S rostoucím množstvím hesel se obvykle vypořádáváme snadným způsobem. Vytvoříme lehce zapamatovatelné heslo (tím pádem většinou i snadno uhodnutelné) a následně ho použijeme znovu v dalších službách. To je ovšem velmi nebezpečná kombinace, která je však běžná. Správně by to mělo být tak, že používáme silná, jedinečná hesla – náhodně vygenerovaná z alfanumerických a speciálních znaků – a pokaždé tvoříme jiné.
Podle služby LastPass spravuje průměrný zaměstnanec 191 hesel, přičemž s ostatními sdílí až čtyři hesla. Pokud se vám číslo 191 zdá vysoké, je to pravděpodobně proto, že nejste zvyklí zadávat hesla.
Díky řetězcům hesel a funkcím automatického vyplňování v internetových prohlížečích dnes už zřídka kdy musíte hesla vyplňovat ručně. Není tak pochyb o tom, že tato automatická funkce usnadňuje život, ale může být také nebezpečná, protože nás činí línými a méně obezřetnými a v konečném důsledku může vést ke kyberútokům a krádežím identity. Nebo k tomu, že až to budeme potřebovat, tak si na heslo nevzpomeneme.
Heslo je mrtvé, ať žije heslo
Už v roce 2004 společnost Microsoft, prostřednictvím svého tehdejšího šéfa a zakladatele Billa Gatese predikovala, že hesla budeme postupně používat stále méně. Dokonce tehdy zaznělo, že proběhne jejich vymýcení, podobně, jako by to byla nějaká nemoc. Píše se rok 2021 a nutnost používat hesla a jejich počet se moc nezměnil. Co se změnilo, tak to je zlepšení zabezpečení, a to formou vícefaktorového přihlašování.
Z dostupných studií vyplývá, že člověk je schopen si zapamatovat velmi silné heslo. Špatnou zprávou však je, že to vyžaduje pravidelný trénink. Proto se není čemu divit, že uživatelé raději vsází na správce hesel, které je nejen uchovávají, ale dokonce dokážou generovat opravdu silná. A tak si uživatel musí pamatovat pouze to umožňující vstup do pomyslného trezoru. Pro jeho tvorbu, respektive zapamatování, můžete využít mnemotechnickou pomůcku, která podporuje zapamatování nebo zpracování informace mozkem pomocí přidružení představ či jiných informací.
Mnoho správců hesel umí hodnotit sílu hesel. V praxi to znamená, že vás upozorní na ta, která to nejsou a zároveň na ta, která jsou používána i v jiných službách. Navíc pracují s informacemi o uniklých heslech a porovnávají je s těmi vašimi. Jinými slovy, pokud došlo k úniku přístupových údajů z nějaké služby, kterou používáte a únik se týkal i vaší identity (např. e-mailové adresy), budete na to upozorněni.
Jestliže v něm máte uloženo větší množství hesel, desítky či snad stovky, bude únavné je projít a nahradit je silnými novými hesly. Na druhou stranu se vám to vyplatí a stačí to udělat jednou. Nemusíte je změnit všechny najednou, ale dejte si za úkol změnit třeba každý den dvě či tři hesla. Dokud nebudou dokonalá.
Další výhodou správce hesel je v automatickém zadávání přihlašovacích údajů. A to funguje nejen na počítači, ale také například ve smartphonu, kde se to cení ještě více.
Jak poznat vhodného správce hesel
Každý správce hesel funguje trochu jinak a nabízí jiné funkce. Prvním krokem při jeho výběru je identifikovat vaše potřeby, a co je důležitější, vaše slabé stránky. Jste dobří ve vymýšlení jedinečných hesel, ale špatní v jejich zapamatování? Nebo možná pamatujete na změnu hesel, ale máte sklon používat zjevná hesla, na která by přišel každý důvtipný hacker? Většina správců hesel vám nabídne funkce jako:
- generátor hesel
- informaci o síle hesla
- dvoufaktorovou autentizaci
- automatické vyplňování webových formulářů
- správu hesel pro aplikace
- správa pro offline hesla
- funkce automatické změny hesla
- synchronizace hesel na více zařízení
Správci hesel jsou neuvěřitelně bezpečné a užitečné nástroje
Všechny programy pro správu hesel trpí jedním neduhem, tím, že jsou všechna hesla v jednom trezoru pod jedním heslem. Pokud si nedáte pozor, musíte se připravit na to, že jakmile je hlavní heslo prolomeno, či vyzrazeno, potom se kdokoliv dostane ke všem uloženým heslům v tomto trezoru.
Na druhou stranu správci hesel používají techniku zvanou nulové znalosti. Znamená to, že ačkoliv správce hesel zná všechna vaše hesla, společnost, která správce vytváří se k nim nedostane. Zabezpečení se skládá ze tří vrstev ochrany: šifrovaná uživatelská data, hlavní přístupové heslo, které není nikde ve správci uloženo a bezpečnostní klíč. To mimo jiné znamená, že pro přístup k trezoru je nutné překonat všechny tyto vrstvy. Jinými slovy, pokud by došlo k hacknutí společnosti, která správce vytváří, vaše hesla neuniknou.
Neexistuje žádné řešení, které by bylo zcela bezpečné. Ale použití správce hesel je možná nejlepší způsob, jak chránit vaše přístupové informace, mít je po ruce, a přitom si je nemuset pamatovat.
