Pokiaľ ide o správcov hesiel, účelom použitia jedného z nich - či už plateného alebo bezplatného, otvoreného alebo chráneného - je zabezpečenie a správa vašich hesiel.
Ale aj keď ponúkajú veľké pohodlie pri správe desiatok hesiel, sú správcovia hesiel bezpečné používať?
Prečo potrebujete správcu hesiel?
Heslá sú nevyhnutnou súčasťou používania internetu. Pred desiatimi rokmi si možno stačilo zapamätať si niekoľko hesiel. Teraz priemerný používateľ má okolo 100 hesiel. Neexistuje spôsob, ako by ste si mohli spomenúť na všetky bez toho, aby ste museli opakovať heslá alebo si ich zapisovať.
Správca hesiel je softvér, ktorý umožňuje bezpečné ukladanie a správu hesiel. Niektoré si jednoducho vedú zabezpečené protokoly, zatiaľ čo iné generujú zabezpečené heslá a automaticky dopĺňajú vaše prihlasovacie údaje do aplikácií a webových stránok.
Správcovia hesiel majú veľa výhod, ale hlavne propagujú pohodlie a bezpečnosť online. Pretože väčšina vašich online údajov vyžaduje túto formu šifrovania, aby ich chránila, musia byť tieto heslá čo najsilnejšie. Najmä ak sú jedinou obrannou líniou a na väčšine webov a aplikácií nepoužívate dvojfaktorovú autentizáciu (2FA).
Ako správcovia hesiel chránia vaše heslá
Existujú dva typy správcov hesiel. Správcovia hesiel podľa zariadenia ukladajú vaše prihlasovacie údaje natívne do vášho zariadenia. A weboví správcovia hesiel uchovávajú vaše heslá na serveroch spoločnosti, čo vám umožňuje synchronizovať údaje medzi viacerými zariadeniami.
Pri obidvoch možnostiach je jediný spôsob prístupu k šifrovaným prihláseniam použitie hlavného hesla. Pokiaľ však ide o webových správcov hesiel, musíte vyhľadať službu, ktorá vaše heslá neukladá nezašifrované na ich serveroch.
Napríklad správca hesiel LastPass pracuje na princípe nulových znalostí a používa end-to-end šifrovanie na zabezpečenie svojich hesiel. LastPass šifruje vaše heslo skôr, ako opustí vaše zariadenie, a dešifruje sa iba lokálne vo vašom zariadení.
To zaisťuje najvyššiu možnú úroveň ochrany osobných údajov a bezpečnosti, kde majú hackeri so škodlivými kódmi aj zamestnanci spoločnosti ťažkosti s prístupom k vašim heslám.
Súvisiace: Ako používať LessPass na správu hesiel
Správcovia hesiel navyše uľahčujú dodržiavanie najdôležitejších prvkov online zabezpečenia ako kedykoľvek predtým: pravidelná zmena hesiel. Pretože si nemusíte všetky svoje heslá pamätať samy, môžete si sadnúť každé tri mesiace a zmeniť ich všetky metodicky.
Sú aplikácie Správca hesiel bezpečné?
Otázka dôvery je najdôležitejšia, ktorú by ste si mali položiť, ak plánujete využívať bezplatnú službu správcu hesiel. Spoločnosti musia koniec koncov zarobiť peniaze, a ak to nie je prostredníctvom vášho poplatku za predplatné, potom prostredníctvom niečoho iného.
LastPass napríklad ponúka bezplatný balík. Dodáva sa s neobmedzeným počtom hesiel, automatickým ukladaním a vyplňovaním, generátorom hesiel a 2FA. Ale je to príliš dobré na to, aby to platilo pre slobodnú voľbu?
Bezplatný účet správcu hesiel prirodzene nebude mať rovnaké výhody ako platený účet. Pokiaľ ide o LastPass, musíte brať do úvahy podporu a výpadky servera.
Pretože vaše heslá sú uložené na serveroch spoločnosti LastPass a nie lokálne vo vašom prístroji, v prípade výpadku ich serverov môžete dočasne stratiť prístup k svojim prihláseniam. Bezplatný účet tiež obsahuje iba základné funkcie podpory, čo by mohlo sťažiť načítanie vašich hesiel v prípade núdze.
LastPass je stále jednou z najbezpečnejších spoločností, ktoré si môžete zvoliť na správu svojich hesiel. ale bezpečnosť nie je to isté ako ochrana osobných údajov. LastPass je majetkom spoločnosti LogMeIn, ktorá si vysoko váži bezpečnosť svojich používateľov, ale nie toľko ich súkromia.
