Čo je správca hesiel a prečo je užitočný?

Správca hesiel náhľadový obrázok

Hoci ochranu heslom možno považovať za hlavné zabezpečenie našej digitálnej existencie, zriedkavo sa pri jeho tvorbe a používaní zamyslíme, či je dostatočné silné a unikátne. Pokiaľ používate množstvo online účtov a je pre vás náročné zapamätať si heslo ku každému z nich, pomôcť vám môže správca hesiel. Ako táto služba funguje?


Autor: Tím Bezpečne na nete


Čo je správca hesiel?

Správca hesiel je aplikácia špeciálne navrhnutá na ukladanie vašich prihlasovacích údajov do tzv. „digitálneho trezoru“. Dokáže používateľovi uložiť celé zoznamy hesiel a takýto zoznam chráni nielen ďalším heslom, ale aj šifrovaním. Vďaka nemu budete potrebovať už len jediné (hlavné) heslo – ostatné si už nemusíte pamätať.

muž s výstražným trojuhoľníkom

Upozornenie

Je dôležité, aby ste si hlavné heslo do vášho správcu hesiel vytvorili naozaj silné a pre vás zapamätateľné. 

Aké typy správcov hesiel poznáme?

Najobľúbenejšie medzi používateľmi sú cloudové aplikácie, ku ktorým je možné pristupovať prostredníctvom prehliadača. Bez ohľadu na voľbu správcu hesiel je potrebné pri registrácii vytvoriť jedno silné hlavné heslo, ktoré ochráni všetky vaše uložené prihlasovacie údaje, ktoré používate na prístup k rôznym službám. Ak sa budete chcieť prihlásiť do niektorej zo služieb, správca hesiel automaticky vyplní vaše prihlasovacie údaje. Výhodou používania cloudu je prístup k vašim heslám odkiaľkoľvek, kde je internetové pripojenie.

Ak úplne nedôverujete cloudovým aplikáciám, ktoré majú vaše heslá, môžete sa rozhodnúť pre lokálneho správcu hesiel, ktorý vaše heslá uloží do vášho zariadenia.

Ďalšou možnosťou, ktorú môžete okrem cloudových a lokálnych riešení využiť, sú správcovia, ktorí sú súčasťou bezpečnostných riešení, akým je napríklad ESET Smart Security Premium.

Výhody a nevýhody používania správcu hesiel

Správca hesiel je skvelým pomocníkom pre všetkých, ktorí si nevedia zapamätať heslá do svojich online účtov.

V prípade cloudových aplikácií je výhodou prístup k heslám takmer odkiaľkoľvek. Pokiaľ ide o predplatné, základné funkcie sú u väčšiny poskytovateľov ponúkané zadarmo. No v prípade prémiovejších platených verzií nájdete zvyčajne viac nastavení a pridaných bezpečnostných funkcií.

No ani v prípade tohto nástroja sa nevyhnete bezpečnostným rizikám. V minulosti kybernetickí výskumníci našli bezpečnostné chyby u viacerých populárnych správcov hesiel. Zistilo sa napríklad to, že niektoré verzie ich aplikácií pre Android sú náchylné na phishingové útoky.

Získajte aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Je dôležité mať na pamäti, že keďže sú vaše údaje uložené na serveri, v prípade ich porušenia alebo úspešného hacknutia si môžu hackeri tieto informácie stiahnuť a získať tak prístup k všetkým vašim online účtom.

Preto si pri výbere služby zvoľte poskytovateľa, ktorý chráni vaše informácie silným šifrovaním. Šifrovanie sa považuje za jeden z najúčinnejších spôsobov na zabezpečenie údajov, pretože zašifrované údaje nie je možné dešifrovať bez dešifrovacieho kľúča. Aj keď sa šifrované údaje odcudzia alebo sa k nim niekto dostane bez oprávnenia, bez dešifrovacieho kľúča sú nečitateľné a v podstate bezvýznamné.

Pred výberom cloudovej služby dohľadajte najnovšie správy a recenzie od renomovaných nezávislých testovacích organizácií, aby ste zistili, či vami preferovaný správca hesiel v poslednej dobe vykazoval nejaké zraniteľnosti.

Z hľadiska bezpečnosti sa môže lokálny správca nainštalovaný priamo vo vašom zariadení javiť ako bezpečnejší. Na to, aby sa útočník dostal k zoznamu vašich hesiel, by musel útok zamerať priamo na vás a vaše zariadenie, čo mu síce sťažuje prácu, ale útok nevylučuje. Jedným zo spôsobov, ako môžu získať prístup k vašim heslám, je pomocou malvéru zvaného keylogger, ktorý si môžete do zariadenia stiahnuť infikovaným súborom, napríklad z prílohy v e-maile. Ten zaznamenáva, čo píšete na klávesnici. Takto útočníci môžu jednoducho získať presnú podobu vášho hlavného hesla. To je jeden z dôvodov, prečo sú dnes správcovia hesiel súčasťou bezpečnostných riešení. Nielenže uchovávajú heslá v bezpečnom šifrovanom „trezore“, ale zároveň chránia vaše zariadenia pred malvérom. 

Na druhej strane musíte mať na pamäti, že ak stratíte zariadenie alebo sa jednoducho pokazí, môžete stratiť prístup ku všetkým svojim heslám, ktoré v ňom boli uložené. Takže zálohu majte vždy poruke – nikdy neviete, kedy ju budete potrebovať.

Záver

Aj keď väčšina z nás má podobné potreby, pokiaľ ide o správu našich digitálnych životov, v našich preferenciách môžu byť nepatrné rozdiely. Správcu hesiel si vyberte starostlivo a podľa toho, čo vyhovuje vašim požiadavkám. Pri výbere vám môže pomôcť zodpovedanie nasledovných otázok:

  • Ako ukladá vaše údaje služba, ktorú ste si vybrali?
  • Ak sa s vaším zariadením niečo stane, je možné dáta obnoviť?
  • Existujú nejaké ďalšie možnosti zabezpečenia, ktoré môžete aktivovať na zvýšenie ochrany?

Zdroj: WeLiveSecurity


EFSP darček kampaňový banner