Správci hesel vestavění do internetových prohlížečů - výhody i nevýhody
Údržba a správa hesel může být problém. Pokud chcete, aby vaše účty zůstaly v bezpečí, je potřeba vymyslet dostatečně dlouhé a pokud možno neuhodnutelné heslo. Teoreticky bychom také měli mít pro každý účet heslo jiné, aby útočník odhalením jednoho hesla neměl najednou přístup všude.
I když třeba nejsme na internetu zase tak aktivní, tak máme každý v průměru desítky i stovky různých online účtů, ať už jde o e-mailové schránky, e-shopy, nebo třeba fóra či jiné služby. Zapamatovat si tolik unikátních a složitých hesel v zásadě není možné.
Na pomoc přispěchaly vestavění správce hesel v internetových prohlížečích. Ty do sebe ukládají hesla, která si zvolíme, ale nabízí také možnost vytvoření silného a zcela náhodného hesla. Měli bychom ale tyto vestavěné správce používat?
To dobré na vestavěných správcích hesel
Skoro každý větší prohlížeč už tuto službu nabízí. Google Chrome, Mozilla Firefox nebo Microsoft Edge nabízejí možnost vytvoření, uložení, i automatického vyplnění hesla, což přináší řadu výhod:
- Vestavěné správce jsou lepší než recyklace hesel – Je bezpečnější používat vestavěného správce, než jedno a to samé heslo pro všechny účty. Se správcem si nemusíte všechna hesla pamatovat nebo je dokonce ani vymýšlet.
- Je to zdarma – Zabudovaní správci hesel jsou doplňky prohlížečů a není potřeba je ani instalovat. V nastavení se dají vypnout nebo zapnout, ale s instalací nebo placením si není potřeba lámat hlavu.
- Je to pohodlné – Pro používání není potřeba se nadřít. Hesla uložíte na jedno kliknutí a na automatické vyplňování si každý ihned zvykne. Přihlašování bez neustálého psaní hesla je prostě super
Všechno to zní velmi lákavě, no ne? Než ale začnete jak o závod ukládat hesla do prohlížečů, berte v úvahu několik dalších věcí. Nejpohodlnější volba totiž nemusí být dlouhodobě nejlepší.
A teď nějaká negativa
- Zabezpečení hesel není na prvním místě – Prohlížeče dělají pro zabezpečení hesel hodně, ale prostě to není priorita. Ostatní funkce jsou obvykle důležitější. Co se týče vestavěných správců, tak vám spíše zpohodlňují život, než aby uložení hesel bylo naprosto bezpečné.
- Útočník se k heslům dostane snadněji – Pro zobrazení hesel v prohlížeči je typicky potřeba zadat systémové heslo nebo jenom dokonce krátký PIN. Pokud se útočník dostane fyzicky k vašemu počítači, je potřeba počítat s tím, že získá i vaše hesla v prohlížeči. Na domácí použití bez přenášení počítače to může stačit, ale u počítačů, které jsou ve styku s dalšími lidmi, není tenhle přístup moc bezpečný.
- Moc se toho o zabezpečení neví – Společnosti sice tvrdí, že jsou hesla zašifrována, což je na 99,9 % pravda, ale o tom, jak přesně, se toho ví velmi málo. Podrobnosti o tom, jak bezpečné toto šifrování je, se prostě nedovíme. Musíme tak spíše slepě věřit, že jsou hesla v bezpečí.
Ani negativa neznamenají, že byste se měli vestavěným správcům hesel obloukem vyhnout. Jsou lepší, než používání jednoho hesla u všeho. Odborníci však tvrdí, že nejlepší volbou je použít správce hesel, které jsou pro společnosti naprostou prioritou a u kterých je jasné, jakým způsobem hesla ukládají a šifrují.