Ne každá služba či aplikace na Internetu vám umožní dvoufaktorovou autentizaci, tedy možnost použít obvyklé jméno s heslem doplněné o schválení přihlášení přes mobil (SMS či aplikace). Proto je pořád velmi důležité, abyste používali silná hesla (taková co není možné snadno odhadnout či hrubou silou zjistit) a neopakovali jedno heslo na více webech.
Tohle vše je samozřejmě hodně těžké, pokud na Internetu používáte víc služeb – není těžké mít dobré heslo pro Facebook a e-mail, ale jakmile počet vámi používaných služeb jde do desítek, nejde to snadno. Je dobré vědět, že tady pomohou správci hesel. Doplňky pro prohlížeč, někdy i aplikace pro počítač či pro mobil, umožňují vymýšlet (generovat) složitá hesla a poté si je (bezpečně) pamatují. A kdykoliv potřebujete heslo, tak vám ho i vyplní do správného políčka.
Osobně používám LastPass a k tomu ještě využívám toho, že prohlížeč si pamatuje hesla. V případě Chrome je navíc dokáže synchronizovat i mezi mými dalšími počítači a mobilními zařízeními, ale LastPass používám stejně – jak pro vygenerování bezpečného hesla, tak pro ukládání hesel jako takových.
TIP: Jak exportovat hesla z LastPass? A kam můžete snadno přejít? je dost užitečné čtení. V březnu 2021 LastPass zásadně omezí možnosti používat ho zdarma, takže je možná čas přejít jinam. Navíc se ukázalo, že v LastPass pro Android obsahuje nadměrné množství šmírovacích nástrojů
V Co používat pro správu hesel? Jaké jsou alternativy pro LastPass? najdete přehled správců hesel, které si můžete pořídit. Ať už máte počítač, mobil či tablet. Používáte-li Chrome, tak už správce hesel máte, viz Google Password Manager je ten nejjednodušší správce hesel
Pamatujte. Do správce hesel svěřte pouze taková hesla, která nejsou opravdu kritická. Tam kde je to možné a vhodné, používejte dvoufaktorové přihlašování. Což ostatně platí právě i o správci hesel, ten si rozhodně také chraňte dvoufaktorem, pokud to není nějaká vaše místní (lokální) verze.
Co vlastně správce hesel umožní:
- Vytvoří vám unikátní bezpečné heslo, takové které nikdo neuhodne a ani nezíská hrubou silou.
- Protože takového heslo (třeba a!8X_RsTvwZu) si rozhodne nebudete schopni pamatovat, tak ho bezpečně uloží pro pozdější použití, spolu s přihlašovacím jménem/ID
- Kdykoliv se vás prohlížeč zeptá na přihlašovací údaje, tak vám umožní je vyplnit
- Pomůže vám, pokud budete chtít měnit heslo na určitém webu
- Pomůže vám v odhalení toho, jestli někde nepoužíváte stejné heslo jako jinde
- Hesla může uložit v cloudu a vy je tak budete moci mít na všech dalších zařízeních i prohlížečích
- Je jedinou cestou jak vyřešit Jak zjistit heslo, když jsem přihlášený
Co dalšího vám ještě mohou správci hesel nabídnou
- Databázi hesel můžete sdílet s dalšími lidmi, ať už jde o rodinu nebo spolupracovník y
- Můžete si nechat prověřit zda někde nepoužíváte nějaké slabé heslo
- K heslům si můžete uložit i nějaké další údaje
- Můžete si evidovat hesla ručně, třeba tak co používáte pro služby kde se nepřihlašujete v prohlížeči
- Některé ze správců hesel umí i reagovat na masivní úniky hesel a varovat, že se v takovém úniku objevil váš e-mail
- Některé ze správců hesel umí vyplňovat formuláře
- Některé umožňují uložit údaje, které vyplňujete při platbě kartou, takže je nebudete muset opisovat
Co byste měli ještě vědět o heslech
TIP: V Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? se dozvíte o službě, která umožňuje prohledat známé masivní úniky hesel. Zjistíte tak, zda právě to vaše heslo nebylo kompromitováno.
- Čím bezpečněji chránit telefon? PIN? Gesto? Otisk prstu? Heslo?
- První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.
- Počítač, notebook i mobil, nenechávejte volně přístupný: Zamykejte, chraňte heslem
- Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat.
- Jak ochránit účet na Facebooku proti hacknutí? Dvoufaktorovým ověřením přihlášení
- Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?
- Kde v Google najdu moje hesla z Chrome a z Androidu? Poznejte Google Password Manager
- ak zapnout dvoufázové ověření pro AppleID (iOS, iPhone, iPad)
- Jak lépe zabezpečit e-mail u Seznamu proti krádeži
- Jak správně zacházet s kontrolními otázkami u online služeb?
- Ve Windows 10 si k přihlašovacímu heslu můžete pořídit PIN. A je to hodně užitečné
- Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?
- Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby
- Jak je to s hesly na Internetu? Je možné aby mi někdo poslal zapomenuté heslo?
Google v roce 2019 uvedl rozšíření pro Chrome Password Checkup. a o pár měsíců je Password Checkup už je i na webu. Pokud tedy používáte Google, Google Chrome a hesla máte uložené tam, tak tohle je velmi užitečná pomůcka jak prověřit jak na tom s hesly jste.
Apple někdy v roce 2020 doplnilo do Safari a do iOSu kontrolu, kterou se určitě vyplatí čas od času využít a napravovat co se dá napravit. Podrobnosti v Safari umí hlídat, jestli nedošlo ke kompromitaci hesel. Využijte to pro zlepšení bezpečnosti
