Jak bezpečný je správce hesel a jsou v bezpečí?

Jak bezpečný je správce hesel a jsou v bezpečí?

Pokud jde o správce hesel, smyslem použití jednoho z nich-ať už placeného nebo bezplatného, ​​s otevřeným zdrojovým nebo proprietárním heslem-je zabezpečit a spravovat vaše hesla.





Ale přestože nabízejí velké pohodlí, pokud jde o správu desítek hesel, lze je bezpečně používat?



Proč potřebujete správce hesel?

Hesla jsou nezbytnou součástí používání internetu. Před deseti lety jste si možná museli pamatovat jen několik hesel. Nyní průměrný uživatel má kolem 100 hesel . Neexistuje způsob, jak si je všechny zapamatovat, aniž byste museli opakovat hesla nebo si je zapisovat.





Správce hesel je software, který vám umožňuje bezpečně ukládat a spravovat vaše hesla. Někteří si jednoduše vedou zabezpečený protokol, zatímco jiní generují zabezpečená hesla a automaticky vyplňují vaše přihlášení do aplikací a webových stránek.

Správci hesel mají mnoho výhod , ale hlavně podporují pohodlí a zabezpečení online. Protože většina vašich online dat potřebuje k ochraně tuto formu šifrování, musí být tato hesla co nejsilnější. Zvláště pokud jsou jedinou obrannou linií a na většině webů a aplikací nepoužíváte dvoufaktorové ověřování (2FA).



Jak správci hesel uchovávají vaše hesla v bezpečí

Existují dva typy správců hesel. Správci hesel na základě zařízení ukládají vaše přihlašovací údaje nativně do vašeho zařízení. A weboví správci hesel uchovávají vaše hesla na firemních serverech, což vám umožňuje synchronizovat data mezi více zařízeními.

U obou možností je jediným způsobem, jak získat přístup k šifrovaným přihlašovacím údajům, použití vašeho hlavního hesla. Ale pokud jde o webové správce hesel, musíte hledat službu, která na jejich serverech neukládá šifrovaná hesla.



Například správce hesel LastPass funguje na zásadě nulové znalosti a k ​​zabezpečení vašich hesel používá šifrování typu end-to-end. LastPass šifruje vaše heslo před tím, než opustí vaše zařízení, a jsou ve vašem zařízení dešifrovány pouze lokálně.

hry, které nepotřebují Adobe Flash Player

Tím je zajištěno maximální soukromí a zabezpečení, kde se zlomyslní hackeři i zaměstnanci společnosti těžko dostanou k vašim heslům.



Související: Jak používat LessPass ke správě hesel

Správci hesel navíc usnadňují dodržování nejdůležitějšího prvku online zabezpečení než kdykoli dříve: pravidelná změna hesel. Protože si nemusíte pamatovat všechna svá hesla sami, můžete si každé tři měsíce sednout a metodicky je všechny změnit.

Jsou aplikace Password Manager bezpečné?

Otázka důvěry je ta nejdůležitější, kterou byste si měli položit, pokud hodláte využívat bezplatnou službu správce hesel. Koneckonců, společnosti musí vydělávat peníze, a pokud to není prostřednictvím vašeho předplatného, ​​pak je to prostřednictvím něčeho jiného.

LastPass například nabízí bezplatný balíček. Dodává se s neomezeným počtem hesel, automatickým ukládáním a vyplňováním, generátorem hesel a 2FA. Je to ale příliš dobré na to, aby to byla pravda pro bezplatnou možnost?

Bezplatný účet správce hesel přirozeně nebude mít stejné výhody jako placený. Pokud jde o LastPass, musíte vzít v úvahu podporu a prostoje serveru.

Protože jsou vaše hesla uložena na firemních serverech LastPass a ne lokálně na vašem zařízení, dojde -li k výpadku jejich serverů, můžete dočasně ztratit přístup ke svým přihlašovacím údajům. Bezplatný účet také obsahuje pouze základní funkce podpory, což by v případě nouze mohlo ztížit načítání vašich hesel.

LastPass je přesto jednou z nejbezpečnějších společností, které si můžete vybrat pro správu hesel. Zabezpečení však není totéž jako soukromí. LastPass je ve vlastnictví společnosti LogMeIn, která vysoce oceňuje bezpečnost svých uživatelů, ale ne tolik jejich soukromí.

