Problém téměř každého uživatele počítače - hesla. Téméř každá webová stránka, kterou v dnešní době navštěvujeme vyžaduje přihlášení. V ten okamžik stojíme před rozhodnutím, zda pro každé stránky budeme mít individuální heslo a nebo zvolíme jedno univerzální heslo, které použijeme všude. Toto rozhodnutí však má v zásadě dva problémy - jednak můžeme narážet na webové stránky, které mají specifičtější požadavky na heslo (znaky, velikost písmen a podobně) a tím nám začíná vznikat více variant hesel, které si musíme pamatovat a druhý zásadnější problém je, že každým použitím hesla na nových webových stránkách vzniká riziko zneužití hesla.
Jak může moje heslo uniknout?
Heslo může uniknout velice jednoduše. Každé webové stránky spravuje nějaká firma nebo jednotlivec a ten se může rozhodnout v jaké podobě bude Vaše heslo ukládat. Může ho ukládat šifrovaně, velice kvalitně šifrovaně a nebo nešifrovaně. Pokud poté dojde k úniku dat, tak právě toto šifrování je klíčové, jestli se útočník zmocní Vašeho hesla nebo bude mít jenom pro něj nesrozumitelný řetězec znaků. Jakmile Vaše heslo rozkóduje, často jej vkládá na různá warez fóra nebo darkweb a hrozí jeho zneužití i na dalších webech, kde jste ho použili.
Jaké je tedy řešení?
V dnešní době se nabízí asi jako nejsnažší a nejvíce uživatelsky přívětivé použít password manager. To je program, který ukládá hesla velice kvalitně šifrovaně a má další přídavné funkce. Vy si ukládáte své heslo vždy pro ten web do password manageru a když přijdete na web, tak se Vám automaticky předvyplní přihlášení a nemusíte si ho pamatovat. To Vám umožní nastavit na každý web jiné heslo a nekomplikovat si život. Vám stačí si pamatovat heslo do password manageru a ten si pamatuje ostatní hesla za Vás.
A co když někdo získá můj přístup do password manageru?
Ano, i to se může stát. Nicméně zde obvykle je lépe zabezpečené přihlášení, takže k přihlášení potřebujete například do password manageru 1password své jméno, heslo a secret řetězec, což je dlouhý kód, bez kterého se poprvé nepřihlásíte. Pokud chcete bezpečnost ještě více zlepšit, lze povolit dvoufázové ověření, což znamená, že v mobilu máte aplikaci Google Authenticator a po přihlášení zde musíte ještě opsat jednorázové heslo, takže zabezpečení je opravdu na vysoké úrovni.
Kde můžu password manager využívat?
Samozřejmě existuje více různých password managerů. Nám se z testovaných nejvíce líbil password manager 1password.com .