TIP#1486: Proč (spíše) nepoužívat správce hesel co jsou přímo v prohlížeči?

Každý dnešní prohlížeč má zabudovaného správce hesel. Některé umí ukládaná hesla i synchronizovat napříč zařízeními (Google, Safari a Firefox například) a mají občas i něco málo funkcí na „ukládání hesel“ navíc. Řeč o tom je například v Google Password Manager je ten nejjednodušší správce hesel. Oproti tomu jsou zde ale samostatné aplikace pro správu hesel – LastPass, 1Password, Dashlane, KeePass a řada dalších (viz Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?). Co je tedy lepší? Ten zabudovaný v prohlížeči nebo samostatný?

Osobně používám ukládání v prohlížeči (v mém případě Chrome) a zároveň samostatný (LastPass), ale je tu několik věcí, které hovoří spíše ve prospěch používání samostatných a vyhýbání se ukládání hesel v prohlížeči.

Samostatné software/aplikace pro správu hesel má

  •  podstatně více funkčnosti.
  • lepší použití na více platformách (snadno můžete třeba právě LastPass mít na Windows, Androidu i iOSu) a ve více prohlížečích.
  • často lepší zabezpečení a už jenom fakt oddělení prohlížeče a místa kde ukládáte hesla může být přínosem
  • v některých z aplikací možnost hesla ukládat lokálně a tím pádem bezpečněji než v „cloudové“ podobě
  • další výhodu v tom, že většinou umí generovat bezpečná hesla, takže si je nemusíte vymýšlet (nově to ale umí Chrome či Safari)
  • dobré využití i pro ukládání jiných věcí než jenom hesel pro přihlášení přes web – můžete si tam prakticky ukládat cokoliv co potřebujete chránit

Případné bezpečnostní chyby a nedostatky se mohou objevit v obou případech, takže tady nic výhodnější nehledejte.

Hesla ukládaná v prohlížeči a  synchronizovaná do „cloudu“ (například do Google účtu či u Apple) mohou být rizikovější, stačí když se někdo dostane k vašemu cloudovému účtu a tím se dostane i heslům. Tady samozřejmě nikdy nezapomeňte na nutnost chránit váš hlavní účet (hlavní e-mail) dvoufaktorovou obranou.

TIP: Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí je obecné povídání o tom, jak fungují správci hesel.

Mezi užitečnou funkčnost u samostatných správců hesel může patřit i použití pro více lidí ať už jde o rodinu nebo pro pracovní týmy.  Sdílení hesel je pak automatické a bezproblémové.

Jednou z užitečných nových funkcí v samostatných správcích hesel je i kontrola zda se vaše heslo neobjevilo v některém z úniků hesel. Můžete si to sice sami dělat ručně (řeč je o tom v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?), ale když to za vás bude dělat automaticky správce hesel, je to praktičtější.

Pro Chrome tohle mimochodem můžete mít i jako samostatné rozšíření (viz Google uvolnil rozšíření pro Google Chrome. Zkontroluje vám jestli nemáte uniklá hesla) přímo od Google, ale není to tak snadno a efektivně použitelné jako v plných správcích hesel.

TIP: Vhodný tip pro pokračování je Jak se bezpečně chovat v prohlížeči při brouzdání po Internetu?