Bezpeční správcovia hesiel – všetko, čo potrebujete vedieť

V dnešnom digitálnom veku sú hackeri stále viac a viac sofistikovanejší v úsilí získať prístup k vašim účtom a dátam. Okrem narušenia databáz a využívania zraniteľností softvéru sú veľmi častým problémom aj veľmi slabé heslá používateľov.

Základná digitálna sebaobrana vyžaduje, aby ste pre všetky svoje účty používali silné a jedinečné heslá, ktoré sa nedajú ľahko prelomiť. Ako však môžete generovať silné heslá a zároveň udržiavať všetko usporiadané a zabezpečené na viacerých zariadeniach? Riešením je kvalitný bezpečný správca hesiel.

Prečo potrebujete správcu hesiel

Možno by vás zaujímalo, či vôbec potrebujete správcu hesiel. Možno patríte k tým vzácnym ľuďom, ktorí používajú na všetko jedno jednoduché heslo a nikdy im nebol napadnutý žiaden z ich účtov. Ak áno, gratulujeme. Ste šťastný človek.

To, čo pre nás v minulosti fungovalo, už bohužiaľ nie je dosť dobré. Poďme si povedať, prečo potrebujete silnejšie heslá.

Boli časy, keď ste mohli používať jedno jednoduché heslo na všetko. Meno vášho psa, narodeniny vášho dieťaťa, niečo také jednoduché kedysi fungovalo. Dnešní online podvodníci sa však výrazne zlepšili:

  • Majú omnoho výkonnejšie počítače a rýchlejšie pripojenie na internet, ako tomu bolo v minulosti. To im umožňuje útočiť na vaše účty oveľa rýchlejšie (Útoky hrubou silou – Brute Force Attacks).
  • Oveľa inteligentnejší sú aj v oblasti typov hesiel, ktoré si používatelia vytvárajú vo svojich účtoch. Je ľahké nájsť slovníky najbežnejších hesiel, ktoré ľudia bežne používajú (Slovníkové útoky – Dictionary Attacks).
  • Majú oveľa viac informácií ku svojej „práci“. Dnes si môžete na Dark Web kúpiť obrovské množstvo informácií o ľuďoch. Existuje veľká šanca, že hacker, ktorý sa práve pokúša dostať na váš bankový účet, už pozná meno vášho psa, dátum narodenia vášho dieťaťa či poznávaciu značku vášho prvého automobilu. A všetky ďalšie podobné informácie o vás, ktoré si mohli nejakým spôsobom nájsť cestu do vášho počítača.

Inými slovami, pokiaľ už nepoužívate silné heslá, tak ste aktuálne v online prostredí veľmi ohrozeným jedincom.

Zaujíma vás, ako vyzerá silné heslo? Poviem si o tom viac v ďalšej kapitole.

Kupón na predplatné NordPass

Získajte zľavu až 50% pri dvojročnom predplatnom správcu hesiel NordPass. ( Zľavový kupón sa aplikuje automaticky kliknutím na tlačidlo. )

Pri heslách nedôverujte svojej pamäti

Dôvod, prečo nemôžete dôverovať svojej pamäti, je ten, že heslá musia byť naozaj silné. Aj keď sa presná špecifikácia silného hesla často líši, v skratke si silné heslo môžeme definovať takto:

Heslo obsahujúce najmenej 16 náhodných znakov. Musí obsahovať písmená, číslice, interpunkčné znamienka a špeciálne znaky.

Tu je niekoľko náhodných príkladov silných hesiel s dĺžkou do 20 znakov:

Ecp{K(dVuMg3v!Y>d9
C{WT{TxYai5FAsCRyW
6X5{4R9w#DPB$4yAM)
e*qb!AQK~Cs]L9Y33n
|Vh^p)~P5MvnHeXpx3

Bezpečnostní experti preukázali, že pre každé dôležité konto potrebujete iné heslo (o chvíľu vysvetlíme prečo). Teraz je zrejmé, že zapamätanie si takýchto hesiel, nie je pre ich jedinečnosť, početnosť a silu možné.

Prečo potrebujete jedinečné a silné heslo pre každý účet

Používať na všetkých účtoch jedno silné heslo je zlý nápad. Týmto uľahčíte prácu ľuďom, ktorí chcú získať prístup ku všetkým vašim účtom.

Každý rok sú ukradnuté miliardy záznamov, ktoré obsahujú najrôznejšie informácie. Mnohé z týchto záznamov obsahujú heslá v nezašifrovanej podobe. Mnohým ľuďom boli ukradnuté heslá k účtom nie z vlastnej nedbanlivosti, ale z dôvodu porušenia ochrany osobných údajov – a toto je čoraz bežnejšia situácia.