Podle Zásady ochrany osobních údajů společnosti LogMeIn , uchovávají vaše osobní údaje a veškerá data, která lze použít k vaší identifikaci, zcela soukromá.

Totéž však neplatí pro vaše údaje o chování. Zaznamenávají cokoli od IP adres uživatelů po nejpoužívanější weby na LastPass spolu se specifikací hardwaru, umístěním a dokonce i jazykovým nastavením. Sdílejí je s přidruženými společnostmi třetích stran, aby provedli analýzu uživatelů a spustili přizpůsobené reklamy.

Různé společnosti dodržují různé zásady. Před vytvořením bezplatného nebo placeného účtu správce hesel si projděte zásady ochrany osobních údajů společnosti a zaznamenejte bezpečnostní chyby a incidenty. Neexistuje univerzální řešení, ale můžete zajistit, aby společnost, které svěřujete svá hesla a data, měla stejné hodnoty jako vy.

Jak zjistit, zda je správce hesel bezpečný

Podobně jako u jiných aplikací a softwaru závisí bezpečnost správce hesel na společnosti, která jej vlastní, a na tom, jak moc se stará o uživatele. Než si vyberete správce hesel, měli byste si položit několik otázek.

Mohou ostatní vidět moje hesla?

Z důvodu ochrany osobních údajů i zabezpečení hledejte správce hesel, kteří dodržují zásadu nulových znalostí a používají šifrování typu end-to-end. Tím je zajištěno, že jsou vaše data dešifrována pouze tehdy, když je používáte, a nikoli během ukládání a přenosu.

Jsou data uložena lokálně nebo na firemních serverech?

Někteří správci hesel ukládají hesla pouze místně do vašeho zařízení. To nejenže znesnadňuje synchronizaci mezi zařízeními; je na vás, abyste je udrželi v bezpečí. Ve srovnání se servery společnosti pro správu hesel je však méně pravděpodobné, že by vás někdo zacílil.

Má dostatečně čistý záznam?

Jakákoli technologická společnost, která existuje již nějakou dobu, musí trpět alespoň jedním bezpečnostním incidentem nebo narušením dat.

Před registrací ke konkrétnímu správci hesel proveďte rychlé vyhledávání společnosti na Googlu. Zjistěte jejich nejnovější bezpečnostní incidenty a slabá místa. Pokud jsou příliš časté a závažné, zkuste jiný.

Má dvoufaktorové ověřování?

Správci hesel ukládají všechna vaše hesla na jedno místo. Je důležité přidat druhou linii obrany spolu s hlavním heslem. Technologie 2FA je široce dostupná a většina aplikací vám umožňuje tuto možnost povolit.

Pokud správce hesel nemá 2FA, možná to s bezpečností uživatelských dat nemyslí tak vážně.

Jak bezpečné jsou aplikace Správce hesel?

Správci hesel jsou bezpečnější než alternativa, ale to, zda jejich bezpečnost vzroste podle vašich standardů, můžete rozhodnout pouze vy.

Je však bezpečné říci, že ne všichni správci hesel jsou stejně bezpeční. Všichni upřednostňují různé prvky, ať už jde o cenu, pohodlí nebo zabezpečení. Ujistěte se, že víte, které chcete upřednostnit.

kdy vyšla první ps4
Podíl Podíl tweet E-mailem Uživatelé LastPass! Udělejte to, abyste zajistili, že vaše hesla budou pevná

Použití stejného slabého hesla pro všechny vaše účty je receptem na katastrofu. LastPass má naštěstí funkci, která zaručí silná a jedinečná hesla pro všechny vaše účty.

Číst dále Související témata
  • Bezpečnostní
  • Ochrana osobních údajů online
  • Heslo
  • Správce hesel
  • Zabezpečení online
O autorovi Anina Ot(62 článků zveřejněno)

Anina je nezávislá autorka technologií a zabezpečení internetu ve společnosti MakeUseOf. Začala psát v kybernetické bezpečnosti před 3 lety v naději, že bude přístupnější pro průměrného člověka. Neustále se učit novým věcem a obrovský astronomický pitomec.

Více od Aniny Ot

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru