Zabezpečte si svá zařízení

Správce hesel v cloudu a lokálně mají oba své výhody a nevýhody. Místní úložiště je sice považováno za bezpečnější, protože data zůstávají na vašem zařízení, ale může to komplikovat synchronizaci mezi více zařízeními.

Na druhou stranu, u cloudových správců hesel jsou data šifrována a uložena na silně zabezpečených serverech. Díky tomu je používání hesel na různých zařízeních komfortní, protože data mohou být synchronizována automaticky online.

Správci hesel, kteří pracují správně a jsou ověřeni, nevidí vaše hesla.

Vaše hesla jsou šifrována před uložením na jejich servery, což znamená, že pro ně není možné vaše hesla procházet. Někteří správci hesel nabízejí také možnost ukládat data lokálně na vašem zařízení, což je užitečné pro ty, kdo ještě nejsou plně přesvědčeni o bezpečnosti správce hesel.

Správce hesel od Googlu je pohodlný nástroj, který je přímo integrován do prohlížeče Chrome a dalších služeb Googlu. Hesla jsou na serverech Googlu šifrována, ale společnost používá svůj vlastní šifrovací systém. To znamená, že teoreticky může mít k vašim uloženým heslům přístup – například na základě právního nařízení.

Navíc platí, že pokud dojde k úspěšnému kybernetickému útoku na váš Google účet (například prostřednictvím phishingu nebo slabého hesla), útočník může získat přístup i k vašemu Správci hesel. Ten je totiž úzce propojen s vaším Google účtem a chráněn stejnými přihlašovacími údaji (proto je velmi důležité mít účet chráněný vícefaktorovým ověřením).

Naopak nástroje jako Bitwarden fungují na principu end-to-end šifrování. Vaše hesla jsou zašifrována ještě předtím, než opustí vaše zařízení, a klíčem k jejich dešifrování je pouze vaše hlavní heslo. Tento klíč Bitwarden nezná ani neukládá – takže ani provozovatel služby nemá k vašim datům přístup.

To má jednu velkou výhodu: vaše soukromí je lépe chráněno. Ale i nevýhodu – pokud hlavní heslo zapomenete, nikdo vám přístup k účtu neobnoví.

Tajemství silných hesel tkví v kombinaci zapamatovatelných slov. Taková hesla se označují jako frázová (např. BUM!trhala4fialkydynamitem) a prolomit je by trvalo několik miliónů let.

Bezpečné heslo by proto mělo obsahovat: min. 12 znaků, číslovky, velká písmena a speciální symboly (např. znaky, interpunkční znaménka). Jeho základem může být část básně, scenérie, kterou vídáte cestou do práce anebo třeba vzpomínka z dětství.

Není doporučeno užívat hesla, která obsahují snadno zjistitelné údaje, jako je např. jméno vašeho dítěte anebo datum narození. Do hesel není vhodné ani umisťovat číslice či speciální symboly na předvídatelné pozice jako je číslice na konci řádku nebo nahrazení písmene O číslicí 0. Vše další o heslech se dozvíte v našem kurzu Kyberkompas.

Chcete-li používat Bitwarden jako výchozí správce hesel pro automatické vyplňování na iPhonu nebo iPadu, postupujte podle těchto kroků.

Zde naleznete návody, jak importovat hesla z prohlížeče, který používáte, do správce hesel Bitwarden.

Chcete-li importovat hesla z MacBooku do Bitwardenu, postupujte podle tohoto návodu.

To může být způsobeno tím, že vestavěný správce hesel v prohlížeči je stále aktivní. Většina prohlížečů má funkci automatického ukládání a vyplňování hesel, která může být povolena i po instalaci Bitwardenu. Doporučuje se zakázat vestavěný správce hesel ve vašem prohlížeči, aby Bitwarden mohl správně fungovat a přihlašovací údaje se nenabízely dvakrát.

Návod pro Bitwarden:

1. Otevřete rozšíření Bitwarden.
2. Klikněte na Nastavení.
3. Poté klikněte na Automatické vyplňování.
4. Zaškrtněte možnost Nastavit Bitwarden jako výchozí správce hesel.

Vícefaktorové ověření pro přihlašování do Informačního systému MU si můžete aktivovat přímo v IS pomocí tohoto návodu.

