Bez správcu hesiel nemôžete zostať v bezpečí: koniec koncov svoje heslá rýchlo znova použijete, napíšete na kúsok papiera alebo príliš zjednodušíte, aby ste si ich mohli pamätať. So správcom hesiel sa tomu všetkému vyhneš, ale predstavuješ nové riziko: všetky vajcia dáš do jedného koša, o ktorom niekedy ani nevieš, kde to je. Aké typy správcov hesiel existujú a aké sú riziká? Dávame šesť tipov na správu hesiel.
Dobré heslo musí spĺňať veľa podmienok. Nemalo by to byť príliš ľahké uhádnuť, a preto by malo byť dostatočne dlhé a pozostávať zo zmesi písmen, čísel a špeciálnych znakov. Nevýhodou je, že je ťažké si to zapamätať sami. Toto môže stále fungovať pre jedno heslo, ale tiež sa neodporúča zvoliť rovnaké heslo pre všetky druhy webových stránok a služieb. Každý, kto toto heslo ukradne, bude mať potom prístup ku všetkým vašim webovým účtom. Pamätať si celú kopu jedinečne dobrých hesiel nie je pre väčšinu z nás.
Ste teda závislí na správcovi hesiel, ktorý si vaše heslá pamätá. Existuje niekoľko typov správcov hesiel a v tejto hlavnej triede sa zmienime o najdôležitejších z nich, s ich výhodami a nevýhodami.
01 Správca hesiel prehliadača
Väčšina prehľadávačov už má zabudovaného rudimentárneho správcu hesiel. Možnosti sú obmedzené, ale určite sú vhodné na jednoduché ukladanie hesiel, ktoré zadáte pri prihlasovaní na webové stránky. Mimochodom, je ťažké ich nepoužívať: ak ste zadali heslo, opýta sa ho, či ho majú predvolene uložiť.
Nerobte to automaticky Uložiť nabudúce, keď váš prehliadač položí túto otázku. Pretože správcovia hesiel v prehliadači nie sú vždy tak zabezpečení. Napríklad v lete 2016 sa ukázalo, že niekto napadol servery Opera Sync, služby, ktorá umožňuje používateľom prehliadača Opera synchronizovať svoje prihlasovacie údaje medzi rôznymi zariadeniami. Heslá boli uložené zašifrované v aplikácii Opera Sync, takže ich zlodej nemohol normálne zobraziť, ale ak ste použili slabé hlavné heslo (pozri rámček „Silné hlavné heslo“), heslá môžu byť crackovateľné.
Spravidla sa zabudovaní správcovia hesiel v prehliadači za posledných päť rokov veľmi nevyvinuli. Výnimkou je Google, ktorý v roku 2015 predstavil centrálne miesto, kde môžete spravovať, ktoré heslá si Chrome pamätá. Prístup na webovú stránku je dokonca zabezpečený dvojstupňovou autentifikáciou.
02 Samostatný správca hesiel
Dobrý správca hesiel dokáže viac ako ukladať heslá. Pomáha vám tiež generovať silné heslá, pretože ľudia sú na tom notoricky zle. Preto sa objavili všetky druhy samostatných správcov hesiel, programov, ktoré vám (ako naznačuje ich názov) pomáhajú so správou hesiel.
Majú viac funkcií ako zabudovaní správcovia hesiel v prehliadači a propagujú bezpečnejšiu hygienu hesiel, napríklad výber iného hesla pre každú webovú stránku. Rozšírenie prehľadávača potom zaisťuje integráciu správcu hesiel s vaším prehliadačom.
03 Nezabezpečené aplikácie
Program, ktorý vám zverí niečo také citlivé ako vaše heslá, musí byť samozrejme veľmi bezpečný. A bohužiaľ sa to tam často pokazí. Napríklad nemecká skupina bezpečnostných expertov TeamSIK (Security Is Key) nedávno našla mnoho zraniteľností v správcoch hesiel pre Android. Podľa nich tieto aplikácie poskytujú používateľom falošný pocit bezpečia.
Vedci analyzovali najsťahovanejšie správcov hesiel v obchode Google Play a zistili najmenej 26 zraniteľností v aplikáciách MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Obrázky Keep Safe Vault, Avast Passwords a 1Password - Správca hesiel. Niektoré aplikácie dokonca ukladali hlavné heslo nezašifrované. Ostatné mali kľúč pevne zakódovaný do kódu, aby bol rovnaký pre všetkých používateľov. V obidvoch prípadoch môže útočník získať prístup k vašim heslám.
Medzitým boli vyriešené všetky chyby zabezpečenia zistené tímom TeamSIK. Je však konfrontované, že ani vývojári špecializovaného bezpečnostného softvéru nedokážu zodpovedne zaobchádzať s citlivými údajmi, ako sú napríklad heslá. A keď viete, že každá z týchto aplikácií má 100 000 až 50 miliónov inštalácií ...
Silné hlavné heslo
Správca hesiel vás zbaví úlohy pamätať si heslá, ale tieto heslá samozrejme neukladá nezašifrované. Inak by to nebolo o nič lepšie, ako keby ste si všetky svoje heslá napísali do brožúry. Správca hesiel preto šifruje uložené heslá. Kľúč, ktorý program na to používa, je odvodený od vášho hlavného hesla. Potom zadáte toto heslo, aby ste sa dostali do správcu hesiel. Pretože prístup ku všetkým vašim heslám pomocou správcu hesiel závisí od jedného hesla, je zjavne veľmi dôležité, aby išlo o silné heslo, ktoré nikto iný nedokáže uhádnuť. Nezbavujte sa ho preto rýchlo pomocou ľahko zapamätateľného hesla, ale choďte o kilometer ďalej a vyberte silné heslo. Minimálne 12 znakov (a čím dlhšie, tým lepšie), s náhodne vyzerajúcou kombináciou malých a malých písmen, čísel a špeciálnych znakov.