Ak hackeri získajú heslo z jednej webovej stránky (alebo si ho kúpia od niekoho iného), tak sa s ním dostanú do každého vášho účtu. Získali tak jednoducho kľúč k úplne všetkému.

Buďte preto múdri a používajte jedinečné a silné heslo pre každý dôležitý účet. Nie je to nič zložité – postačí vám na to jeden bezpečný správca hesiel.

Prečo by ste si nemali ukladať heslá priamo do prehliadača

Väčšina webových prehliadačov ponúka ukladanie vašich hesiel. Môže sa to javiť ako ideálny spôsob, ako si spravovať svoje heslá, ale je to vlastne veľmi zlý nápad. Tu je niekoľko dôvodov, prečo:

  • Zabezpečenie hesiel v prehliadačoch nie je také skvelé a to aj keď používate zabezpečený prehliadač. Tieto heslá sa zvyčajne ukladajú ako holý text. K dispozícii sú tiež online nástroje, ktoré umožňujú hackerom prístup k vášmu počítaču (buď fyzicky, alebo vzdialeným prístupom) a zobraziť / ukradnúť heslá uložené v prehliadači.
  • Prehliadač zaznamená iba používateľské meno a heslo, ktoré zadáte na webovej stránke. Nepomôže vám vygenerovať silné heslo, nepovie vám či je heslo dostatočne silné a ani vám nepripomenie, že ste to isté heslo už použili na ďalších X stránkach.

Ako fungujú správcovia hesiel

Správcovia hesiel fungujú ako doplnok web prehliadača alebo ako samostatná aplikácia na vašom počítači alebo mobilnom zariadení. Ide vlastne o šifrovanú peňaženku hesiel. Kedykoľvek vyplníte používateľské meno a heslo, ponúkne vám uloženie týchto informácií spolu so stránkou, na ktorej ste ich zadali. Od tejto chvíle vám po opätovnej návšteve stránky správca hesiel vždy ponúkne vyplnenie používateľského mena a hesla automaticky.

Každý dobrý správca hesiel uloží tieto informácie na bezpečenm mieste pomocou veľmi silného šifrovania, ktoré nebude zraniteľné voči externým útokom hackerov. Okrem toho existuje ešte veľa ďalších funkcií, ktoré pre vás môže správca hesiel vykonať. Patrí medzi ne napríklad aj generovanie veľmi silných hesiel.

Bezpečnosť a ochrana osobných údajov so správcami hesiel

Používanie správcu hesiel je určite správna cesta. Vďaka všetkým uloženým heslám a ďalším údajom si samozrejme musíte byť istý, že správca hesiel je bezpečný a súkromný. Aj keď nie je možné zaručiť, že akýkoľvek softvér je stopercentne bezpečný a súkromný, je treba hľadať niekoľko základných charakteristík.

1. Zabezpečený prístup k správcovi hesiel

Predtým, ako budete môcť správcu hesiel používať, musíte byť prihlásený. A vzhľadom na to, že všetky vaše tajomstvá (alebo aspoň vaše heslá) budú prístupné každému, kto sa môže prihlásiť do vášho správcu hesiel, budete chcieť použiť skutočne bezpečné heslo.

Tip: Vytvorte si dlhú prístupovú frázu, pomocou ktorej sa budete prihlasovať do svojho správcu hesiel, aby ste získali ďalšiu kvalitnú vrstvu ochrany.

2. Dvojfaktorová autentifikácia

Dvojfaktorová autentifikácia (2FA) môže byť pre niektorých používateľov dobrou funkciou. A pre tých, pre ktorých je tento výraz nový, tu je rýchla definícia:

Dvojfaktorová autentifikácia (2FA) je druhou vrstvou zabezpečenia na ochranu účtu alebo systému. Pred udelením prístupu k účtu alebo systému musia používatelia prejsť dvoma vrstvami zabezpečenia. 2FA zvyšuje bezpečnosť online účtov tým, že od používateľa vyžaduje dva typy informácií, ako napríklad heslo alebo PIN, e-mailový účet alebo odtlačok prsta. Prvým faktorom je heslo a druhým faktorom je vybraná doplnková položka.

Ako sme uviedli vyššie, na zabezpečenie druhého faktora možno použiť rôzne veci. Všeobecne najsilnejším druhým faktorom sú fyzické zariadenia, napríklad váš smartfón s nainštalovanou aplikáciou pre generovanie prístupového kódu. Aj keď je to bezpečnejšie ako použitie telefónneho čísla alebo e-mailovej adresy, môže to spôsobiť problémy, ak stratíte prístup k fyzickému zariadeniu (rozbije sa, stratí sa alebo nebude správne zálohované).

3. Silné šifrovanie

Váš správca hesiel uchová obrovské množstvo dôležitých osobných informácií v databáze, ktorá sa nachádza vo vašom zariadení, v cloude alebo najpravdepodobnejšie na oboch miestach. To znamená, že by malo používať bezpečné šifrovanie typu end-to-end.

Tu je jeden príklad s aplikáciou NordPass:

NordPass používa na zabezpečenie vašich údajov kryptovací algoritmus XChaCha20.

Algoritmus XChaCha20 je spôsob šifrovania a dešifrovania údajov. Podporuje dve rôzne dĺžky kľúčov, pričom najsilnejšie je 256-bitové šifrovanie. XChaCha20 sa považuje za budúcnosť šifrovania a čoraz viac technologických gigantov zo Silicon Valley ho implementuje do svojich služieb. Spoločnosti ako Google a Cloudflare používajú toto šifrovanie na zabezpečenie rýchleho a bezpečného pripojenia pre svojich používateľov.

Vždy si overte, či váš správca hesiel používa silné štandardy šifrovania.

Kupón na predplatné NordPass

Získajte zľavu až 50% pri dvojročnom predplatnom správcu hesiel NordPass. ( Zľavový kupón sa aplikuje automaticky kliknutím na tlačidlo. )

4. Otvorený zdrojový kód

Otvorený zdrojový kód je kód, ktorý si môže ktokoľvek zobraziť a používať. Výhodou otvoreného zdrojového kódu je, že ľudia môžu tento kód preskúmať, hľadať skryté zadné vrátka alebo iné problémy, ktoré by mohli narušiť bezpečnosť produktu (v tomto prípade správcu hesiel).

Aj keď otvorený zdroj nemusí nutne znamenať bezpečný, považuje sa za bezpečnejší ako tzv. proprietárny softvér, v ktorom používatelia nemôžu vidieť, čo sa deje v zákulisí (čierna skrinka).

5. Bezpečnostné audity

Vidieť všetko zabezpečenie a šifrovanie, ktoré vývojár softvéru vkladá do svojho správcu hesiel, je upokojujúce. Ak však chcete skutočne vedieť, či je správca hesiel bezpečný, mali by ste vidieť bezpečnostný audit tohto produktu.

Bezpečnostný audit znamená, že externá spoločnosť robí veci, ako je napríklad pokus o nabúranie produktu, audit problémov so zdrojovým kódom a analýza spôsobu použitia šifrovacích protokolov v produkte.

Ak spoločnosť vykonáva pravidelné bezpečnostné audity svojho správcu hesiel, bude pravdepodobne bezpečnejší ako produkt, ktorý nie je neustále testovaný týmto spôsobom.

6. História problémov s bezpečnosťou alebo ochranou súkromia

Ešte treba skontrolovať, či má správca hesiel históriu problémov so zabezpečením alebo ochranou súkromia. Aj keď prakticky žiadny softvér nie je imúnny voči útokom, mali by ste zvážiť predchádzajúce problémy. Napríklad nedávna správa zistila zraniteľnosť, ktorá zasiahla niekoľko významných správcov hesiel a mohla tak nechať vaše hlavné heslo vystavené v čistom texte v pamäti počítača.

Aj keď za určitých okolností môže tento druh problému poskytnúť hackerovi úplný prístup ku všetkým údajom uloženým vo vašom správcovi hesiel, používanie správcu hesiel je stále bezpečnejším prístupom ako ukladanie hesiel do prehliadača alebo používanie nezabezpečených hesiel.

Podporované platformy a prehliadače

Správca hesiel je málo užitočný, ak ho nemôžete používať na všetkých svojich zariadeniach (mobilné telefóny, stolné počítače, tablety atď.). Pri hľadaní správcu hesiel sa uistite, že podporuje všetky zariadenia, operačné systémy a webové prehľadávače, ktoré používate.

Najlepší správcovia hesiel všeobecne ponúkajú:

  • Natívne desktopové aplikácie pre Windows, Mac OS a Linux
  • Mobilné aplikácie pre Android a iOS
  • Rozšírenia webového prehliadača (pre všetky najpopulárnejšie prehliadače)

Ďalšie funkcie, ktoré by ste od správcu hesiel mohli požadovať

Okrem svojich základných funkcií sa správcovia hesiel snažia vyčnievať z davu pridaním ďalších funkcií. Toto je miesto, o ktoré sa musíte starať, pretože niektoré produkty ponúkajú bezplatné alebo lacné verzie so všetkými základnými funkciami a prémiové verzie so skvelými funkciami, ktoré by ste ale možno nikdy nepoužili.