Připojení přes VPN je obecně bezpečnější, zejména na veřejných Wi-Fi sítích (např. v kavárnách, na letištích, v hotelech). VPN šifruje vaše internetové připojení, což znamená:

• Ten, kdo spravuje Wi-Fi síť, nevidí vaši aktivitu ani vaši skutečnou IP adresu, ale pouze IP adresu VPN serveru, přes který se připojujete.
• Vaše data jsou chráněná při přenosu (např. přihlašovací údaje, navštívené stránky).

Avšak:

• Vaše VPN služba vidí, co děláte online, protože vaše data procházejí přes její servery. To zahrnuje např. doménu webu, na který se připojujete, a časy připojení.
• Pokud jste na webové stránce, která má HTTPS protokol, obsah vaší komunikace je šifrovaný (např. zadávání přihlašovacích údajů na Facebooku nebo psaní zpráv přes Messenger) a VPN poskytovatel ho nevidí, ale stále má přístup k metadátům (např. čas připojení, délka relace, navštívené domény).

Proto je důležité používat důvěryhodnou VPN s jasnými zásadami ochrany soukromí, např. „no-logs“ (nezaznamenává historii). VPN zvyšuje bezpečnost, ale musíte jí důvěřovat, protože vaše data procházejí její infrastrukturou.

Pokud se Vám na zařízení s Androidem nedaří používat automatické vyplňování přihlašovacích údajů přes aplikaci Bitwarden, i když je funkce zapnutá, postupujte podle následujících kroků (⚠️ poznámka: Názvy menu jako „Systém“, „Jazyky a zadávání“, „Automatické vyplňování“ apod. se mohou mírně lišit podle značky a verze Androidu (např. Samsung, Xiaomi, Motorola...). V takovém případě doporučujeme buď použít intuici a hledat podobné názvy, nebo si najít návod pro konkrétní značku/typ zařízení):

1. Zkontrolujte, zda máte Bitwarden nastavený jako službu automatického vyplňování:

• Otevřete Nastavení telefonu.

• Přejděte do sekce: Systém > Jazyky a zadávání > Služba automatického vyplňování (případně: Nastavení > Ochrana soukromí > Automatické vyplňování)

• Vyberte Bitwarden jako výchozí službu.

2. Povolte „překrytí obrazovky“ (overlay):

• Otevřete: Nastavení > Aplikace > Bitwarden > Oprávnění / Speciální oprávnění

• Najděte možnost „Zobrazovat nad jinými aplikacemi“ a zapněte ji

• Bitwarden tuto funkci využívá k zobrazování výběru přihlašovacích údajů

3. Aktivujte funkci „Použít přístupnost“:

• Otevřete: Nastavení > Usnadnění / Přístupnost

• Najděte Bitwarden a povolte přístup

• Potvrďte všechna potřebná oprávnění

4. Zkontrolujte nastavení přímo v aplikaci Bitwarden:

• Otevřete aplikaci Bitwarden

• Přejděte do nabídky Nastavení > Automatické vyplňování (Auto-fill)

• Aktivujte všechny dostupné možnosti:

  • Služby automatického vyplňování 🔛

  • Použít automatické vyplňování 🔛

  • Použít přístupnost 🔛

5. Doplňkové tipy:

• Ujistěte se, že jste přihlášeni a trezor je odemčený

• Pokud používáte prohlížeč, vyhněte se režimu inkognito

• Zkuste aplikaci restartovat nebo přeinstalovat
  👉 Doporučujeme také vypnout správu hesel v Google Chrome (nebo v prohlížeči, který používáte), aby nedocházelo ke konfliktům.

Pokud se pokoušíte přihlásit do Bitwardenu a hlásí vám to chybu („Chybné hlavní heslo“), i když jste si jistí, že zadáváte správné přihlašovací údaje, může být problém v tom, na jaký server se pokoušíte přihlásit.

Bitwarden totiž provozuje více serverů – nejčastěji:

• bitwarden.com (globální)

• bitwarden.eu (evropský)

Pokud jste si při registraci (viz. obrázek níže) vytvořili účet na serveru bitwarden.eu (a ne na výchozím bitwarden.com), je nutné při přihlašování přes web ručně zvolit správný server.

Jak na to?:

1. Na přihlašovací stránce klikněte na šipku vedle pole „Přístupování“ (Accessing)

2. Ručně vyberte možnost „bitwarden.eu“ místo přednastavené „bitwarden.com“

Po správném výběru serveru se automaticky změní i webová adresa přihlašovací stránky na:
🔗 https://vault.bitwarden.eu/#/login

Máte-li pochybnosti o tom, kde jste si účet založili, doporučujeme projít si potvrzovací e-mail po registraci nebo se podívat do nastavení aplikace.