Áno, som tu, aby som vám s otvorenou tvárou povedal, že som nikdy predtým nepoužíval správcu hesiel. Nie je to tak, že by som nikdy neuvažoval o tom, že by som sa do nejakého prihlásil. Stále sa nechám zlákať skúšaním rôznych možností, ale časť zo mňa ma vždy svrbí vajcia v jednom košíku, najmä keď nám úniky údajov neustále pripomínajú, aké by to mohlo byť zlé nápad. Viem, že na tejto lodi nie som sám, pretože staré zvyky ťažko odumierajú. Myslel som si, že budem „v bezpečí“, ak si svoje heslá zapamätám alebo si ich niekde zapíšem. Ale s rastúcim zoznamom online účtov sa konečne snažím vytvoriť jedinečné a silné heslá pre každý z nich. Takže mojím technickým predsavzatím na rok 2023 bolo dať šancu správcom hesiel, takže sme tu.
Výber dobrého správcu hesiel môže byť zložitý a veľké množstvo možností to neuľahčuje. Počas svojej cesty som sa toho dosť naučil a dúfam, že tieto tipy vám pomôžu aj na tej vašej.
Hľadajte funkcie, ktoré chcete
Väčšina správcov hesiel robí oveľa viac, než len vypĺňanie hesiel do prihlasovacieho formulára. Keeper je napríklad superfunkčný správca hesiel, ktorý môže tiež ukladať informácie o vašej kreditnej karte, uzamknúť súbory a fotografie v zabezpečenom trezore, pomôcť vám zdieľať heslá a oveľa viac. 1Password sa dodáva aj s mnohými zvončekmi a píšťalkami a môže vykonávať ďalšie úlohy, ako je odstraňovanie tajomstiev zo schránky a upozorňovanie na narušenia bezpečnosti.
Je dôležité porozumieť tomu, čo od svojho správcu hesiel chcete, pokiaľ sa nechcete vydať po nikdy nekončiacej ceste plnej možností. Koniec koncov, nemá zmysel platiť prémie za všetky doplnky, ak ich nebudete používať. Možno už máte vo svojom smartfóne zabezpečený priečinok na uzamknutie dôležitých súborov a fotografií, alebo nemusíte platiť za novinky, ako je Dark Web Monitoring a upozornenia. Namiesto toho hľadajte užitočné funkcie, na ktorých vám záleží.
Tu sú dôležité funkcie, ktoré namiesto toho odporúčam hľadať:
- Podpora viacerých platforiem na prístup a správu uložených hesiel na akomkoľvek zariadení alebo platforme
- Viacfaktorové overenie na zabezpečenie vášho trezoru hesiel
- Offline prístup aby ste zaistili, že si heslo ponecháte, aj keď nie ste online
- Podpora rozšírenia prehliadača aby ste sa uistili, že máte prístup k svojmu heslu bez ohľadu na webový prehliadač, ktorý používate
Hľadal som napríklad správcu hesiel, ktorý by mi pomohol vyhnúť sa opätovnému používaniu rovnakých hesiel na rôznych účtoch. Dospel som do bodu, keď som začal znova používať niektoré svoje heslá, čím som ponechal dvere otvorené zlým hercom, aby sa dostali do viacerých účtov. Skrátka, uprednostnil som jednoduchý a bezpečný generátor hesiel pred generátorom s efektnými funkciami, aby som ako nový zákazník neminul viac, ako som chcel. Váš počet najazdených kilometrov sa však môže líšiť.
Dôležité je šifrovanie „nulových znalostí“.
Väčšina správcov hesiel tiež používa bezpečné šifrovanie ako AES 256-bit a XChaCha20 na uzamknutie hesla predtým, ako opustia vaše zariadenie. Takže aj keď používate službu správcu hesiel, ktorá ukladá vaše heslo na vzdialený server, nemusí byť okamžite prístupné hackerom, ktorí sa ho pokúsia ukradnúť. Všetci spoľahliví správcovia hesiel používajú na zabezpečenie vášho trezoru zložité techniky šifrovania, takže pri odovzdávaní dôležitých informácií nebudete v tme.
Bitwarden napríklad používa 256-bitové šifrovanie AES-CBC pre vaše údaje trezora a PBKDF2 SHA-256 na odvodenie vášho šifrovacieho kľúča. Všetky vaše údaje sú pred odoslaním na vzdialené servery zašifrované alebo hašované a možno ich dešifrovať iba pomocou kľúča odvodeného z vášho hlavného hesla. NordPass, na druhej strane, používa XChaCha20, ktorý je rýchlejší a ľahšie implementovateľný ako štandardné metódy.
Odporúčam vybrať len tie, ktoré používajú riešenie šifrovania s nulovými znalosťami, čo znamená, že nedokážu čítať ani zdieľať vaše citlivé informácie. Samozrejme, neexistuje spôsob, ako zostať na 100 % v bezpečí online, ale pomôže vám, ak si preberiete základy.
Vyberte si správcov hesiel so zabezpečenými zálohami
Je tiež dôležité vybrať správcov hesiel, ktoré vám umožnia vytvoriť zálohu všetkých vašich zašifrovaných hesiel pre prípad, že vzdialený server obsahujúci všetky vaše heslá zlyhá. Niektorí správcovia hesiel vytvárajú zálohu zašifrovaného hesla, zatiaľ čo iní vám jednoducho umožňujú vytvoriť zálohu dešifrovaných údajov vo formáte čitateľnom pre ľudí. V každom prípade je dôležité vytvoriť zálohu pre prípad, že by ste kvôli tomu stratili prístup k svojmu trezoru nejakú chybu servera a ocitnete sa v situácii, keď už nebudete mať prístup k svojim účtom online.
Pri pohľade na nedávna nehoda LastPass a ako to riešilo situáciu, viem, že nikdy nenechám zálohu svojich hesiel online, aj keď je zašifrovaná. Vždy si môžete vytvoriť manuálnu zálohu a stiahnuť kópiu všetkých svojich hesiel, ale uistite sa, že ich presúvate a uchovávate bezpečne, aby sa nedostali do nesprávnych rúk.
Skontrolujte biometrické údaje a iné spôsoby prihlásenia
Viacfaktorová autentifikácia (MFA), ako som už spomenul, je jednou z najdôležitejších funkcií, ktoré treba hľadať v správcovi hesiel. Mali by ste sa snažiť skombinovať silné heslo s dvojfaktorovou autentifikáciou (2FA) alebo dokonca biometrickou autentifikáciou, ako je skenovanie odtlačkov prstov alebo tváre. Biometrická ochrana zvyčajne funguje ako dodatočná vrstva, takže budete musieť stále používať svoje hlavné heslo a akékoľvek povolené prihlásenie v dvoch krokoch. Neexistuje nič také ako príliš veľa vrstiev zabezpečenia, najmä keď len jedno heslo/kľúč dokáže odomknúť trezor plný citlivých údajov.
Za zmienku stojí aj nastavenie MFA alebo biometrickej autentifikácie nie je alternatívu k vášmu hlavnému heslu. Po prechode cez ďalšie vrstvy budete stále potrebovať hlavný kľúč na dešifrovanie údajov trezora pred prístupom k nim. Z technického hľadiska budete musieť zadať hlavné heslo pre každé zariadenie iba raz, pretože údaje trezora zo servera sa potom automaticky stiahnu a uložia lokálne. To ma tiež privádza k môjmu ďalšiemu – a pravdepodobne najdôležitejšiemu – bodu.
Nezabudnite svoje hlavné heslo!
Takmer všetci moderní správcovia hesiel pracujú so šifrovaním s nulovými znalosťami, takže nedokážu prečítať ani získať vaše hlavné heslo. Niektoré z nich vám ponúkajú nástroje na obnovenie hesla v prípade, že ho zabudnete, ale nemôžete ich skutočne použiť, pokiaľ tieto možnosti vopred nepovolíte. Niektoré z týchto možností zahŕňajú:
- Nápoveda k heslu: Váš správca hesiel vám pošle nápovedu k heslu (ak ho máte nastavené) e-mailom.
- Prístup pomocou núdzového kontaktu: Ak máte vo svojom účte povolenú možnosť núdzového prístupu, môžete kontaktovať núdzový kontakt, aby ste znova získali prístup k svojmu trezoru.
- Obnovenie hesla správcu: Používatelia s podnikovým účtom sa môžu obrátiť na svojich správcov, aby obnovili svoje účty a znovu získali prístup k nim.
Vyššie uvedené možnosti obnovenia budú fungovať iba vtedy, ak ste ich predtým povolili. Niektorí správcovia hesiel, ako napríklad Dashlane, vám tiež umožňujú získať hlavné heslo pomocou biometrickej autentifikácie, ale aj to bude fungovať, iba ak ste ho povolili pred zabudnutím hlavného hesla.
Všetci moderní správcovia hesiel pracujú so šifrovaním s nulovými znalosťami, takže nedokážu prečítať ani získať vaše hlavné heslo.
Ak vám žiadna z týchto možností nezíska prístup, nemáte inú možnosť, ako svoj účet odstrániť a založiť si nový. To tiež znamená, že stratíte položky uložené vo vašom trezore, takže budete musieť obnoviť svoje prihlasovacie údaje pre každý účet.
Začíname ako začiatočník
Po prečítaní všetkého som bol rovnako ohromený ako vy. Ak vám nevyhovuje nastavenie správcu hesiel pre všetky vaše účty, tak prečo ho nezačať používať pre niektoré základné alebo bežné účty? Viete, tie, ktoré ste možno vytvorili, aby ste si vyskúšali bezplatnú skúšobnú verziu alebo si prečítali článok o platenom kanáli.
Odporúčam tiež otestovať vody pomocou bezplatných správcov hesiel predtým, ako sa zaviažete k prémiovému predplatnému. Ako niekto celkom nový vo svete správcov hesiel som začal používať Bitwarden, aby som sa zoznámil s účtami s nízkym rizikom. Bitwarden prichádza so všetkými náležitosťami a nezamyká nič dôležité pod paywall. Je to tiež úplne open-source, čo znamená, že môžete kontrolovať, kontrolovať a prispievať do kódu Bitwarden na GitHub.
Cítim pokoj aj s vedomím, že môžem ignorovať cloudové úložisko Bitwarden a celý zásobník infraštruktúry hostiteľa na platforme podľa môjho výberu. Opäť ide o funkcie, ktoré chcete, takže sa určite porozhliadnite po rôznych možnostiach a vyberte tú, o ktorej si myslíte, že najlepšie vyhovuje vášmu prípadu použitia. Vždy si môžete pozrieť naše zbierka najlepších správcov hesiel akonáhle budete poznať detaily a budete pripravení skočiť do toho.