Podľa Pravidlá ochrany osobných údajov spoločnosti LogMeIn, uchovávajú vaše osobné informácie a všetky údaje, pomocou ktorých je možné vás úplne identifikovať.
To isté však neplatí pre vaše údaje o správaní. Zaznamenávajú čokoľvek od adries IP používateľov po najbežnejšie používané stránky na serveri LastPass, spolu so špecifikáciou hardvéru, umiestnením a dokonca aj jazykovými nastaveniami. Zdieľajú ich s pridruženými spoločnosťami tretích strán, aby vykonali analýzu používateľov a spustili prispôsobené reklamy.
Rôzne spoločnosti sa riadia rôznymi politikami. Pred vytvorením bezplatného alebo plateného účtu správcu hesiel si prečítajte zásady ochrany osobných údajov spoločnosti a zaznamenajte bezpečnostné chyby a incidenty. Neexistujú univerzálne riešenia, môžete sa však ubezpečiť, že spoločnosť, ktorej zveríte svoje heslá a údaje, má rovnaké hodnoty ako vy.
Ako zistiť, či je správca hesiel bezpečný
Podobne ako iné aplikácie a softvér, aj tu sa bezpečnosť správcu hesiel spolieha na spoločnosť, ktorá ju vlastní, a na to, ako veľmi jej záleží na používateľoch. Pred výberom správcu hesiel by ste si mali položiť niekoľko otázok.
Môžu si moje heslá ostatní zobraziť?
Z dôvodu ochrany osobných údajov a bezpečnosti vyhľadajte správcov hesiel, ktorí dodržiavajú zásady nulových znalostí a používajú šifrovanie typu end-to-end. Takto zabezpečíte, že vaše dáta budú dešifrované, iba keď ich používate, a nie počas ukladania a prenosu.
Ukladajú sa údaje lokálne alebo na serveroch spoločnosti?
Niektorí správcovia hesiel ukladajú heslá iba lokálne do vášho zariadenia. To nielenže sťažuje synchronizáciu medzi zariadeniami; je na vás, aby ste ich udržali v bezpečí. Je však menšia pravdepodobnosť, že sa stanete zacielenými v porovnaní so servermi spoločnosti spravujúcimi heslá.
Má dostatočne čistý záznam?
Akákoľvek technologická spoločnosť, ktorá už nejaký čas existuje, musí trpieť najmenej jedným bezpečnostným incidentom alebo porušením ochrany údajov.
Pred prihlásením sa k určitému správcovi hesiel vyhľadajte spoločnosť rýchlo na Googli. Zistite ich najnovšie bezpečnostné incidenty a chyby zabezpečenia. Ak sú príliš časté a ťažké, skúste inú.
Má dvojfaktorové overenie?
Správcovia hesiel ukladajú všetky vaše heslá na jedno miesto. Je dôležité pridať druhú líniu obrany spolu s hlavným heslom. Technológia 2FA je široko dostupná a väčšina aplikácií umožňuje túto možnosť povoliť.
Ak správca hesiel nemá 2FA, možno to so zabezpečením údajov používateľa nemyslí tak vážne.
Ako bezpečné sú aplikácie Správca hesiel?
Správcovia hesiel sú bezpečnejšie ako alternatíva, ale len vy môžete rozhodnúť, či ich bezpečnosť stúpne na vaše štandardy.
Dá sa však povedať, že nie všetci správcovia hesiel sú rovnako zabezpečení. Všetci uprednostňujú rôzne prvky, či už ide o cenu, pohodlie alebo bezpečnosť. Uistite sa, že viete, ktoré z nich chcete uprednostniť.
Používanie rovnakého slabého hesla pre všetky vaše účty je receptom na katastrofu. Našťastie má LastPass funkciu, ktorá zaručí silné a jedinečné heslá pre všetky vaše účty.
Prečítajte si Ďalej
- Bezpečnosť
- Ochrana osobných údajov online
- Heslo
- Správca hesiel
- Online bezpečnosť
Anina je nezávislá spisovateľka v oblasti technológií a internetovej bezpečnosti v MakeUseOf. V kybernetickej bezpečnosti začala písať pred 3 rokmi v nádeji, že sa stane dostupnejším pre priemerného človeka. Chcete sa učiť nové veci a máte obrovského šialenca z astronómie.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
