8 důvodů, proč správci hesel nejsou tak bezpeční, jak si myslíte

Správci hesel jsou doporučenou možností pro sledování vašich hesel. Umožňují vám ukládat silná, jedinečná hesla pro každou službu, kterou používáte. Umožňují vám také přihlásit se bez nutnosti pokaždé zadávat heslo, což vás chrání před keyloggery.

Správci hesel však nejsou dokonalí. A ne každému se líbí myšlenka ukládat všechna svá hesla na jednom místě. Pokud používáte správce hesel a dojde k jeho prolomení, hacker by mohl získat přístup ke všem vašim účtům.

Jak bezpečné jsou tedy správci hesel a měli byste je používat?

4 důvody, proč jsou správci hesel zabezpečeni

Správci hesel jsou široce doporučováni. Zde je několik bezpečnostních výhod používání jednoho z nich.

1. 256bitový AES

Všichni správci hesel používají 256bitové pokročilé standardy šifrování. Toto je zvyklé šifrovat jakékoli informace které poskytnete a je považováno za neprolomitelné. To znamená, že i kdyby byl váš správce hesel napaden hackery, všechna vaše hesla budou stále nepřístupná.

2. Nulová důvěra

Všichni správci hesel používají nulovou důvěru. To znamená, že vaše hlavní heslo je zašifrováno, než opustí vaše zařízení. Z tohoto důvodu není vaše hlavní heslo nikdy uloženo na externích serverech a není přístupné ani zaměstnancům společnosti.

3. Dvoufaktorová autentizace

Většina správců hesel umožňuje používat dvoufaktorové ověřování (2FA). To poskytuje další obrannou linii. Zabraňuje komukoli v přístupu k vašemu správci hesel, pokud nemá přístup k vašemu zařízení 2FA. To znamená, že pokud se hackerovi podaří zjistit vaše heslo, stále ho nebude moci použít k přístupu k vašemu účtu.

4. Jsou lepší než alternativa

Správci hesel vám to umožňují používat silnější hesla protože si je nemusíte pamatovat. Doporučují také používat pro každý účet jiné heslo. Ukládat všechna hesla na jednom místě není ideální. Ale pokud vám to brání používat slabá hesla, je to kompromis, který stojí za to.

8 důvodů, proč správci hesel nejsou tak zabezpečeni, jak si myslíte

Správci hesel jsou populární, ale nejsou bez chyb. Pokud se nepoužívají správně, mohou ve skutečnosti snížit zabezpečení vašich účtů. Zde je několik rizik spojených s jejich používáním.

1. Vše je na jednom místě

Správci hesel vám doporučují ukládat všechny informace na jednom místě. To často zahrnuje nejen vaše hesla, ale také vaše platební údaje. Správci hesel jsou navrženi tak, aby zabránili neoprávněnému přístupu, ale stále to není ideální. Správci hesel snižují pravděpodobnost, že budete napadeni hackery, ale zvýší potenciální poškození, pokud budete napadeni.

2. Keyloggery mohou být nebezpečnější

Správci hesel často chránit vás před keyloggery. Umožňují vám přihlásit se ke svým účtům pomocí automatického vyplňování, což činí jakýkoli keylogger neúčinným. Ale co když zadáváte heslo do správce hesel?

Keylogger je v tomto scénáři účinný a namísto získání přístupu k jednomu z vašich účtů by hackerovi umožnil získat přístup ke všem z nich. Pokud používáte správce hesel, stále se musíte vyhýbat používání počítačů s malwarem.

3. Přístup k vašim účtům je snazší

Lidé často zůstávají přihlášeni ke svým správcům hesel na osobních zařízeních. To je pohodlné, ale znamená to, že pokud někdo přistoupí k jejich zařízení, může získat přístup ke všem svým heslům a platebním údajům. To lze zmírnit tím, že se do správce hesel přihlásíte pouze tehdy, když jej budete chtít používat. To však pravděpodobně činí software méně užitečným.

4. Některé funkce jsou pouze placené

Správci hesel mají často užitečné přidané funkce. Někteří vám například řeknou, zda vaše heslo uniklo na temný web. A ostatní posoudí vaše hesla a řeknou vám, jak jsou bezpečná. Problém s těmito funkcemi je, že jsou dostupné pouze v případě, že platíte roční poplatek. Pokud používáte bezplatného správce hesel, nezískáváte nejlepší možnou ochranu.

5. Zálohy nejsou vždy poskytovány

Většina správců hesel vám umožňuje zálohovat váš trezor hesel. Ne každý však tuto funkci využívá. Pokud má váš správce hesel jedinou kopii vašich hesel, můžete ztratit přístup ke všem svým účtům, pokud heslo zapomenete nebo dojde k výpadku serveru. Tomu se lze vyhnout pravidelným zálohováním hesel a uložením záloh někde v bezpečí.

6. Správci hesel byli napadeni

Správci hesel jsou bezpečnostní produkty, ale to neznamená, že společnosti, které je vlastní, nemohou být hacknuty. Ve skutečnosti mají správci hesel historii hackerů. LastPass byl hacknut v roce 2015 a OneLogin byl hacknut v roce 2017. I když hesla zákazníků nebyla odhalena ani v jednom případě, ukazuje to, že tyto společnosti nejsou vůči hackerům odolné.

7. 2FA není povinné

2FA je volitelná funkce ve správcích hesel. Pokud jej nepoužíváte, vaše hesla nejsou v bezpečí. Pokud se hackerovi podaří zjistit vaše hlavní heslo, nic mu nebrání v přístupu k vašemu trezoru hesel. To se může stát, pokud jste stejné heslo použili někde jinde v minulosti, pokud naletíte na phishingový podvod nebo pokud máte v počítači keylogger.

8. Možná zapomenete své heslo

Všichni správci hesel mají stejnou slabinu. Pokud ztratíte hlavní heslo, můžete ztratit přístup ke všem svým heslům. Tento problém lze zmírnit uchováváním záloh a ukládáním hlavního hesla na bezpečném místě, ale stále slouží ke zdůraznění nebezpečí ukládání všech hesel na jednom místě.

Jsou správci hesel v bezpečí?

Navzdory přirozeným nedostatkům ve správcích hesel bude většina lidí stále těžit z jeho používání. Umožňují vám nastavit komplikovaná, jedinečná hesla, která by se jinak těžko pamatovala.

Namísto toho, abyste se těmto produktům vyhýbali, měli byste pochopit jejich nedostatky a podle toho je používat.

Správci hesel neposkytují úplnou ochranu proti keyloggerům. Také by neměly být používány jako jediná kopie vašich hesel. Váš seznam hesel by měl být pravidelně zálohován a kopie hlavního hesla by měla být také uložena na bezpečném místě.

Hledáte správce hesel? Zde je důvod, proč byste si měli vybrat Keeper

Přečtěte si další