Ještě nepoužíváte správce hesel? V článku se dozvíte, proč je důležitý, jaký vybrat a také jak jej začít používat.
Většina lidí si dokáže zapamatovat maximálně 10 různých hesel. Účtů máme však mnohem více, proto používáme stejná nebo podobná hesla. Tím však usnadňujeme práci útočníkům a sami sebe vystavujeme riziku.
Správce hesel ukládá a šifruje vaše přihlašovací údaje. Potřebujete si pamatovat pouze jedno silné heslo, které chrání všechny vaše účty. Navíc vám umožňuje generovat bezpečná hesla a automaticky je vyplňovat při přihlášení.
Správce hesel je klíčový k bezpečnému využívání digitálních technologií. Chrání vaše účty a zjednodušuje váš život tím, že vám ulehčuje pamatování hesel.
Ukládání hesel do prohlížeče (třeba do Google Chrome nebo Mozilla Firefox) nelze ztotožňovat s používáním správce hesel.
Primární funkcí prohlížečů totiž správa hesel není! Z toho důvodu je vhodnější a bezpečnější zvolit nástroj, který se na ukládání a správu hesel specializuje, a vy si tak můžete být jistí, že jsou hesla dostatečně zabezpečená.
Na trhu existuje široká nabídka řešení pro správu hesel. Ruku v ruce s tím přichází i hrozba nekvalitních správců hesel, které mohou být příliš drahé či složité na používání.
My jsme připravili návod pro aktivaci a nastavení dvou správců hesel, které je možné označit za uživatelsky přívětivé a z hlediska bezpečnosti validní pro používání.
Bitwarden je bezplatný open source správce hesel s vysokou úrovní zabezpečení. Data uživatelů chrání prostřednictvím AES 256bitové šifrování, zero-knowledge proof (což znamená, že společnost nemá přístup k vašim heslům) a široké možnosti 2FA.
Bitwarden nabízí i pokročilé doplňky jako je lokální úložiště dat, kontrola bezpečnosti hesel a monitoring úniku dat.
KeePassXC je uživatelsky přívětivý a bezplatný správce hesel, který nabízí kompatibilitu s širokou škálou webových prohlížečů a mobilních zařízení.
Pro Android doporučujeme KeePassDX a KeePass2Android, v případě iOS se může jednat o Strongbox a KeePassium).
KeepassXC je správce hesel s lokálním úložištěm. To znamená, že vaše hesla jsou ukládána pouze na vašem zařízení a nikdy neopouštějí vaše lokální úložiště, což může být vnímáno jako výhoda z hlediska bezpečnosti, ale také může ztížit synchronizaci mezi různými zařízeními, si uživatel musí vyřešit sám.
Bitwarden je cloudový správce hesel. Vaše hesla jsou šifrována a ukládána na serverech Bitwardenu, což umožňuje snadnou synchronizaci mezi různými zařízeními a přístup ke svým heslům odkudkoliv, kde máte připojení k internetu.
Nicméně je důležité si uvědomit, že na trhu existuje mnoho dalších možností. Níže najdete stručný přehled alternativ, které je možné využívat, a to dle vašich preferencí.
Správci hesel, kteří pracují správně a jsou ověřeni, nevidí vaše hesla.
Vaše hesla jsou šifrována před uložením na jejich servery, což znamená, že pro ně není možné vaše hesla procházet. Někteří správci hesel nabízejí také možnost ukládat data lokálně na vašem zařízení, což je užitečné pro ty, kdo ještě nejsou plně přesvědčeni o bezpečnosti správce hesel.
Správce hesel v cloudu a lokálně mají oba své výhody a nevýhody. Místní úložiště je sice považováno za bezpečnější, protože data zůstávají na vašem zařízení, ale může to komplikovat synchronizaci mezi více zařízeními.
Na druhou stranu, u cloudových správců hesel jsou data šifrována a uložena na silně zabezpečených serverech. Díky tomu je používání hesel na různých zařízeních komfortní, protože data mohou být synchronizována automaticky online.
Tajemství silných hesel tkví v kombinaci zapamatovatelných slov. Taková hesla se označují jako frázová (např. BUM!trhala4fialkydynamitem) a prolomit je by trvalo několik miliónů let.
Bezpečné heslo by proto mělo obsahovat: min. 12 znaků, číslovky, velká písmena a speciální symboly (např. znaky, interpunkční znaménka). Jeho základem může být část básně, scenérie, kterou vídáte cestou do práce anebo třeba vzpomínka z dětství.
Není doporučeno užívat hesla, která obsahují snadno zjistitelné údaje, jako je např. jméno vašeho dítěte anebo datum narození. Do hesel není vhodné ani umisťovat číslice či speciální symboly na předvídatelné pozice jako je číslice na konci řádku nebo nahrazení písmene O číslicí 0. Vše další o heslech se dozvíte v našem kurzu Kyberkompas.
