Jsou správci hesel v bezpečí? (Skutečná odpověď a proč)

Cítíte se při surfování na internetu bezpečně? Může to být jako plavání se žraloky: existují hackeři, zloději identit, kyberzločinci, phishingové programy a stalkeři, kteří o vás shromažďují co nejvíce informací. Neobviňuji vás, pokud se zdráháte ukládat na internetu jakékoli citlivé informace, včetně hesel.

Podle Hostingtribunal.comkaždých 39 sekund dochází k hackerskému útoku a každý den se vytvoří přes 300,000 150 nových malwarů. Odhadují, že únik dat bude letos stát kolem XNUMX milionů dolarů a tradiční firewally a antivirový software tomu zabrání jen málo.

V článku hackeři přiznávají nejvýznamnější příčinu narušení bezpečnosti: lidi. A proto je správce hesel zásadním nástrojem, jak zůstat online v bezpečí.

jsou správci hesel v bezpečí

Jak vás správci hesel udrží v bezpečí

Lidé jsou nejslabší součástí jakéhokoli počítačového bezpečnostního systému. To zahrnuje hesla, která jsou klíčem k našemu online členství. Potřebujete jeden pro svůj e-mail, jeden pro Facebook, jeden pro Netflix a jeden pro vaši banku.

Počkejte, je toho víc! Můžete používat více než jednu sociální síť, streamovací službu, banku, e-mailovou adresu. Jsou zde všechna malá členství, na která máme tendenci zapomínat: fitness aplikace, online seznamy úkolů a kalendáře, nákupní weby, fóra a aplikace a weby, které jste jednou vyzkoušeli a pak jste na ně zapomněli. Pak jsou tu hesla pro vaše účty: telefon, internet, elektřina, pojištění a další. Většina z nás má někde na webu uložené stovky hesel.

Jak je udržujete? Lidé příliš často používají pro všechno stejné jednoduché heslo. To je prostě nebezpečné – a je to skvělý důvod, proč vás správce hesel zajistí bezpečnější.

1. Vytvářejí a pamatují si složitá hesla

Použití krátkého a jednoduchého hesla je stejně špatné jako nechat odemčené přední dveře. Hackeři je mohou prolomit během několika sekund. Podle tester síly hesla, zde jsou některé odhady:

  • 12345678990: okamžitě
  • heslo: okamžitě
  • passw0rd: složitější, ale přesto okamžitě
  • hlídání: okamžitě
  • tuopeek (předchozí heslo pozpátku): 800 milisekund (to je méně než sekunda)
  • johnsmith: 9 minut (pokud to není opravdu vaše jméno, takže je ještě snazší uhodnout)
  • Udrž mě v bezpečí: 4 hodiny

Nic z toho nezní dobře. Je důležité vytvořit lepší hesla. Nepoužívejte slova ze slovníku ani nic osobně identifikovatelného, ​​jako je vaše jméno, adresa nebo narozeniny. Místo toho použijte kombinaci písmen, čísel a speciálních znaků, nejlépe o délce 12 znaků nebo více. Váš správce hesel pro vás může vytvořit silné heslo stisknutím tlačítka. Jak to ovlivní odhady hackerů?

  • |{aY9”*A9/X: 2 miliony let
  • DG%ei9{iwYZ: 2 miliony let
  • C/x93}d*š/J#: 2 miliony let

A protože si tato hesla nemusíte pamatovat ani psát, mohou být složitá, jak chcete.

Password-Managers-Safe1

2. Umožňují pokaždé použít jedinečné heslo

Důvod, proč jste v pokušení používat všude stejné heslo, je ten, že jedinečná hesla se těžko pamatují. Klíčem je přestat si pamatovat. To je práce vašeho správce hesel!

Pokaždé, když se potřebujete přihlásit, váš správce hesel to udělá automaticky; napíše za vás vaše uživatelské jméno a heslo. Nebo jej můžete použít jako propracovaný systém záložek, kdy vás v jediném kroku přenese na web a přihlášení.

3. Dělají vás bezpečněji jinými způsoby

V závislosti na aplikaci, kterou si vyberete, váš správce hesel nabídne ještě více funkcí, které vás ochrání. Může například zahrnovat bezpečnější způsoby sdílení vašich hesel s ostatními (nikdy si je nezapisujte na kus papíru!), ukládání dalších citlivých dokumentů a informací a vyhodnocování účinnosti vašich aktuálních hesel.

Pokud jste znovu použili hesla nebo zvolili slabá hesla, budete upozorněni. Některé aplikace vás dokonce upozorní, pokud byl některý z vašich webů napaden hackery, a vyzve vás, abyste si okamžitě změnili heslo. Někteří za vás automaticky změní heslo.

Proč jsou správci hesel v bezpečí

Proč jsou se všemi těmito výhodami lidé nervózní ze správců hesel? Protože ukládají všechna vaše hesla v cloudu. Určitě je to jako dát všechna vejce do jednoho košíku, že? Pokud někdo hackne jejich web, jistě bude mít přístup ke všemu.

Naštěstí byla přijata významná bezpečnostní opatření, aby se to nikdy nestalo. Ve skutečnosti budou jejich preventivní opatření mnohem přísnější než vaše vlastní, takže správci hesel budou nejbezpečnějším místem pro vaše hesla a další citlivý materiál. Zde je důvod, proč jsou správci hesel v bezpečí:

1. Používají hlavní heslo a šifrování

Může se to zdát ironické, ale k zabezpečení svých hesel, aby k nim ostatní neměli přístup, používáte heslo! Výhodou je, že si budete muset pamatovat pouze jedno hlavní heslo – tak si ho udělejte dobře!

