Správci hesel představují pohodlné řešení pro uspořádání a zabezpečení vašich přihlašovacích údajů, bankovních údajů a údajů o debetních nebo kreditních kartách. Jsou ale správci hesel hacknuti? Co děláte, když je váš správce hesel napaden?
Zní to jako děsivá situace, ale musíte mít na paměti několik věcí, abyste zajistili, že vaše online účty jsou v bezpečí.
Mohou být správci hesel napadeni?
Ano i ne.
Je jich spousta důvody si myslet, že správci hesel nejsou tak zabezpečeni jak jste možná slyšeli. Když však zmíníme, že byl správce hesel kompromitován, není to přesně tak znepokojivá situace, jak to může znít, alespoň z větší části.
Důvodem je, že správci hesel jsou navrženi tak, aby šifrovali všechna vaše data. Bylo by vzácné (možná nemožné) najít a služba správce hesel která nešifruje vaše data. Pokud zjistíte, že něco takového používáte, musíte službu změnit a upravit si hesla.
Každý správce hesel spoléhá na hlavní heslo. To se používá k dešifrování vašich dat ve správci hesel. Obvykle je šifrována na straně klienta pro služby jako
Bitwarden, 1Heslo, a LastPass. Šifrovací klíč tedy zůstane na vašem zařízení, v bezpečí před jakýmikoli útoky na službu správce hesel.Každý, kdo se dostane k vašim datům v zašifrované podobě, to nemůže pochopit. Následující podrobnosti však mohou být součástí úniku, pokud bude váš správce hesel napaden hackery:
- Tvé jméno.
- Vaše fakturační adresa.
- Emailová adresa.
- Nějaká forma použití nebo jiné informace o profilu.
Tyto podrobnosti nemohou útočníkovi umožnit přístup k vašim heslům nebo účtu spojenému se správcem hesel. Ale mohou cílit na vás pomocí phishingových podvodů. Musíte být opatrní při online interakcích a zajistit, abyste navštěvovali pouze oficiální webové stránky nebo služby, aniž byste prozradili své citlivé osobní údaje.
Jinými slovy, měli byste zůstat přehnaně opatrní, pokud víte, že některé vaše informace jsou součástí hacku nebo únik dat.
Co dělat, když je váš správce hesel napaden hackery
Co tedy můžete dělat poté, co bude váš správce hesel napaden? Zde je několik jednoduchých kroků, jak postupovat.
1. Změňte hesla pro své důležité účty
Naštěstí pomocí správce hesel můžete hesla rychle změnit. Není třeba tvrdě přemýšlet a vytvářet nová, složitá hesla.
Můžete použít funkci generátoru hesel nebo použít online generátory hesel. Některé služby správce hesel poskytují funkci jednoho kliknutí pro automatickou změnu hesel, stejně jako vy Google Chrome.
Z velké části můžete rychle vygenerovat nové heslo, změnit ho a nahradit aktuálním záznamem. Když to uděláte pro online účty, které jsou pro vás nejcennější, můžete mít klid.
2. Přejděte do jiného správce hesel
Záleží na vašich osobních preferencích. Bylo by ale fér zvážit přepnutí správce hesel v takové pozici.
Prozkoumejte další možnosti správce hesel a vyzkoušejte je. Některé by mohly být lepší a bezpečnější. Můžete se nakonec rozhodnout, že se nepřestěhujete, a to je také v pořádku, ale přesto musíte trh obsáhnout.
3. Povolit dvoufaktorovou nebo vícefaktorovou autentizaci
Tohle nemusíme zmiňovat. Uživatelé však stále zapomínají u některých účtů povolit dvoufaktorové ověřování.
Mnoho hesel také podporuje vícefaktorové metody ověřování, jako je biometrické ověřování, přihlašování bez hesla, a více. Nejlepší by bylo, kdybyste využili všech dostupných možností k posílení zabezpečení svého online účtu.
Pokud si myslíte, že jste to dříve propásli, začněte prozkoumávat dostupné možnosti ověřování ve správci hesel.
4. Buďte vždy opatrní
Většinu online hrozeb můžete zvládnout tak, že budete opatrní, kdykoli používáte službu, stahujete soubor, otevíráte e-mail a pracujete s webovými prvky. Ať už je váš správce hesel napaden nebo ne, měli byste si své online akce dvakrát rozmyslet.
Kromě toho, kdykoli dojde ke kompromitaci služby, pošlou zákazníkům nebo uživatelům pokyny k zabezpečení účtů. Při každé takové komunikaci by mělo být prioritou dodržování doporučených kroků.
Můžete věřit hacknutému správci hesel?
Nic není nemožné hacknout, takže správci hesel jsou cílem kyberzločinců. To neznamená, že byste měli úplně ztratit důvěru ve své. Přesto musíte zůstat ve střehu. Přemýšlejte o tom, jak jste se o hacku dozvěděli. Upozornila vás služba, kterou používáte, jako první? Nebo jste se to dozvěděli prostřednictvím online fám? Vaše odpověď by vám měla sdělit, zda jim můžete věřit.
