Z veľkej časti áno. Predtým si však určite urobte domácu úlohu. Niektorí správcovia hesiel sú bezpečnejší ako iní.

Dnes potrebujete prihlásenie takmer na všetko, čo robíte online, okrem jednoduchého prehliadania. V dôsledku toho pravdepodobne budete mať viacero používateľských mien a hesiel na udržanie svojho digitálneho života. A aby ste si zapamätali všetky tie zložité heslá, použite správcu hesiel.

Môžete dôverovať bezpečnosti svojho správcu hesiel, aké sú riziká používania správcu hesiel a ako môžete zvýšiť jeho bezpečnosť? Poďme zistiť.

Ako správca hesiel zabezpečuje vaše heslá

Správca hesiel uchováva vaše heslá zašifrované v trezore hesiel. Ak chcete odomknúť svoj trezor a dešifrovať uložené heslá, musíte zadať svoje hlavné heslo.

Väčšina správcov hesiel využívajú AES-256-bitové šifrovanie, čo je šifrovanie na vojenskej úrovni. Šifrovací kľúč (ktorý je často odvodený od vášho hlavného hesla) na dešifrovanie vášho trezoru je uložený v pamäti iba vtedy, keď je aplikácia odomknutá. Akonáhle je váš trezor uzamknutý, údaje z pamäte sa vymažú.

instagram viewer

Všetci renomovaní správcovia hesiel používajú architektúru s nulovými znalosťami, čo znamená, že vaše heslá budú zašifrované skôr, ako opustia vaše zariadenie. Výsledkom je, že nikto nemôže čítať vaše heslá, keď sú na serveri správcu hesiel, dokonca ani poskytovateľ služby.

Mnoho správcov hesiel umožňuje používateľom nastaviť dvojfaktorové overenie na pridanie ďalšej vrstvy zabezpečenia do ich trezorov hesiel.

Renomované spoločnosti zaoberajúce sa správou hesiel tiež pravidelne kontrolujú vaše prihlasovacie údaje, či nie sú známe porušenia ochrany údajov. Budete upozornení, ak sa vaše heslo nájde pri akomkoľvek porušení ochrany údajov. Okrem toho môžete tiež spustiť rôzne správy na kontrolu stavu uložených hesiel.

Niektorí správcovia hesiel vám napríklad umožňujú skontrolovať, či používate rovnaké heslo pre viacero účtov. Môžete tiež skontrolovať, či váš trezor hesiel nemá slabé heslá, ktoré by ste mali okamžite zmeniť. Niekoľko správcov hesiel má tiež funkciu na bezpečné zdieľanie hesiel s ostatnými používateľmi.

Funkcia automatického dopĺňania správcov hesiel môže uchovávajte svoje heslá v bezpečí v prípade útoku Keylogger, pretože funkcia automatického dopĺňania vylučuje potrebu zadávania hesiel.

Riziká používania správcu hesiel

V digitálnom svete nie je nič úplne bezpečné. To isté platí pre správcov hesiel.

Tu sú bežné dôvody, prečo správcovia hesiel nie sú v bezpečí:

  • Správcovia hesiel ukladajú heslá, bezpečné poznámky, podrobnosti o kreditných kartách alebo iné citlivé údaje na jednom mieste. Narušenie bezpečnosti teda môže mať vážne dôsledky.
  • Hoci všetci dobrí správcovia hesiel umožňujú používateľom zálohovať ich trezory hesiel, nie každý to robí. Ak teda nemáte zálohu trezora, môžete stratiť prístup k uloženým prihlasovacím údajom, ak sa pokazí server vášho správcu hesiel.
  • Nie je povinné používať dvojfaktorové overenie. Vaša databáza hesiel je menej bezpečná, ak nepoužívate 2FA. Niekto môže ľahko získať prístup k vášmu trezoru, ak náhodou pozná vaše hlavné heslo.
  • Ak je vaše zariadenie infikované Keyloggerom, aktér hrozby môže poznať vaše hlavné heslo, keď ho zadávate. Potom sa môžu prihlásiť do vášho správcu hesiel a ukradnúť prihlasovacie údaje vašich online účtov.
  • Môžete zabudnúť svoje hlavné heslo, čo často znamená stratu prístupu ku všetkým svojim účtom.

V neposlednom rade nie všetci správcovia hesiel sú si rovní. Existujú bezpeční správcovia hesiel a niektorí správcovia hesiel ponúkajú slabšie šifrovanie a menej bezpečnostných funkcií.

Správcovia hesiel v prehliadači napríklad nedokážu rozpoznať slabé alebo opakovane použité heslá.

Je bezpečnosť správcov hesiel otázna?

LastPass a OneLogin boli v minulosti hacknuté. Takže prichádza otázka – mali by ľudia dôverovať správcom hesiel? Odpoveď znie: áno.

Väčšina bezpečnostných problémov spojených s používaním správcu hesiel existuje kvôli správaniu používateľov. Používateľ napríklad nesmie použiť silné hlavné heslo alebo povoliť 2FA, čím sa oslabí bezpečnosť jeho správcu hesiel.