Většina poskytovatelů správy hesel toto heslo nikdy nezná (ani ho nechce znát), takže je nezbytné, abyste si ho zapamatovali. Vaše heslo se používá k zašifrování všech vašich dat, takže bez hesla jsou nečitelná. Dashlane, prémiový poskytovatel, vysvětluje:

Když si vytvoříte účet Dashlane, vytvoříte přihlašovací jméno a hlavní heslo. Vaše hlavní heslo je váš soukromý klíč k šifrování všech vašich dat uložených v Dashlane. Úspěšným zadáním hlavního hesla bude Dashlane moci dešifrovat vaše data lokálně na vašem zařízení a poskytnout vám přístup k vašim uloženým datům. (Podpora Dashlane)

Password-Managers-Safe2

Protože jsou vaše hesla zašifrována a klíč (hlavní heslo) máte pouze vy, můžete ke svým heslům přistupovat pouze vy. Zaměstnanci společnosti je nemohou získat; i když byly jejich servery hacknuty, vaše data jsou v bezpečí.

2. Používají 2FA (dvoufaktorové ověřování)

Co když někdo uhádl vaše heslo? Je důležité mít silné hlavní heslo, aby se to nestalo. I kdyby to někdo udělal, dvoufaktorová autentizace (2FA) znamená, že stále nebude mít přístup k vašim datům.

Samotné heslo nestačí. Bude nutné zadat nějaký druhý faktor, který prokáže, že jste to skutečně vy. Služba hesel vám například může poslat SMS nebo e-mail s kódem. Mohou také používat rozpoznávání obličeje nebo otisků prstů na mobilním zařízení.

Password-Managers-Safe5

Někteří správci hesel přijímají ještě více opatření. Například, 1Password jste zadali 34místný tajný klíč při každém přihlášení z nového zařízení nebo webového prohlížeče. Je nepravděpodobné, že by někdo hacknul vaše hesla.

3. Co když zapomenu své heslo?

Při mém výzkumu o správcích hesel jsem byl překvapen, když jsem zjistil, kolik uživatelů si stěžovalo, když zapomněli své heslo a společnost jim nemohla pomoci – a ztratili všechna svá hesla. Vždy existuje rovnováha mezi bezpečností a pohodlím a já soucítím s frustrací uživatelů.

Vaše data budou nejbezpečnější, pokud budete mít své heslo na starosti pouze vy. Někteří uživatelé mohou být ochotni udělat malý kompromis, pokud to znamená, že mají zálohu, pokud toto heslo zapomenou.

Budete rádi, když zjistíte, že mnoho správců hesel umožňuje obnovit ztracené heslo. Například, Skutečný klíč McAfee používá vícefaktorovou autentizaci (spíše než jen dvoufaktorovou), takže pokud zapomenete heslo, může použít několik faktorů, aby se ujistil, že jste to vy, a poté vám umožní heslo resetovat.

Další aplikace, Správce hesel správce, umožňuje obnovit heslo po zodpovězení bezpečnostní otázky. I když je to pohodlné, je to také méně bezpečné, takže se ujistěte, že nezvolíte otázku a odpověď, která je předvídatelná nebo snadno zjistitelná.

4. Co když stále nechci ukládat svá hesla do cloudu?

Po tom všem, co jste si právě přečetli, se možná stále necítíte dobře ukládat svá hesla do cloudu. Nemusíš. Několik správců hesel vám umožňuje uložit je lokálně na pevný disk.

Pokud je bezpečnost vaší absolutní prioritou, mohlo by vás zajímat KeePass, open-source aplikace, která ukládá vaše hesla pouze lokálně. Nenabízejí cloudovou možnost ani způsob synchronizace hesel do jiných zařízení. Použití není nijak zvlášť snadné, ale důrazně jej doporučuje (a používá) několik evropských bezpečnostních agentur.

Password-Managers-Safe7

Jednodušší aplikace je Sticky Password. Ve výchozím nastavení bude vaše hesla synchronizovat přes cloud, ale umožňuje vám to obejít a synchronizovat je přes místní síť.

Password-Managers-Safe6

Závěrečné myšlenky

Pokud čtete tento článek, máte obavy, jak zůstat online v bezpečí. Jsou správci hesel v bezpečí? Odpověď zní: ‘Ano!’

  • Chrání vás tím, že obcházejí lidský problém. Nebudete si muset pamatovat svá hesla, takže pro každý web můžete použít jedinečné, složité heslo.
  • Jsou v bezpečí, i když ukládají vaše hesla v cloudu. Jsou šifrované a chráněné heslem, takže k nim nemají přístup hackeři ani zaměstnanci společnosti.

Co byste tedy měli dělat? Pokud nepoužíváte správce hesel, začněte ještě dnes. Začněte čtením našich recenzí na nejlepší správci hesel pro Mac (pokrývá také aplikace pro Windows), iPhone, a Android, pak vyberte ten, který nejlépe vyhovuje vašim potřebám a rozpočtu.

Pak se ujistěte, že jej používáte bezpečně. Vyberte si silné, ale zapamatovatelné hlavní heslo a zapněte dvoufaktorové ověřování. Poté se zavázat k používání aplikace. Přestaňte se sami snažit zapamatovat si hesla a důvěřujte svému správci hesel. Odstraní to pokušení používat všude stejné jednoduché heslo a vaše účty budou bezpečnější než kdy předtím.