Z velké části ano. Určitě si ale předem udělejte domácí úkoly. Někteří správci hesel jsou bezpečnější než ostatní.

Dnes potřebujete přihlášení téměř ke všemu, co děláte online, kromě pouhého prohlížení. V důsledku toho pravděpodobně budete mít více uživatelských jmen a hesel, abyste si udrželi svůj digitální život. A abyste si zapamatovali všechna ta složitá hesla, použijte správce hesel.

Můžete důvěřovat zabezpečení svého správce hesel, jaká jsou rizika používání správce hesel a jak můžete zvýšit jeho zabezpečení? Pojďme to zjistit.

Jak Správce hesel zabezpečuje vaše hesla

Správce hesel uchovává vaše hesla zašifrovaná v trezoru hesel. Chcete-li odemknout svůj trezor a dešifrovat uložená hesla, musíte zadat své hlavní heslo.

Většina správců hesel používat AES-256bitové šifrování, což je šifrování na vojenské úrovni. Šifrovací klíč (který je často odvozen z vašeho hlavního hesla) pro dešifrování vašeho trezoru je uložen v paměti pouze v době, kdy je aplikace odemčená. A jakmile je váš trezor uzamčen, data z paměti se smažou.

instagram viewer

Všichni renomovaní správci hesel používají architekturu s nulovými znalostmi, což znamená, že vaše hesla budou zašifrována, než opustí vaše zařízení. V důsledku toho nikdo nemůže číst vaše hesla, když jsou na serveru správce hesel, dokonce ani poskytovatel služeb.

Mnoho správců hesel umožňuje uživatelům nastavit dvoufaktorovou autentizaci pro přidání další vrstvy zabezpečení do jejich trezorů hesel.

Renomované společnosti zabývající se správou hesel také pravidelně kontrolují vaše přihlašovací údaje, zda neobsahují známé úniky dat. Budete upozorněni, pokud bude vaše heslo nalezeno při jakémkoli úniku dat. Kromě toho můžete také spouštět různé zprávy pro kontrolu stavu uložených hesel.

Někteří správci hesel vám například umožňují zkontrolovat, zda používáte stejné heslo pro více účtů. Můžete také zkontrolovat, zda váš trezor hesel nemá slabá hesla, která byste měli okamžitě změnit. Několik správců hesel má také funkci pro bezpečné sdílení hesel s ostatními uživateli.

Funkce automatického vyplňování správců hesel může udržujte svá hesla v bezpečí v případě útoku Keylogger, protože funkce automatického vyplňování vylučuje nutnost zadávání hesel.

Rizika používání Správce hesel

V digitálním světě není nic zcela bezpečné. Totéž platí pro správce hesel.

Zde jsou běžné důvody, proč správci hesel nejsou v bezpečí:

  • Správci hesel ukládají hesla, bezpečné poznámky, údaje o kreditních kartách nebo jiná citlivá data na jednom místě. Narušení bezpečnosti tedy může mít vážné důsledky.
  • Ačkoli všichni dobří správci hesel umožňují uživatelům zálohovat jejich trezory hesel, ne každý to dělá. Pokud tedy nemáte zálohu trezoru, můžete ztratit přístup k uloženým přihlašovacím údajům, pokud se porouchá server vašeho správce hesel.
  • Použití dvoufaktorové autentizace není povinné. Vaše databáze hesel je méně bezpečná, pokud nepoužíváte 2FA. Někdo může snadno získat přístup k vašemu trezoru, pokud náhodou zná vaše hlavní heslo.
  • Pokud je vaše zařízení infikováno Keyloggerem, může aktér hrozby znát vaše hlavní heslo, když ho zadáváte. Poté se mohou přihlásit do vašeho správce hesel a ukrást přihlašovací údaje vašich online účtů.
  • Můžete zapomenout své hlavní heslo, což často znamená ztrátu přístupu ke všem svým účtům.

V neposlední řadě, ne všichni správci hesel jsou si rovni. Existují bezpečné správce hesel a někteří správci hesel nabízejí slabší šifrování a méně funkcí zabezpečení.

Například správci hesel v prohlížeči nemohou detekovat slabá nebo opakovaně používaná hesla.

Je bezpečnost správců hesel sporná?

LastPass a OneLogin byly v minulosti hacknuty. Nabízí se tedy otázka – měli by lidé správcům hesel věřit? Odpověď je ano.

Většina bezpečnostních problémů spojených s používáním správce hesel existuje kvůli chování uživatelů. Uživatel například nesmí používat silné hlavní heslo nebo povolit 2FA, což oslabuje zabezpečení jeho správce hesel.

Od samotných správců hesel vzniká pouze několik bezpečnostních problémů a tyto problémy můžete překonat použitím dobrého správce hesel.

Existují jisté funkce, které je třeba hledat ve správci hesel být na bezpečnější straně. Vyberte si správce hesel, který ukládá zašifrované verze hesel a řídí se zásadou nulových znalostí. Také zkontrolujte, zda je váš vybraný správce hesel auditován renomovanými nezávislými bezpečnostními firmami a bezpečnostními výzkumníky, aby se potvrdila jeho bezpečnost.

Pokud to váš rozpočet umožňuje, měli byste místo bezplatného správce hesel používat placeného správce hesel. Je to proto, že placený plán nabízí pokročilé funkce pro zvýšení bezpečnosti.

Zkoumání open-source správci hesel je chytré rozhodnutí, protože jsou obecně bezpečnější než správci hesel s uzavřeným zdrojem.

Jak posílit správce hesel

Následují čtyři tipy pro posílení zabezpečení vašeho správce hesel.

1. Vytvořte silné hlavní heslo

Vaše hlavní heslo je klíčem ke všem uloženým přihlášením. Nezapomeňte si tedy vytvořit složité, ale snadno zapamatovatelné heslo.

Pokud vytvoříte hlavní heslo odolné proti hackerům, které si nepamatujete, pravděpodobně si ho uložíte do systému, abyste ho mohli snadno zkopírovat a vložit do správce hesel. Uložení hlavního hesla na zařízení je však špatná praxe v oblasti kybernetické bezpečnosti, protože hackeři mohou vaše heslo ukrást v případě útok trojského koně se vzdáleným přístupem.

Proto je nezbytné, abyste si vytvořili komplexní hlavní heslo, které si budete pamatovat. Pomocí dětské říkanky, oblíbeného citátu z filmu a průmyslového žargonu vám může pomoci vytvořte si neprolomitelné heslo, které si snadno zapamatujete.

2. Povolit biometrické ověřování

Biometrické ověření je bezpečnější než heslo nebo PIN. Většina správců hesel v dnešní době umožňuje uživatelům povolit biometrické ověřování pro přístup k trezorům hesel. Povolte jej, abyste zvýšili zabezpečení svého správce hesel.

Dobrá věc je, že správci hesel nyní mohou používat biometrické údaje dostupné na vašem zařízení nebo operačním systému. To znamená, že Windows Hello pro zařízení s Windows, Face ID nebo Touch ID pro zařízení Apple a rozpoznávání obličeje nebo otisků prstů na zařízeních Android lze nastavit pro odemknutí vašeho správce hesel.

Jakmile povolíte biometrické ověřování, nemusíte pro přístup k trezoru hesel zadávat své hlavní heslo.

3. Implementujte dvoufaktorovou autentizaci

Zapnutí dvoufaktorového ověřování (2FA) zabrání aktérům hrozeb v přístupu k vašemu správci hesel na jejich zařízeních, pokud se jim podařilo získat vaše hlavní heslo. Takže musíte povolit 2FA ve správci hesel.

Pokud vám váš správce hesel poskytuje možnosti výběru z e-mailu, SMS nebo ověřovací aplikace pro 2FA, vyberte možnost ověřovací aplikace, protože nabízí vyšší zabezpečení.

4. Použijte dobrý antivirový program

Instalace dobrého antiviru do zařízení přímo neposílí zabezpečení správce hesel. Ale výkonný antivirový program chrání váš systém před běžné typy malwarových útoků které mohou ukrást vaše hlavní heslo.

Antivirový program může například blokovat útok Keylogger, který může potenciálně ukrást vaše hlavní heslo, když ho zadáváte pro přístup ke správci hesel.

Výkonný antivirový program může také zabránit tomu, aby se phishingové e-maily dostaly do vaší doručené pošty, a ochrání vaše hlavní heslo před phishingovými kampaněmi, které je mají ukrást.

Zabezpečte si správce hesel, abyste zůstali v bezpečí

Zabezpečení správce hesel můžete důvěřovat, pokud si vyberete renomovanou společnost zabývající se správou hesel a posílíte její zabezpečení. Ujistěte se, že jste vybrali nejlepšího správce hesel a zvyšte jeho zabezpečení vytvořením silného hlavního hesla a implementací dvoufaktorového ověřování.

Naučte se také uspořádat správce hesel, abyste jej mohli bez námahy používat.