Společnost ESET zabývající se kybernetickou bezpečností vysvětlila, co je třeba zvážit při používání správce hesel. Hesla představují potenciální bezpečnostní riziko a velikost tohoto rizika je pochopitelná, vezmeme-li v úvahu informace, které hesla chrání. Když hackeři získají své přihlašovací údaje, mohou získat přístup k mnoha osobním údajům a finančním informacím. Se správci hesel lze překonat negativní důsledky toho, že statická hesla jsou nedostatečná a mnoho z nás je používá nejistě. Ale ne všechny aplikace jsou stejné. Klíčem je najít spolehlivého dodavatele se správnou kombinací funkcí.
Hesla lze zneužít mnoha způsoby
Hesla mohou být ukradena společnostem, se kterými obchodujete, v důsledku rozsáhlých úniků dat. Mohou jej převzít podvodníci, kteří se prostřednictvím phishingu vydávají za organizace, jako je společnost sociálních médií, banka, poskytovatel vysílání. Lze jej uhodnout automaticky pomocí softwaru „hrubé síly“, který zkouší kombinace běžně používaných přihlašovacích údajů. Nedávný výzkum odhalil, že slovo „heslo“ je nejoblíbenějším přihlášením, následované heslem „123456“. Většinu z 10 nejlepších hesel lze prolomit během sekundy. Jakmile jsou hesla ukradena, obchoduje se s nimi na temném webu, kde jsou spolu s uživatelskými jmény často velmi žádaná. Zpráva zveřejněná v roce 2022 odhalila, že na trzích s kybernetickou kriminalitou koluje 24 miliard těchto kombinací. To znamená 2020procentní nárůst oproti roku 65. Díky tomu je důležitější než kdy jindy, abychom na našich webech, v aplikacích a online účtech používali jedinečná, silná hesla. Nejlepším způsobem, jak toho dosáhnout, je použití správce hesel.
Co je třeba zvážit ve správci hesel
Správci hesel jsou aplikace navržené tak, aby uchovávaly všechna vaše hesla na bezpečném místě. Myšlenka je taková, že software vás požádá pouze o jediné hlavní heslo. Vše je řešeno automaticky aplikací, včetně generování a automatického vyplňování dlouhých jedinečných hesel pro všechny stránky.
Na trhu jsou však různé možnosti. Zde je několik funkcí, které vám pomohou zúžit možnosti vyhledávání:
„Trezory hesel chráněné silným šifrováním. To znamená, že i když je poskytovatel správy hesel napaden hackery, aktéři hrozeb nemohou ukrást přihlašovací údaje svých zákazníků. Průmyslový standard 256bitového šifrování AES.
Výkonný generátor hesel navržený tak, aby navrhoval dlouhé, složité a náhodné řetězce čísel, písmen a symbolů pro každé heslo. To znamená, že hacker nepoužije k získání vašeho hesla útok hrubou silou. Vyzkoušejte vlastní generátor hesel společnosti ESET, abyste viděli výsledná hesla.
Podpora více platforem a více prohlížečů. Správci hesel jsou užiteční, pokud si pamatují vaše hesla na vašich preferovaných webech a aplikacích. Pokud nepodporuje požadované weby, možná budete muset používat snadno zapamatovatelné přihlašovací údaje jako dříve. Podobně schopnost správce hesel importovat přihlašovací údaje z prohlížečů a dalších správců hesel značně zvyšuje jeho použitelnost.
Automatické vyplňování/automatické přihlášení. Jednou z klíčových funkcí správce hesel je, že po zadání hlavního hesla dokáže automaticky vyplnit silné a složité heslo přiřazené ke každému účtu. Pokud to neposkytne, bude to nepříznivě ovlivněno uživatelským prostředím.
Vzdálené odhlášení. Zlepšuje zabezpečení a soukromí tím, že vám umožňuje vzdáleně se odhlásit ze svého účtu, vymazat historii prohlížení a soubory cookie a na dálku zavřít otevřené karty.
Integrace s dvoufaktorovou autentizací (2FA). I když jsou správci hesel důležití, 2FA je zlatým standardem pro správu identity a přístupu; v tomto případě je kromě hesla vyžadován ještě druhý „faktor“, jako je sken obličeje nebo jednorázové heslo. Správce hesel, který se integruje s oblíbenými aplikacemi 2FA třetích stran, jako je Google Authenticator, pomůže zefektivnit práci.
Funkce resetování hlavního hesla. Mít hlavní heslo je skvělé. Ale co když toto heslo zapomenete? Pokud neexistuje žádná funkce resetování, všechna vaše hesla budou uzamčena v digitálním trezoru, který nelze otevřít.
Spolehlivý prodejce. Toto je funkce, kterou byste měli mít na paměti při svém výzkumu. Všechna vaše hesla mohou být odhalena, pokud dojde k prolomení samotné společnosti spravující hesla, takže se ujistěte, že má společnost dobré výsledky v oblasti zabezpečení. Populární poskytovatel nedávno zažil velký bezpečnostní incident, který odhalil zašifrovaná hesla zákazníků a vyzval uživatele, aby přešli.
Zprávy o zabezpečení vám mohou pomoci neustále zlepšovat zabezpečení hesel tím, že zobrazí všechna vaše slabá hesla na jednom místě.
Ukládat lokálně nebo v cloudu? Odpověď na tuto otázku je obtížná, vyžaduje, abyste se zamysleli nad svými okolnostmi. Místní úložiště úschovny vám obvykle poskytuje lepší kontrolu a zabezpečení ve většině situací, ale zařízení mohou být odcizena nebo ztracena. Může být hacknut, pevné disky mohou selhat. Centralizovaná cloudová možnost může být pohodlnější, ale má také některé nevýhody, které vyžadují, abyste svému poskytovateli služeb důvěřovali. Existuje třetí možnost – trezor, který používá místní databázi, ale je uložen na vašem cloudovém účtu u hlavního cloudového poskytovatele, kterému důvěřujete. V důsledku toho bezpečnost vašich hesel závisí na silném šifrování a kybernetickém postoji.“
Je důležité pamatovat na omezení správců hesel – nebo vlastně hesel. Heslo představuje jedinou linii obrany a nemusí stačit k ochraně před zločinci. Zkombinujte svá hesla s 2FA, abyste měli mnohem větší šanci udržet hackery pryč.