Tu je niekoľko ďalších funkcií, ktoré by ste možno mali hľadať. Pretože iba vy môžete poznať ich význam pre vašu konkrétnu situáciu:

1. Vyplnenie hesla aplikácie

Zatiaľ čo väčšina správcov hesiel vypĺňa iba heslá a ďalšie informácie o používateľoch na webových stránkach, niektorí z nich svoje riešenie posúvajú o krok ďalej – vedia si poradiť aj s bežnými aplikáciami na vašich zariadeniach.

2. Podpora digitálneho dedičstva

Čo sa stane, ak zomriete a vo svojom správcovi hesiel máte uložené dôležité informácie? Ako by sa dostali vaši dediči k týmto informáciám? Ukazuje sa, že mnoho správcov hesiel s týmto počíta a do aplikácie pridáva funkcie, ktoré vašim dedičom uľahčujú prístup k vašim dátam.

3. Jednoduchý prechod z iného správcu hesiel

Je možné, že budete niekedy chcieť zmeniť správcu hesiel. Ak sa vám to javí ako dobrá možnosť, mali by ste preskúmať, či váš správca hesiel dokáže exportovať údaje vo forme, ktorú môžu importovať iní správcovia hesiel. Prezrite si možnosť exportu v správcovi hesiel. Čím viac formátov súborov môžete na export údajov použiť, tým lepšie.

4. Šifrované úložisko súborov

Mnoho správcov hesiel pridalo do svojho produktu určitú formu šifrovaného úložiska súborov. Vďaka tomu môžete do databázy správcu ukladať celé dokumenty, nielen prihlasovacie údaje používateľov. V niektorých prípadoch je táto funkcia zabudovaná do produktu, v iných prípadoch je voliteľným doplnkom.

5. Analýza a aktualizácia sily hesla

Schopnosť generovať silné zabezpečené heslá je skvelá vec. Akonáhle prejdete na nového správcu hesiel, pravdepodobne zistíte, že máte veľa nie príliš silných a nie tak bezpečných hesiel, ako ste si pôvodne mysleli.

NordPass má skvelú funkciu, ktorá skontroluje vaše heslo oproti databáze odhalených hesiel. Zobrazí sa vám upozornenie, ak používate jedno z takýchto hesiel.

Niektoré produkty môžu analyzovať silu všetkých hesiel v databáze a automaticky pre ne generovať lepšie heslá. Niektoré vám dokonca pomôžu s procesom ich aktualizácie.

Kupón na predplatné NordPass

Získajte zľavu až 50% pri dvojročnom predplatnom správcu hesiel NordPass. ( Zľavový kupón sa aplikuje automaticky kliknutím na tlačidlo. )

7. Zdieľaný prístup

Spravidla nie je dobré zdieľať správcu hesiel s kýmkoľvek. Existujú však situácie, keď budete chcieť zdieľať prístup k časti alebo celej svojej databáze hesiel, napríklad v obchodnom alebo tímovom prostredí.

Niektorí správcovia hesiel majú k tomu štruktúrované možnosti (namiesto toho, aby niekomu povedali svoje hlavné heslo). Nájdete všetko od rodinných plánov s obmedzeným počtom používateľov až po plány pre spoločnosti s veľkou flexibilitou a ovládacím panelom zdieľania, ktorý vám umožní ľahko a efektívne ovládať prístupy pre všetkých.

8. Vyplnenie webového formulára

Mnoho správcov hesiel ide o krok ďalej než k vyplneniu svojho používateľského mena a hesla, a to k vyplneniu celých webových formulárov. Môžu byť schopní automaticky do formulára zadať vašu poštovú adresu, telefónne číslo, číslo kreditnej karty, atď.

Aj keď najbezpečnejším prístupom k zadávaniu tohto druhu informácií je, aby sa zadávali manuálne, niekedy môže byť ručný vstup pomalý a náchylný na chyby.

Mnoho webov a služieb ponúka ukladanie požadovaných údajov do vlastnej databázy a predvyplnenia uvedené polia za vás. Ak sa však pozriete na počet záznamov o osobných údajoch, ktoré sú každý rok odcudzené alebo inak odhalené (miliardy takýchto záznamov každý rok), je zrejmé, že to nie je až taký skvelý nápad.

Ktorého správcu hesiel odporúčame?

Naše odporúčanie počas nášho testovania získal správca hesiel NordPass. Viac v samostatnej recenzii tu.

VPN OCHRANA PRE KAŽDÉHO
Logo