Seriál o bezpečnosti hesel #1: Hesla a správce hesel

Hesla a správce hesel

Jaké mít heslo, jak dlouhé, jak složité, má být dlouhé nebo krátké? Můžu si ho někam uložit, nebo zapsat? Co když se dostane volně na internet, protože nějaký e-shop si správně nezabezpečil svoji webovou prezentaci? Na tyto otázky a mnoho dalších může být jednou ze správných odpovědí právě správce hesel.

Jak útočníci prolamují účty?

Pravděpodobně už víte, že mít heslo typu 123456 není úplně ideální, ale jak jsou vlastně útočníci schopni se dostat do účtů svých obětí? Jedna z možností útoku je využívání slovníkového útoku, kdy si útočník může stáhnout seznam nejčastěji používaných hesel a pomocí nich se zkoušet přihlásit k danému účtu. Zde přichází na scénu již zmiňovaný správce hesel.

Správce hesel

Správce hesel (password manager) je program nebo aplikace, do které lze uložit různá hesla, přihlašovací údaje nebo jakékoliv jiné texty. Mnoho lidí využívá tuto aplikaci jako náhradu zápisníku či textového souboru, kde si zapisují veškerá hesla. Právě tato aplikace, slouží k tomu, aby ohlídala opakované využívání stejných hesel. Veškerá hesla jsou pak dostupná pouze pro tu osobu, která zná hlavní heslo ke správci hesel. Tímto Vám odpadá starost se zapamatováním si nejen všech hesel a jiných přihlašovacích údajů, ale i kde a jaké heslo jste použili. Tedy stačí si pamatovat pouze jedno heslo.

Proč používat správce hesel

Existuje několik hlavních důvodů, proč začít používat správce hesel:

1. Nejlepší heslo, které bude pro útočníka těžce prolomitelné, by mělo obsahovat nejen různé kombinace velkých a malých písmen, ale i číslice a pár speciálních znaků. Takové heslo je velice těžké k zapamatování, a proto při použití správce hesel, jsou hesla automaticky generována a nemusíte si je pamatovat, všechno za vás vyřeší aplikace.
2. Nemusíte si pamatovat, kde jste použili jaké přihlašovací údaje, správce hesel automaticky vyplní správné údaje sám.
3. Hesla z různých stránek jsou velmi často kradená. Tím, že používáte rozdílná hesla na rozdílné služby vám zajistí, že pokud vaše heslo získá útočník, dostane se maximálně k jednomu z vašich účtů.
4. Chrání vás před phishingem (podvodná technika používaná na Internetu k získávání citlivých údajů v elektronické komunikaci), jelikož heslo vyplní jen na správnou webovou stránku.
5. Synchronizace na všechny přístroje. Složité heslo na Facebook, které máte zapsané na papírku doma, takže se z telefonu nemůžete přihlásit, protože si ho sami nepamatujete? Žádný problém, správce hesel je možné použít pro synchronizaci se všemi různými zařízeními od telefonů až po tablety.
6. Někteří správci hesel jsou dokonce schopni detekovat, že vaše heslo bylo ukradeno nějakým útočníkem (a bylo zveřejněno na internetu). Příkladem je prohlížeč Google Chrome.

Proč nestačí používat správce hesel v prohlížečích?

Většina současných prohlížečů poskytuje možnost využití správce hesel. I když je tato varianta lákavá, nemůže se rovnat kvalitou současným aplikacím pro správce hesel. Například prohlížeč Internet Explorer (IE) ukládá hesla na disk v nezašifrované formě, tudíž si tato hesla může kdokoliv přečíst. Ostatní prohlížeče hesla šifrují, bohužel však nemají funkce jako je generování náhodných hesel, či doplňování přihlašovacích údajů.

Jak vlastně začít používat správce hesel?

Existuje spousta doporučení a článků, proč používat správce hesel, nevíte však který si vybrat? Který je nejlepší nebo nejpoužívanější? A jak vůbec jednoduše začít? Na tyhle otázky si odpovíme v dalším článku, kde si nejen ukážeme, jací existují správci hesel, ale i jak určité z nich začít používat.