Len niekoľko bezpečnostných problémov vyplýva zo samotných správcov hesiel a tieto problémy môžete prekonať použitím dobrého správcu hesiel.

Existujú isté funkcie, ktoré treba hľadať v správcovi hesiel byť na bezpečnejšej strane. Vyberte si správcu hesiel, ktorý ukladá šifrované verzie hesiel a riadi sa zásadou nulových znalostí. Tiež skontrolujte, či váš vybraný správca hesiel podlieha auditu renomovanými nezávislými bezpečnostnými firmami, ako aj bezpečnostnými výskumníkmi, aby sa potvrdila jeho bezpečnosť.

Ak to váš rozpočet dovoľuje, mali by ste namiesto bezplatného správcu hesiel použiť plateného správcu hesiel. Dôvodom je skutočnosť, že platený plán ponúka pokročilé funkcie na zvýšenie bezpečnosti.

Skúmanie open-source správcov hesiel je rozumné rozhodnutie, pretože sú vo všeobecnosti bezpečnejšie ako správcovia hesiel s uzavretým zdrojom.

Ako posilniť správcu hesiel

Nasledujú štyri tipy na posilnenie zabezpečenia vášho správcu hesiel.

1. Vytvorte silné hlavné heslo

Vaše hlavné heslo je kľúčom ku všetkým uloženým prihláseniam. Preto si určite vytvorte zložité, ale ľahko zapamätateľné heslo.

Ak vytvoríte hlavné heslo odolné voči hackingu, ktoré si nepamätáte, pravdepodobne si ho uložíte do systému, aby ste ho mohli jednoducho skopírovať a vložiť do správcu hesiel. Uloženie hlavného hesla na zariadení je však zlá prax v oblasti kybernetickej bezpečnosti, pretože hackeri môžu ukradnúť vaše heslo v prípade útok trójskych koní so vzdialeným prístupom.

Preto je nevyhnutné, aby ste si vytvorili komplexné hlavné heslo, ktoré si zapamätáte. Pomôcť vám môže detská riekanka, váš obľúbený citát z filmu a žargón z odvetvia vytvorte si neprelomiteľné heslo, ktoré si ľahko zapamätáte.

2. Povoliť biometrické overenie

Biometrické overenie je bezpečnejšie ako heslo alebo PIN. Väčšina správcov hesiel v súčasnosti umožňuje používateľom povoliť biometrické overenie na prístup k trezorom hesiel. Povoľte ho, aby ste zvýšili bezpečnosť svojho správcu hesiel.

Dobrá vec je, že správcovia hesiel teraz môžu používať biometrické údaje dostupné na vašom zariadení alebo operačnom systéme. To znamená, že Windows Hello pre zariadenia so systémom Windows, Face ID alebo Touch ID pre zariadenia Apple a rozpoznávanie tváre alebo odtlačkov prstov na zariadeniach s Androidom je možné nastaviť na odomknutie správcu hesiel.

Keď povolíte biometrické overenie, na prístup k trezoru hesiel už nemusíte zadávať svoje hlavné heslo.

3. Implementujte dvojfaktorovú autentifikáciu

Zapnutie dvojfaktorovej autentifikácie (2FA) zabráni aktérom hrozieb v prístupe k vášmu správcovi hesiel na ich zariadeniach, ak sa im podarilo získať vaše hlavné heslo. Takže musíte povoliť 2FA vo svojom správcovi hesiel.

Ak vám váš správca hesiel poskytuje možnosti na výber e-mailu, SMS alebo autentifikačnej aplikácie pre 2FA, vyberte možnosť autentifikačnej aplikácie, pretože ponúka vyššiu bezpečnosť.

4. Použite dobrý antivírusový program

Inštalácia dobrého antivírusu na vaše zariadenie priamo neposilňuje bezpečnosť vášho správcu hesiel. Ale výkonný antivírusový program chráni váš systém pred bežné typy malvérových útokov ktoré môžu ukradnúť vaše hlavné heslo.

Napríklad antivírusový program môže blokovať útok Keylogger, ktorý môže potenciálne ukradnúť vaše hlavné heslo, keď ho zadávate, aby ste získali prístup k správcovi hesiel.

Výkonný antivírusový program môže tiež zabrániť phishingovým e-mailom dostať sa do vašej doručenej pošty a udržať vaše hlavné heslo v bezpečí pred phishingovými kampaňami určenými na jeho krádež.

Zabezpečte si správcu hesiel, aby ste zostali v bezpečí

Môžete dôverovať bezpečnosti správcu hesiel, ak si vyberiete renomovanú spoločnosť na správu hesiel a posilníte jej bezpečnosť. Uistite sa, že si vyberiete najlepšieho správcu hesiel a zvýšite jeho bezpečnosť vytvorením silného hlavného hesla a implementáciou dvojfaktorovej autentifikácie.

Naučte sa tiež organizovať správcu hesiel, aby ste ho mohli používať bez námahy.