Všechna hesla si zapamatovat nejde, používejte správce hesel
01/2020
Nedávejte si jednoduchá a pořád ta samá hesla jen proto, abyste je náhodou nezapomněli. Lepší je mít správce hesel – aplikaci, která si je bude pamatovat za vás. Přečtěte si, co to správce hesel vlastně je, jak funguje a proč je bezpečné ho používat.
Pamatovat si PIN ke každé kartě, „silné“ heslo k sociálním sítím, k internetovému bankovnictví a ke každé další službě? Na to není lidský mozek stavěný. Vždyť kdybychom měli dodržovat všechny bezpečnostní zásady, museli bychom znát nazpaměť desítky složitých kombinací. Spíš stovky.
Proto je lepší mít všechna hesla bezpečně uložená ve správci hesel neboli password manageru. To je aplikace pro mobil a počítač, která si pamatuje všechna vaše hesla za vás. Sama vám také generuje nová, silná hesla. A když chcete, sama je pak vyplňuje do jednotlivých služeb.
Jak funguje správce hesel
- Srdcem aplikace je zašifrovaná databáze hesel kterou otevřete do čitelné podoby jen a jen ve správci hesel se znalostí master hesla. Obsahuje typicky přihlašovací jméno a heslo ke každé službě, kterou používáte.
- Databáze je uložená buďto na internetu (v cloudu provozovatele správce hesla nebo na vašem Dropboxu/Google Drive), případně přímo ve vašem mobilu nebo počítači.
- Dovnitř se dostanete jen pomocí svého správce hesel a jednoho hlavního hesla (anglicky master password).
Hlavní heslo: to jediné, které si musíte pamatovat
Na hlavním heslu stojí a padá bezpečnost správce hesel. Stojí za to dát si s ním práci, aby bylo dostatečně silné a zároveň dobře zapamatovatelné. Nebojte se toho. Je mnohem výhodnější pamatovat si jedno jediné silné heslo než iks jednoduchých, snadno prolomitelných.
Kromě silného hesla si také nezapomeňte zkontrolovat, zda máte aktualizovaný a dobře zabezpečený mobil i počítač, na kterém správce hesel používáte. Ze zavirovaného počítače vám počítačoví piráti hesla ukradnou správce nesprávce.
Všude, kde to jde – na sociálních sítích, v e-mailových schránkách, a dokonce i ve správcích hesel, používejte dvoufaktorovou autentizaci. Ta funguje tak, že po zadání hesla přepisujete ještě kód z SMSky nebo ověříte svou totožnost biometricky v mobilní aplikaci. Tak jak to znáte z internetového bankovnictví.
A který program používat? Tady máte nejpoužívanější: 1Password, Dashlane, KeePass a LastPass. Klidně jich vyzkoušejte víc, než si definitivně vyberete.