Pokud jde o správce hesel, použití jednoho - ať už placeného nebo bezplatného, open-source nebo proprietárního - je zabezpečit a spravovat vaše hesla.
Ale i když nabízejí velké pohodlí, pokud jde o správu desítek hesel, je bezpečné používat správce hesel?
Proč potřebujete správce hesel?
Hesla jsou nezbytnou součástí používání internetu. Před deseti lety si možná stačilo zapamatovat hrst hesel. Nyní průměrný uživatel má kolem 100 hesel. Nelze si je všechny pamatovat, aniž byste museli opakovat hesla nebo si je zapisovat.
Správce hesel je software, který vám umožňuje bezpečně ukládat a spravovat hesla. Někteří jednoduše vedou zabezpečený protokol, zatímco jiní generují zabezpečená hesla a automaticky vyplňují vaše přihlašovací údaje v aplikacích a na webových stránkách.
Správci hesel mají mnoho výhod, ale hlavně propagují pohodlí a online bezpečnost. Protože většina vašich online dat vyžaduje tuto formu šifrování, aby byla chráněna, musí být tato hesla co nejsilnější. Zvláště pokud jsou jedinou obrannou linií a na většině webů a aplikací nepoužíváte dvoufaktorové ověřování (2FA).
Jak správci hesel udržují vaše hesla v bezpečí
Existují dva typy správců hesel. Správci hesel podle zařízení ukládají vaše přihlašovací údaje nativně do vašeho zařízení. A weboví správci hesel uchovávají vaše hesla na podnikových serverech a umožňují vám synchronizovat data mezi více zařízeními.
S oběma možnostmi je jediný způsob přístupu k šifrovaným přihlášením pomocí hlavního hesla. Ale pokud jde o webové správce hesel, musíte hledat službu, která neukládá vaše hesla nezašifrovaná na jejich serverech.
Například správce hesel LastPass pracuje na zásadě nulových znalostí a používá end-to-end šifrování zabezpečit svá hesla. LastPass šifruje vaše heslo před tím, než opustí vaše zařízení, a jsou dešifrovány pouze lokálně ve vašem zařízení.
Tím je zajištěno maximální soukromí a zabezpečení, kde se hackeři se zlými úmysly i zaměstnanci společnosti těžko dostávají k vašim heslům.
Příbuzný: Jak používat LessPass ke správě hesel
Správci hesel navíc usnadňují dodržování nejdůležitějších prvků online zabezpečení než kdy jindy: pravidelná změna hesel. Protože si nemusíte všechna svá hesla pamatovat sama, můžete si každé tři měsíce sednout a tak je všechna metodicky změnit.
Jsou aplikace Password Manager bezpečné?
Otázka důvěry je nejdůležitější otázkou, kterou byste si měli položit, pokud máte v úmyslu využít bezplatnou službu správce hesel. Koneckonců, společnosti musí vydělávat peníze, a pokud to není prostřednictvím vašeho poplatku za předplatné, pak prostřednictvím něčeho jiného.
LastPass například nabízí bezplatný balíček. Dodává se s neomezeným počtem hesel, automatickým ukládáním a vyplňováním, generátorem hesel a 2FA. Ale je to příliš dobré, než aby to platilo pro svobodnou volbu?
Bezplatný účet správce hesel přirozeně nebude mít stejné výhody jako placený účet. Pokud jde o LastPass, musíte vzít v úvahu podporu a výpadky serveru.
Protože vaše hesla jsou uložena na serverech společnosti LastPass a ne lokálně ve vašem zařízení, pokud jejich servery selžou, můžete dočasně ztratit přístup ke svým přihlašovacím údajům. Bezplatný účet také obsahuje pouze základní funkce podpory, což by mohlo ztěžovat načítání hesel v případě nouze.
Přesto je LastPass jednou z nejbezpečnějších společností, které si můžete pro správu svých hesel vybrat. Ale bezpečnost není to samé jako soukromí. LastPass je vlastněn společností LogMeIn, která vysoce oceňuje bezpečnost svých uživatelů, ale ne tolik jejich soukromí.
