se moc nezměnil. Co se změnilo, tak to je zlepšení zabezpečení, a to formou vícefaktorového přihlašování.

Z dostupnıch studií vyplıvá, že člověk je schopen si zapamatovat velmi silné heslo. Špatnou zprávou však je, že to vyžaduje pravidelnı trénink. Proto se není čemu divit, že uživatelé raději vsází na správce hesel, které je nejen uchovávají, ale dokonce dokážou generovat opravdu silná. A tak si uživatel musí pamatovat pouze to umožňující vstup do pomyslného trezoru. Pro jeho tvorbu, respektive zapamatování, můžete využít mnemotechnickou pomůcku, která podporuje zapamatování nebo zpracování informace mozkem pomocí přidružení představ či jinıch informací.

Mnoho správců hesel umí hodnotit sílu hesel. V praxi to znamená, že vás upozorní na ta, která to nejsou a zároveň na ta, která jsou používána i v jinıch službách. Navíc pracují s informacemi o uniklıch heslech a porovnávají je s těmi vašimi. Jinımi slovy, pokud došlo k úniku přístupovıch údajů z nějaké služby, kterou používáte a únik se tıkal i vaší identity (např. e-mailové adresy), budete na to upozorněni.

Jestliže v něm máte uloženo větší množství hesel, desítky či snad stovky, bude únavné je projít a nahradit je silnımi novımi hesly. Na druhou stranu se vám to vyplatí a stačí to udělat jednou. Nemusíte je změnit všechny najednou, ale dejte si za úkol změnit třeba každı den dvě či tři hesla. Dokud nebudou dokonalá.

Informace o možnıch prolomenıch heslech v Chrome

Další vıhodou správce hesel je v automatickém zadávání přihlašovacích údajů. A to funguje nejen na počítači, ale také například ve smartphonu, kde se to cení ještě více.

Jak poznat vhodného správce hesel

Každı správce hesel funguje trochu jinak a nabízí jiné funkce. Prvním krokem při jeho vıběru je identifikovat vaše potřeby, a co je důležitější, vaše slabé stránky. Jste dobří ve vymıšlení jedinečnıch hesel, ale špatní v jejich zapamatování? Nebo možná pamatujete na změnu hesel, ale máte sklon používat zjevná hesla, na která by přišel každı důvtipnı hacker? Většina správců hesel vám nabídne funkce jako:

  • generátor hesel
  • informaci o síle hesla
  • dvoufaktorovou autentizaci
  • automatické vyplňování webovıch formulářů
  • správu hesel pro aplikace
  • správa pro offline hesla
  • funkce automatické změny hesla
  • synchronizace hesel na více zařízení
Generátor hesel v Lastpass

Správci hesel jsou neuvěřitelně bezpečné a užitečné nástroje

Všechny programy pro správu hesel trpí jedním neduhem, tím, že jsou všechna hesla v jednom trezoru pod jedním heslem.  Pokud si  nedáte pozor, musíte se připravit na to, že jakmile je hlavní heslo prolomeno, či vyzrazeno, potom se kdokoliv dostane ke všem uloženım heslům v tomto trezoru.

Na druhou stranu správci hesel používají techniku zvanou nulové znalosti. Znamená to, že ačkoliv správce hesel zná všechna vaše hesla, společnost, která správce vytváří se k nim nedostane. Zabezpečení se skládá ze tří vrstev ochrany: šifrovaná uživatelská data, hlavní přístupové heslo, které není nikde ve správci uloženo a bezpečnostní klíč. To mimo jiné znamená, že pro přístup k trezoru je nutné překonat všechny tyto vrstvy. Jinımi slovy, pokud by došlo k hacknutí společnosti, která správce vytváří, vaše hesla neuniknou.

Neexistuje žádné řešení, které by bylo zcela bezpečné. Ale použití správce hesel je možná nejlepší způsob, jak chránit vaše přístupové informace, mít je po ruce, a přitom si je nemuset pamatovat.