Hesla jsou nejoblíbenějším cílem hackerů

10 věcí, které zvážit při výběru správce hesel

Dnes se podíváme na nejčastější otázky, které byste si měli zodpovědět, než si pořídíte správce hesel. Jak vybrat ten pravý a jaké nabídky byste radši neměli zvažovat?
Lucie Mudráková
Total
0
Sdílení

Asi jste už nejednou slyšeli, že hesla jsou již na sklonku svých životů. S každou další vlnou technologického pokroku a novinek se tato zpráva pravidelně objevuje, do dnešního dne tu ale hesla s námi stále jsou a pravděpodobně ještě nějakou dobu potrvá, než je plně nahradí „bezheslové“ technologie. My, uživatelé, tak stále ale máme problém – heslo zůstává jedinou překážkou mezi hackerem a našimi daty, která za nimi uchováváme v celé řadě našich online účtů.

Hesla tak permanentně představují potenciální bezpečnostní riziko. Plně na vás toto tvrzení dopadne, když si uvědomíte, co všechno chrání – od našich financí v bankovních účtech, obsahy konverzací v našich e-mailech a chatech, účty na sociálních sítích až po celou řadu účtů v e-shopech a online službách, kam patří streamovací platformy, objednávky jídla nebo dopravy. K tomu všemu se navíc přidává fakt, že mnoho lidí nepoužívá vícefázové ověřování. A to ani u svých nejcennějších online účtů.

Proč jsou silná hesla důležitá

Naše hesla mohou být ohrožena mnoha způsoby:

  • Mohou být ukradena při rozsáhlých únicích dat z firem, jejichž služby využíváme nebo u kterých nakupujeme;
  • Mohou je z nás vylákat podvodníci, kteří se vydávají za provozovatele sociální sítě, banku, poskytovatele streamovací služby, podporu telefonního operátora atd.;
  • Může je uhádnout automatizovaný program při tzv. útoku hrubou silou. Při těchto útocích se hackeři zkouší přihlašovat kombinací běžně používaných přihlašovacích údajů.

Jakmile jsou hesla ukradena, obchoduje se s nimi na temných tržištích dark webu, kde se často skupují ve velkém spolu s uživatelskými jmény – často našimi e-maily. Podle údajů z roku 2022 na temných tržištích koluje 24 miliard těchto kombinací, což je o 65 % více než v roce 2020.

Hackeři často také zjišťují, zda byla stejná hesla opakovaně použita na jiných webových stránkách a v jiných aplikacích. Pokud ano, mohou prolomit i více účtů najednou. Mohou tak získat přístup ke spoustě osobních dat a uloženým platebním kartám. Dobrou zprávou ale je, že právě správce hesel (nebo se také můžete setkat s anglickým termínem password manager) nabízí osvědčený způsob, jak překonat mnohé nedostatky našich hesel i ne zrovna bezpečné způsoby, jak s nimi nakládáme. Klíčem je však najít důvěryhodnou společnost a správnou kombinaci funkcí.

Jaké funkce hledat u správce hesel

Správce hesel je aplikace určená k ukládání všech hesel na bezpečném místě. Jeho podstata spočívá v tom, že si už pamatujete jen jedno jediné heslo, a to pro přístup do tohoto programu. O vše ostatní se správce hesel postará automaticky – včetně generování a automatického vyplňování dlouhých a jedinečných hesel pro každý váš online účet.

Na trhu však narazíte na různé varianty správců hesel. Zde je několik funkcí, které byste měli hledat, a díky kterým můžete svůj výběr zúžit.

#1 Správce hesel chráněný heslem a silným šifrováním

To znamená, že i v případě napadení firmy, která správce hesel poskytuje, nezískají hackeři přihlašovací údaje jejích zákazníků. Průmyslovým standardem je ostatně 256bitové šifrování AES.

#2 Generátor silných hesel

Ten by měl navrhovat dlouhé, složité a náhodné řetězce čísel, písmen a symbolů pro každé heslo. To znamená, že prakticky neexistuje šance, že by hacker mohl heslo vynutit hrubou silou. Jak to funguje si můžete vyzkoušet na generátoru hesel od ESETu.

