Správcovia hesiel sú odporúčanou možnosťou na sledovanie vašich hesiel. Umožňujú vám ukladať silné, jedinečné heslá pre každú službu, ktorú používate. Umožňujú vám tiež prihlásiť sa bez zadávania hesla zakaždým, a to vás chráni pred keyloggermi.
Správcovia hesiel však nie sú dokonalí. A nie každému sa páči myšlienka ukladať všetky svoje heslá na jedno miesto. Ak používate správcu hesiel a je napadnutý, hacker môže potenciálne získať prístup ku všetkým vašim účtom.
Do akej miery sú teda správcovia hesiel bezpeční a mali by ste ich používať?
4 dôvody, prečo sú správcovia hesiel v bezpečí
Všeobecne sa odporúčajú správcovia hesiel. Tu je niekoľko bezpečnostných výhod používania jedného z nich.
1. 256-bitový AES
Všetci správcovia hesiel používajú 256-bitové štandardy pokročilého šifrovania. Toto je zvyknuté šifrovať akékoľvek informácie ktoré poskytnete a považuje sa za neprelomiteľné. To znamená, že aj keby bol váš správca hesiel napadnutý, všetky vaše heslá budú stále nedostupné.
2. Nulová dôvera
Všetci správcovia hesiel používajú nulovú dôveru. To znamená, že vaše hlavné heslo je zašifrované predtým, ako opustí vaše zariadenie. Z tohto dôvodu nie je vaše hlavné heslo nikdy uložené na externých serveroch a nie je prístupné ani zamestnancom spoločnosti.
3. Dvojfaktorová autentifikácia
Väčšina správcov hesiel vám umožňuje používať dvojfaktorové overenie (2FA). To poskytuje dodatočnú obrannú líniu. Zabraňuje komukoľvek v prístupe k vášmu správcovi hesiel, pokiaľ nemá prístup k vášmu zariadeniu 2FA. To znamená, že ak sa hackerovi podarí zistiť vaše heslo, stále ho nebude môcť použiť na prístup k vášmu účtu.
4. Sú lepšie ako alternatíva
Správcovia hesiel vám to umožňujú používajte silnejšie heslá pretože si ich nemusíte pamätať. Odporúčajú vám tiež použiť iné heslo pre každý účet. Uchovávanie všetkých hesiel na jednom mieste nie je ideálne. Ale ak vám to bráni používať slabé heslá, stojí za to urobiť kompromis.
8 dôvodov, prečo správcovia hesiel nie sú takí bezpeční, ako si myslíte
Správcovia hesiel sú populárni, no nie sú bez chýb. Ak sa nepoužívajú správne, môžu v skutočnosti znížiť bezpečnosť vašich účtov. Tu je niekoľko rizík spojených s ich používaním.
1. Všetko je na jednom mieste
Správcovia hesiel vám odporúčajú ukladať všetky informácie na jednom mieste. To často zahŕňa nielen vaše heslá, ale aj vaše platobné údaje. Správcovia hesiel sú navrhnutí tak, aby zabránili neoprávnenému prístupu, ale stále to nie je ideálne. Správcovia hesiel znižujú pravdepodobnosť, že budete napadnutí hackermi, no zvyšujú potenciálne poškodenie, ak vás hacknú.
2. Keyloggery môžu byť nebezpečnejšie
Správcovia hesiel často chrániť vás pred keyloggermi. Umožňujú vám prihlásiť sa k vašim účtom pomocou automatického dopĺňania a to robí akýkoľvek keylogger neúčinným. Ale čo keď zadávate heslo do správcu hesiel?
Keylogger je v tomto scenári účinný a namiesto získania prístupu k jednému z vašich účtov by hackerovi umožnil získať prístup ku všetkým z nich. Ak používate správcu hesiel, stále sa musíte vyhýbať používaniu počítačov s malvérom.
3. Prístup k vašim účtom je jednoduchší
Ľudia často zostávajú prihlásení do svojich správcov hesiel na osobných zariadeniach. Je to pohodlné, ale znamená to, že ak niekto získa prístup k svojmu zariadeniu, môže získať prístup ku všetkým svojim heslám a platobným údajom. Dá sa to zmierniť tak, že sa do správcu hesiel prihlásite iba vtedy, keď ho chcete použiť. To však pravdepodobne robí softvér menej užitočným.
4. Niektoré funkcie sú len platené
Správcovia hesiel majú často užitočné pridané funkcie. Niektorí vám napríklad povedia, či vaše heslo uniklo na temný web. A ostatní posúdia vaše heslá a povedia vám, nakoľko sú bezpečné. Problém s týmito funkciami je, že sú dostupné len vtedy, ak platíte ročný poplatok. Ak používate bezplatného správcu hesiel, nedostávate najlepšiu možnú ochranu.
5. Zálohy nie sú vždy k dispozícii
Väčšina správcov hesiel vám umožňuje zálohovať váš trezor hesiel. Ale nie každý používa túto funkciu. Ak má váš správca hesiel jedinú kópiu vašich hesiel, môžete stratiť prístup ku všetkým svojim účtom, ak zabudnete heslo alebo ak dôjde k výpadku servera. Tomu sa dá vyhnúť pravidelným zálohovaním hesiel a uchovávaním záloh niekde v bezpečí.
6. Správcovia hesiel boli napadnutí
Správcovia hesiel sú bezpečnostné produkty, ale to neznamená, že spoločnosti, ktoré ich vlastnia, nemôžu byť napadnuté. V skutočnosti majú správcovia hesiel históriu hackerov. LastPass bol napadnutý v roku 2015 a OneLogin bol napadnutý v roku 2017. Aj keď heslá zákazníkov neboli odhalené ani v jednom prípade, ukazuje to, že tieto spoločnosti nie sú odolné voči hackerom.
7. 2FA nie je povinná
2FA je voliteľná funkcia správcov hesiel. Ak ho nepoužívate, vaše heslá nie sú v bezpečí. Ak sa hackerovi podarí zistiť vaše hlavné heslo, nič mu nebráni v prístupe k vášmu trezoru hesiel. To sa môže stať, ak ste rovnaké heslo použili niekde inde v minulosti, ak sa stanete obeťou phishingového podvodu alebo ak máte na počítači keylogger.
8. Možno zabudnete svoje heslo
Všetci správcovia hesiel majú rovnakú slabinu. Ak stratíte hlavné heslo, môžete stratiť prístup ku všetkým svojim heslám. Tento problém možno zmierniť zálohovaním a uložením hlavného hesla na bezpečnom mieste, no stále slúži na zdôraznenie nebezpečenstiev uloženia všetkých hesiel na jednom mieste.
Sú správcovia hesiel v bezpečí?
Napriek prirodzeným chybám v správcovi hesiel bude väčšina ľudí stále ťažiť z jeho používania. Umožňujú vám nastaviť komplikované, jedinečné heslá, ktoré by ste si inak ťažko zapamätali.
Namiesto vyhýbania sa týmto produktom by ste mali pochopiť ich nedostatky a podľa toho ich používať.
Správcovia hesiel neposkytujú úplnú ochranu pred keyloggermi. Nemali by sa používať ani ako jediná kópia vašich hesiel. Váš zoznam hesiel by ste si mali pravidelne zálohovať a na bezpečnom mieste by ste si mali uložiť aj kópiu hlavného hesla.
Hľadáte správcu hesiel? Tu je dôvod, prečo by ste si mali vybrať Keeper
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Správca hesiel
- Online bezpečnosť
O autorovi
Elliot je technický spisovateľ na voľnej nohe. Píše predovšetkým o fintech a kybernetickej bezpečnosti.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber