Poskytol vám Chrome, Edge alebo iný prehliadač možnosť „uložiť heslo“? Tu je dôvod, prečo by ste to nemali robiť a čo robiť namiesto toho.

Každý by už mal vedieť, aké dôležité je používať silné heslá. V ideálnom prípade by ste mali pre každý účet iné heslo a všetky by boli dlhé, zložité a obsahovali čísla a špeciálne znaky.

Len málokto tieto pravidlá dodržiava, čo je pochopiteľné. Veď kto by si pamätal všetky tieto heslá? Zdá sa, že je oveľa pohodlnejšie ich niekde uložiť, napríklad v prehliadači. Ale to nie je veľmi dobrý nápad.

Prečo je ukladanie hesiel v prehliadači hrozný nápad

Väčšina prehliadačov v súčasnosti zobrazuje kontextové okno „uložiť heslo“ vždy, keď sa používateľ prihlási na webovú stránku. Ak teda kliknete na tlačidlo „uložiť“, keď sa zobrazí kontextové okno, prehliadač uloží vaše poverenia a pri ďalšom prihlásení na rovnakú webovú lokalitu ich nemusíte zadávať.

Táto funkcia sa nazýva Automatické dopĺňanie a umožňuje prehliadačom automaticky vypĺňať formuláre a prihlasovacie polia informáciami od hesiel a používateľských mien až po fakturačné údaje.

instagram viewer
a dokonca aj čísla kreditných kariet. Rozhodne praktické, ale aj trochu nočná mora v oblasti kybernetickej bezpečnosti – veľa sa môže pokaziť, ak prehliadaču povolíte ukladať vaše poverenia.

Ako jasný príklad, čo ak zdieľate svoje zariadenie s ostatnými? Ukladanie hesiel a používateľských mien v prehliadači pracovného počítača si vyžaduje problémy. Aj keď ste si istí, že vaši spolupracovníci alebo rodinní príslušníci by nikdy nenarušili vaše súkromie, nie je potrebné riskovať, aby ste mali trochu pohodlia.

Potom je tu tiež fakt, že väčšine prehliadačov chýba vstavaný dvojfaktorový a viacfaktorové overenie schopnosti. To znamená, že všetko, čo by votrelec musel urobiť, je nejakým spôsobom získať prístup k vášmu zariadeniu. Nebude sa od nich vyžadovať, aby preskočili ďalšie obruče, t. j. vložili jednorazový overovací kód, naskenovali svoju tvár alebo zanechali odtlačok prsta.

Rozšírenia a doplnky sú skvelé, ak si chcete prispôsobiť svoj prehliadač, ale škodlivé sa niekedy prešmyknú a môžu predstavovať značné riziko pre bezpečnosť. Predstavte si, čo by sa stalo s vašimi účtami, keby škodlivé rozšírenie umožnilo útočníkovi získať vaše uložené heslá?

Pridajte k tomu nespočetné množstvo ďalších hrozieb kybernetickej bezpečnosti, ako je malvér a phishing, a je úplne zrejmé, prečo sa ukladanie hesiel v prehliadači neodporúča.

Ako odstrániť uložené heslá z prehliadača

Ak už máte v prehliadači uloženú kopu hesiel, nemusíte panikáriť. Všetky ich môžete odstrániť rýchlo a jednoducho pomocou niekoľkých kliknutí.

Ak používate Chrome (alebo iné prehliadače založené na prehliadači Chromium, napríklad Brave), kliknite na tri malé bodky alebo pruhy v pravom hornom rohu a potom prejdite na nastavenie v rozbaľovacej ponuke. Na ľavej strane by mal byť zoznam kariet, z ktorých jedna by mala hovoriť Automatické dopĺňanie alebo Automatické dopĺňanie a heslá. Otvorte túto kartu a odstráňte heslá.

Vo Firefoxe môžete urobiť to isté tak, že prejdete na Nastavenia > Súkromie a zabezpečenie > Uložené prihlásenia. Ak chcete odstrániť všetky heslá uložené vo Firefoxe, kliknite na tri bodky v pravom hornom rohu (vpravo pod panelom s adresou) a potom kliknite na Odstrániť všetky prihlásenia. Potvrďte akciu a máte hotovo.

Ak máte počítač Mac a používate Safari, musíte spustiť ponuku Apple (ľavý horný roh) a potom prejsť na Systémové nastavenia > Systémové predvoľby. Vyberte si Hesláa zadajte svoje používateľské heslo pre Mac. Potom vyberte heslá, ktoré chcete odstrániť, alebo jednoducho kliknite Odobrať všetky.

Proces je takmer rovnaký na smartfónoch. Či už máte iPhone alebo telefón s Androidom, podľa týchto pokynov by ste mali byť schopní odstrániť heslá a iné poverenia za menej ako pár minút.

Kde si môžem namiesto toho uložiť svoje heslá?

Väčšina z nás má na webe niekoľko desiatok účtov a denne sa do nich prihlasujeme. Ak by ste dodržiavali základné bezpečnostné pravidlá, mali by ste pre každý účet iné heslo a pravidelne ho menili. To by bolo nevyhnutne viesť k únave hesla, čo je jav, ku ktorému dochádza, keď si človek musí pamätať príliš veľa prihlasovacích údajov.

Pointa je nasledovná: heslá by ste nemali ukladať do prehliadača, ale mali by ste tiež používať jedinečné heslá pre každý účet, ktorý vlastníte. Na druhej strane si nedokážete reálne zapamätať toľko zložitých fráz, z ktorých väčšina obsahuje číslice a podobne. Aké je teda riešenie? Používanie správcu hesiel.

Správcovia hesiel sú špecializované aplikácie, ktoré ukladajú a spravujú používateľské poverenia. So správcami hesiel si stačí zapamätať jednu frázu, ktorá sa nazýva hlavné heslo. A niekedy ani to nie, pretože niektoré softvéry využívajú biometrické údaje (t. j. váš odtlačok prsta alebo tvár).

Je ich dosť správcov hesiel na trhu, ale pravdepodobne najlepšie sú Bitwarden, NordPass a Dashlane. Všetky tri majú bezplatné a prémiové verzie, takže aj keď ide o rozpočet, mali by ste byť schopní niečo vyriešiť. Ešte dôležitejšie je, že používajú silné šifrovacie algoritmy a udržia vaše poverenia v bezpečí. V každom prípade bezpečnejšie ako prehliadač.

Treba tiež poznamenať, že Bitwarden a NordPass sú dostupné prakticky na všetkých platformách, zatiaľ čo Dashlane sa zameriava na mobilný trh s aplikáciami pre Android a iOS. Dashlane má však rozšírenie Chrome a doplnok Firefox, čo môže byť pre niektorých tiež dobrá voľba (hoci inštalácia špeciálneho softvéru na vašom zariadení je porovnateľne bezpečnejšia).

Najmä podniky a veľké organizácie by profitovali z investovania do a podnikový správca hesiel, namiesto spoliehania sa na pamäť zamestnancov a povedomie o kybernetickej bezpečnosti. V tejto kategórii je pravdepodobne najlepším riešením Keeper s architektúrou nulovej dôvery a 256-bitovým šifrovaním AES.

Ste len tak v bezpečí ako vaše heslo

Niektorí tvrdia, že biometria niekedy v blízkej budúcnosti úplne nahradí heslá. Kým sa tak nestane, heslá zostanú mimoriadne účinným mechanizmom kontroly prístupu, čo znamená, že zostanú aj hlavným cieľom hackerov a votrelcov.

Bezpečné a bezpečné ukladanie hesiel je absolútnou nevyhnutnosťou, a preto by ste mali zvážiť získanie správcu hesiel. A kým tak neurobíte, oboznámte sa s najbežnejšími trikmi, ktoré kyberzločinci používajú na hackovanie hesiel.