#3 Podporuje více platforem a více prohlížečů

Správce hesel je užitečný pouze v případě, že si pamatuje a vyplňuje vaše hesla napříč oblíbenými weby a aplikacemi. Pokud tyto weby nepodporuje, v ničem vám příliš nepomůže a vy budete nuceni používat zase snadno zapamatovatelná, a zpravidla tedy slabší hesla. Stejně tak celkové uživatelské přívětivosti pomůže, pokud správce hesel umí importovat a pak využívat přihlašovací údaje z prohlížečů a jiných správců hesel.

#4 Automaticky vyplňuje a přihlašuje

Jednou z nejdůležitějších funkcí správce hesel je možnost automatického vyplnění silného a složitého hesla přiřazeného ke každému účtu. Udělat by to měl automaticky poté, co zadáte hlavní heslo k přihlášení do správce hesel. Pokud to umět nebude, opět to výrazně sníží uživatelský komfort.

#5 Vzdálené odhlášení

Tato funkce zvýší bezpečnost a soukromí tím, že vám umožní odhlásit se z vašich účtů i vzdáleně a zajistí vymazání historie prohlížení, souborů cookie a vzdálené zavření všech otevřených karet v internetovém prohlížeči.

#6 Funguje s dvoufaktorovým ověřováním (2FA)

Správce hesel je sice důležitý, ale zlatým standardem pro správu identit a přístupu je dvoufaktorové ověření. Kromě hesla je vyžadován i tzv. druhý faktor, například sken obličeje nebo jednorázový přístupový kód. Správce hesel, který se může propojit s oblíbenými aplikacemi třetích stran, jako je například Google Authenticator, vám zjednoduší práci.

#7 Funkce resetování hlavního hesla

Pamatovat si jen jedno hlavní heslo je skvělé. Ale co když ho stejně zapomenete? Pokud neexistuje funkce obnovení hesla pro přihlášení do správce hesel, všechna vaše další hesla, která jste mu svěřili, budou uzamčena v digitálním trezoru, který nemůžete otevřít.

#8 Důvěryhodný dodavatel

Toto není ani tak funkce, jako spíše něco, co byste měli mít na paměti, až budete provádět průzkum nabídek. Pokud dojde k narušení bezpečnosti samotné firmy pro správu hesel, může to vést k odhalení všech vašich hesel. Proto se ujistěte, že poskytovatel správce hesel má dobré výsledky v oblasti zabezpečení.

#9 Zprávy o zabezpečení

Ty vám mohou pomoci neustále zlepšovat zabezpečení hesel tím, že na jednom místě zobrazí všechna vaše slabá hesla.

#10 Místní nebo cloudové úložiště?

Tohle může být ve skutečnosti trochu oříšek a bude záležet, jaké řešení vy osobně preferujete. Správce hesel s lokálním umístěním na pevném disku vašeho počítače vám v mnoha případech poskytne lepší kontrolu a zabezpečení, ale samotné zařízení vám může někdo ukrást, můžete ho ztratit nebo ho mohou napadnout hackeři. Cloudová varianta pak může být pohodlnější, ale má také své nevýhody, včetně toho, že vyžaduje, abyste důvěřovali svému poskytovateli služeb. Existuje také třetí možnost – správce hesel, který první dva přístupy kombinuje. V konečném důsledku je bezpečnost vašich hesel stejně podmíněna především silným šifrováním (# 1) a celkovým zabezpečením vašeho zařízení před kybernetickými hrozbami.

Nezapomeňte ani na omezení, která správce hesel má – mají je totiž také samotná hesla. Heslo představuje jedinou obrannou linii, která nemusí stačit. Proto vždy kombinujte hesla s dalším faktorem ověření (potvrzením v aplikaci nebo kódem z SMS zprávy). Budete mít daleko větší šanci útok hackerů úspěšně odvrátit.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat