Správa hesel

    Proč používat správce hesel: osobní příběh z IT

    Hesla v Safari, Chrome i Brave, upozornění na úniky, bankovní PIN a desítky appek bez Google přihlášení. Jak jsem z toho chaosu vyšla a proč správce hesel není volba, ale nutnost.

    25. ledna 20268 min čteníVlaďka Dudák

    Zlomový moment přišel se chytrým telefonem. Najednou tu byly desítky appek a spousta z nich nenabízela přihlášení přes Google ani Apple ID. Každá chtěla vlastní účet, vlastní heslo. K tomu pracovní účty, osobní účty, podnikání. Hesla se začala hromadit v Safari, v Chrome, v Brave. Každý prohlížeč měl uložená jiná. Za chvíli jsem nevěděla čí jsem.

    A pak ta upozornění: "Toto heslo se objevilo v úniku dat." Jedno, druhé, desáté. Přidala se biometrika v bance. Pohodlná, dokud si banka jednoho dne neřekla, že chce ověřit jestli jsem to opravdu já, a začala chtít heslo. Které heslo? Kde je uložené? A ještě speciální PIN pro potvrzování plateb, jiný PIN pro aktivaci karty...

    V IT pracuji roky a i já jsem se dostala do tohoto chaosu. Správce hesel situaci vyřešil. Ne jako módní gadget, ale jako nástroj bez kterého se dnes v digitálním životě nedá fungovat bezpečně.

    Co password manager konkrétně řeší

    Konec chaosu v prohlížečích

    Hesla uložená v Safari, Chrome a Brave se nesynchronizují mezi sebou. Password manager je jedno místo pro všechno, bez ohledu na to, který prohlížeč nebo zařízení zrovna otevřete.

    Unikátní heslo pro každý účet

    Password manager hesla generuje automaticky. Silná, náhodná, unikátní. Pokud jedno unikne, ostatní účty zůstanou v bezpečí. Toto je zásadní ochrana, kterou prohlížeče nenabídnou.

    Upozornění na uniklá hesla

    Správci hesel monitorují databáze úniku a upozorní vás pokud se vaše heslo někde objeví. Místo desítek hlášení z prohlížečů máte přehled na jednom místě.

    Synchronizace mezi zařízeními

    Telefon, počítač, tablet - hesla máte dostupná všude. Přepínám mezi třemi zařízeními a tohle byl klíčový důvod proč jsem správce hesel přijala jako nezbytnost, ne jako nadstandard.

    Prohlížeče nejsou správce hesel

    Hesla uložená v Safari nebo Chrome jsou pohodlná, ale nemají end-to-end šifrování, nemonitorují úniky a nesynchronizují se mezi různými prohlížeči. Jsou výrazně méně bezpečná než dedikovaný password manager.

    Jak správce hesel funguje

    Princip je jednoduchý. Nastavíte jedno silné hlavní heslo. Password manager ho použije k zašifrování všech ostatních hesel. Ani provozovatel nemá přístup k obsahu vašeho trezoru. Přihlásíte se jednou a pak hesla jen potvrzujete Face ID nebo otiskem prstu.

    1

    Nastavíte hlavní heslo

    Jedno silné heslo, které si zapamatujete. Ideálně heslo-fráze ze čtyř nebo více slov. Toto je jediné heslo, které musíte znát zpaměti.

    2

    Importujete nebo přidáte hesla

    Většina správců hesel umí importovat hesla z prohlížečů. Chrome, Safari, Firefox. Za hodinu máte pořádek tam, kde byl léta chaos.

    3

    Správce vyplňuje za vás

    Na webu nebo v aplikaci kliknete na přihlašovací pole, potvrdíte Face ID a heslo se vyplní. Žádné opisování, žádné hledání ve které schránce máte to heslo uložené.

    4

    Průběžně generujete silná hesla

    Při registraci na novém webu správce nabídne vygenerování silného hesla. Jedno kliknutí a heslo je uložené. Vy ho nikdy nemusíte vidět ani znát.

    Obavy, které lidi odrazují, a proč jsou liché

    "Co když správce hesel prolomí útočník?"

    Data jsou šifrována end-to-end vaším hlavním heslem. Bez něj jsou k ničemu. Pokud máte silné hlavní heslo a zapnuté 2FA, útočník nemá šanci. Alternativa - hesla rozházená v prohlížečích - je výrazně riskantnější.

    "Mám hesla v prohlížeči, to nestačí?"

    Nestačí. Hesla v prohlížeči nejsou end-to-end šifrovaná, nemonitorují úniky a nesynchronizují se mezi různými prohlížeči. Jsou pohodlná, ale ne bezpečná ve stejném smyslu jako dedikovaný password manager.

    "Je to složité na nastavení?"

    Není. Import hesel z prohlížeče zabere hodinu. Pak správce funguje na pozadí a vyplňuje hesla automaticky. Po prvním týdnu si nedokážete představit, že jste to měla jinak.

    Chyby, které lidé dělají i s password managerem

    Slabé hlavní heslo

    Hlavní heslo je klíč ke všemu. Musí být silné a unikátní. Ideálně heslo-fráze ze čtyř nebo více slov, kterou si zapamatujete a nikam nezapíšete.

    Chybějící 2FA

    2FA na správci hesel je nutnost, ne volba. Bez něj stačí ukrást hlavní heslo a útočník má přístup ke všemu.

    Záchranné kódy nikde

    Při registraci dostanete záchranné kódy. Vytiskněte je a uložte fyzicky, ne v počítači. Jsou to vaše záchranné lano pokud ztratíte přístup k 2FA.

    Prohlížeče stále aktivní paralelně

    Po přechodu na password manager vypněte ukládání hesel v prohlížečích. Jinak skončíte se dvěma chaotickými systémy místo jednoho přehledného.

    Který správce hesel vybrat?

    Testovala jsem NordPass i Proton Pass. Tady je podrobné srovnání co každý umí a pro koho se hodí.

    Vyzkoušejte správce hesel zdarma

    Proton Pass má bezplatnou verzi bez limitu hesel. NordPass nabízí free tier pro jedno zařízení. Oba jsou výrazně bezpečnější než ukládání hesel v prohlížeči.

    Vyzkoušet Proton Pass - bezplatná verze dostupná
    Vyzkoušet NordPass - bezplatná verze pro jedno zařízení

    Open-source alternativa zdarma: Bitwarden - neomezená hesla, neomezená zařízení.

    Affiliate odkaz - podpoříte tím provoz webu. Cena se nemění.