Používání unikátních a dlouhých hesel je základním pilířem vaší bezpečnosti. Dobrý správce přitom tento problém vyřeší rychle a elegantně, zadarmo to ale nebude.
Další správci hesel:
- Dashlane
- Kaspersky Pasword Manager 2022
- Keeper
- NordPass
- NOD32
- RememBear
Vaše hesla by měla být pro každou službu unikátní, dostatečně dlouhá a těžko odhadnutelná a důvody jste si přečetli na předchozích stránkách. I když existují a dále vznikají alternativní metody autentizace, především založené na biologických vlastnostech (otisk prstu, sken rohovky), které vás nenutí si složitá hesla pamatovat, stále zůstávají tím nejdůležitějším prvkem bezpečnosti.
Stovky hesel
Ač se to nezdá, i běžný uživatel internetu a moderních technologií časem nastřádá desítky přihlašovacích údajů. Přirozenou snahou každého člověka je si věci zjednodušit, a proto všichni sklouzávají k používání stejného hesla. Pokud jsou vyzváni k jeho změně, často jej změní jen minimálně, přidají číslici na konci apod. Někteří uživatelé používají dvě či tři hesla: jedno pro důležité služby, jako je bankovnictví, druhé pro méně důležité, jako je přihlášení k počítači v práci, a konečně heslo univerzální na vše ostatní, zejména internetové e-shopy apod.
Pokročilý uživatel, který se navíc často stará o technologie svých rodičů a rodinných příslušníků, velmi rychle naskládá stovky přihlašovacích údajů, což si nikdo nemůže pamatovat. Pomocnou ruku nabízejí tzv. správci hesel. Tyto aplikace a služby dělají všechnu nepohodlnou práci za vás: uchovávají hesla, která mohou být unikátní, dostatečně dlouhá a těžko odhadnutelná. Přístup k těmto heslům je pak chráněn heslem jediným (tzv. master password), které si uživatel musí pamatovat. Takové heslo by samozřejmě mělo být unikátní, tedy nepoužívané v žádné další službě.
Ovšem i správci hesel mají své problémy: musíte takové aplikaci zcela důvěřovat, neboť jí svěřujete celý svůj digitální život.
Tyto programy fungují ve třech základních režimech:
- Klasický program instalovaný do počítače či mobilního zařízení: databáze hesel má podobu souboru, který je zašifrován takovou metodou, aby nebylo možné se k datům dostat v rozumném čase hrubou silou.
- On-line služba: vaše hesla jsou uložena v databázi na internetu.
- Hybridní model: vaše hesla jsou uložena a přístupná z internetu, databáze hesel se však synchronizuje napříč aplikacemi ve vašich zařízeních.
Každá z metod má své přednosti a nevýhody a z každé cítíme jinou míru bezpečí. Je-li uživatel šikovný a bezpečnost svých zařízení si dokáže ohlídat, pak je první metoda nejlepší. Pokud ale chce svoji databázi synchronizovat napříč zařízeními – a to je v praxi velmi žádoucí –, pak musí využít nějakou cloudovou službu (typicky Dropbox, Disk Google, OneDrive apod.) a tím snižuje míru své bezpečnosti. V druhém případě je pak databáze uložena na serverech poskytovatelů služby.
Problém důvěry
Každý uživatel by tedy měl mít k tak důležité aplikaci zdravou nedůvěru. Více než kdy jindy se zde tedy vyplatí prověřovat, prověřovat a až pak důvěřovat. Co by měl správný správce hesel nabízet? Jedním ze základních vodítek může být otevřený zdrojový kód, který umožní – těm šikovnějším – zkontrolovat, zda program nedělá něco, co nemá. Programy a služby by měly fungovat na tzv. zero-knowledge architektuře, což znamená, že sám provozovatel neschraňuje kódy potřebné k dešifrování uložených hesel – ty jsou uloženy na vašem zařízení. Provozovatel tak technicky nemá možnost se k vašim heslům dostat, a to ani na vyžádání úřadů nebo při útoku na jeho infrastrukturu.
Pokračování článku patří k prémiovému obsahu pro předplatitele
Chci Premium a Živě.cz bez reklam
Od 41 Kč měsíčně