Podle Zásady ochrany osobních údajů společnosti LogMeIn, uchovávají vaše osobní údaje a veškerá data, pomocí kterých vás můžeme identifikovat, jako zcela soukromého.
Totéž však neplatí pro vaše údaje o chování. Zaznamenávají cokoli od IP adres uživatelů po nejpoužívanější weby na LastPass, spolu s hardwarovou specifikací, umístěním a dokonce i jazykovým nastavením. Sdílejí je s přidruženými společnostmi třetích stran za účelem provedení uživatelské analýzy a spouštění přizpůsobených reklam.
Různé společnosti se řídí různými zásadami. Před vytvořením bezplatného nebo placeného účtu správce hesel si projděte zásady ochrany osobních údajů společnosti a zaznamenejte bezpečnostní chyby a incidenty. Neexistuje univerzální řešení, ale můžete se ujistit, že společnost, které svěřujete svá hesla a data, má stejné hodnoty jako vy.
Jak zjistit, zda je správce hesel bezpečný
Podobně jako u jiných aplikací a softwaru se bezpečnost správce hesel spoléhá na společnost, která jej vlastní, a na to, jak moc se o uživatele stará. Než si vyberete správce hesel, zde je několik otázek, které byste si měli položit.
Vidí ostatní moje hesla?
Z důvodů ochrany osobních údajů i zabezpečení vyhledejte správce hesel, kteří dodržují zásady nulové znalosti a používají šifrování typu end-to-end. Tím zajistíte, že vaše data budou dešifrována, pouze když je používáte, a nikoli během ukládání a přenosu.
Jsou data uložena lokálně nebo na firemních serverech?
Někteří správci hesel ukládají hesla pouze místně ve vašem zařízení. To nejenže usnadňuje synchronizaci mezi zařízeními; je na vás, abyste je udrželi v bezpečí. Ve srovnání s firemními servery pro správu hesel je však méně pravděpodobné, že budete cílení.
Má dostatečně čistý záznam?
Každá technologická společnost, která už nějakou dobu existuje, musí trpět alespoň jedním bezpečnostním incidentem nebo narušení dat.
Než se zaregistrujete ke konkrétnímu správci hesel, proveďte rychlé vyhledávání společnosti na Googlu. Zjistěte jejich nejnovější bezpečnostní incidenty a chyby zabezpečení. Pokud jsou příliš časté a závažné, zkuste jiný.
Má dvoufaktorové ověřování?
Správci hesel ukládají všechna vaše hesla na jednom místě. Je důležité přidat druhou linii obrany spolu s hlavním heslem. Technologie 2FA je široce dostupná a většina aplikací umožňuje tuto možnost povolit.
Pokud správce hesel nemá 2FA, možná to nemyslí se zabezpečením uživatelských dat tak vážně.
Jak bezpečné jsou aplikace Správce hesel?
Správci hesel jsou bezpečnější než tato alternativa, ale zda jejich bezpečnost stoupne podle vašich standardů, můžete zvolit jen vy.
Dá se ale říci, že ne všichni správci hesel jsou stejně v bezpečí. Všichni upřednostňují různé prvky, ať už jde o cenu, pohodlí nebo zabezpečení. Ujistěte se, že víte, které chcete upřednostnit.
Použití stejného slabého hesla pro všechny vaše účty je receptem na katastrofu. Naštěstí má LastPass funkci, která zaručí silná a jedinečná hesla pro všechny vaše účty.
Přečtěte si další
- Bezpečnostní
- Ochrana osobních údajů online
- Heslo
- Správce hesel
- Zabezpečení online
Anina je nezávislá autorka pro technologie a internetovou bezpečnost v MakeUseOf. V kybernetické bezpečnosti začala psát před 3 lety v naději, že jej zpřístupní průměrnému člověku. Rád se učíte nové věci a obrovský astronomický blbeček.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.