Zapomeňte na zapomenutá hesla: Správci hesel ochrání vaše údaje
Autor obsahu – Sebastian Raida
Pokud jste na internetu aktivní, jistě si všimnete, že na velkém množství webových stránek je možnost k vytvoření uživatelského účtu. Obyčejný člověk jich takto může vlastnit desítky, což značně komplikuje jedno z nejzákladnějších pravidel kyberbezpečnosti, a to, že by se nemělo používat jen jedno heslo. Správci hesel však toto pravidlo naprosto ignorují a poskytují přesný opak.
Jak funguje správce hesel?
Jedná se o aplikaci či službu, která umožňuje uživatelům bezpečné skladování a správu hesel. Zabezpečení se provádí za pomocí pokročilého šifrování, ke kterému má klíč jen konkrétní uživatel. Tímto klíčem je tzv. hlavní heslo, jediné, které si musí uživatel pamatovat. Někdy bývá také na výběr autentizace pomocí biometrie jako je např. otisk prstu či rozpoznávání obličeje.
Tyto služby také umožňují generování složitých hesel, které si uživatel nemusí pamatovat. Pomocí kombinací velkých a malých písmen, čísel a speciálních znaků se snaží vytvořit co nejbezpečnější heslo. Poté, co je nové heslo vygenerováno, si ho může uživatel v dané aplikaci zobrazit, či ho správce hesel automaticky vyplní do přihlašovacího formuláře webové stránky či aplikace. V praxi to tedy znamená, že má uživatel jedno heslo, ale může se přihlásit do mnoha účtů. Samozřejmostí je také uložení starých vlastních hesel.
Uživatelovy data jsou bezpečně uloženy za pomocí šifrování. K samotným heslům tedy nemá přístup ani poskytovatel této služby, jelikož nemá uživatelovo hlavní heslo k odemčení informací. V zásadě existují dva hlavní typy, a to lokální a cloudový. V případě lokálního správce hesel probíhá vše na uživatelově zařízení a informace se nikam nezasílají. U cloudového typu je možno uložit poskytnuté informace a data na cloud poskytovatele, přičemž pokud používá doporučené tzv. zero-knowledge šifrování, tak ani poskytovatel nedokáže informace dešifrovat.
Další výhody
Kromě toho, že si uživatel musí zapamatovat jen jedno heslo a bezpečného šifrování, správci hesel mohou uživateli poskytnout další výhody.
- Single Sign On (SSO) – automatické vyplnění přihlašovacích údajů je výhodou nejen v osobním životě, ale hlavně v zaměstnání. Firmy obvykle používají nespočet programů a účtů, přičemž správci hesel poskytují možnost rychlého přihlášení bez kompromitace bezpečnosti.
- Nízká cena / Zdarma – správci hesel zpravidla nejsou drahou záležitostí. Pro osobní potřeby můžou stačit i bezplatné verze bez placených výhod.
- Ochrana proti phishingu – tato funkce závisí na tom, jestli poskytovatel umožňuje automatické vyplňování. V případě navštívení phishingové stránky nedojde k zadání údajů a uživatel je varován.
- Identifikace slabých hesel – pokud uživatel uloží své vlastní používané heslo, správce hesel má možnost upozornění na duplicitní či slabá hesla, a poskytnou alternativu pro zvýšení bezpečí.
- Hlášení úniků – někteří poskytovatelé sledují úniky dat a varují uživatele, pokud je jeho heslo někde na internetu nalezeno.
- Bezpečné uložiště – hesla nejsou to jediné, co někteří poskytovatelé umožňují ukládat. Důležité dokumenty, důvěrné poznámky, skeny dokladů či jiné citlivé informace mohou být obvykle také uloženy a zašifrovány.
Nejdůležitější věc pro uživatele je správná volba poskytovatele. Nejdůležitější věcí, na co si dávat pozor, je šifrování. Poté už je výběr jen o doplňkových službách a uživatelské přívětivosti. Mezi nejlepší poskytovatele správců hesel, které jsou zdarma, jsou považováni NordPass a BitWarden. V rámci placených služeb se jedná o 1Password.
Zdroje
https://www.cyber.gov.au/protect-yourself/securing-your-accounts/password-managers
https://www.passwordmanager.com/what-is-a-password-manager/
https://www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online/password-managers
https://security.muni.cz/en/articles/password-manager
https://www.doherty.co.uk/blog/the-benefits-of-a-password-manager/
