Pokud bychom dodržovali všechny rady odborníků na kybernetickou bezpečnost, museli bychom si v dnešní době pamatovat desítky, ne-li rovnou stovky hesel, která bychom zároveň každých pár týdnů měnili za jiná. A navíc by nešlo o žádná jednoduchá hesla, ale, řekněme, o dvanácti znacích dlouhé řetězce náhodných písmen, číslic a v ideálním případě i dalších znaků. Něco takového je pochopitelně nemožné, a tak vznikly takzvané správce hesel, které mají bezpečně ukládat hesla a pamatovat si je za nás. Jak bezpečné takové aplikace opravdu jsou?
Důvěřuj, ale prověřuj
Není správce hesel jako správce hesel. Rozhodně byste neměli bezhlavě důvěřovat každé aplikaci, které máte svěřit své citlivé údaje. Projít byste si měli minimálně recenze ostatních uživatelů. A podívejte se také, zda působí dojmem, že je napsal skutečný uživatel, a ne jenom nějaký chatbot, který vyprodukoval stovky nebo tisíce kladných hodnocení během pár dní. Mezi osvědčené bezplatné aplikace patří třeba Myki, Bitwarden nebo Norton Password.
Typ správce hesel
Obecně platí, že nejbezpečnější software je open source, tedy s takzvaně otevřeným kódem. Ten je veřejně známý, a tak je možné v něm snadno odhalit chyby, pokud se nějaké vyskytnou. A také je následně opravit. Naopak u proprietárního softwaru s uzavřeným kódem nikdy nemáte jistotu, co dělá program, když se zrovna nedíváte. Nikdy nevíte, zda se k nim náhodou nemohou dostat autoři aplikace.
Pozor na online řešení
Online správce hesel mají tu výhodu, že je můžete používat na různých zařízeních. Třeba mobilu, domácím počítači i firemním notebooku zároveň. To je ale také jejich slabina, na rozdíl od správců nainstalovaných pouze ve vašem počítači, ke kterým se dostanete jen z jednoho počítače, totiž mohou tahle online řešení napadnout podvodníci i na dálku. Úspěšné útoky jdou v drtivé většině případů na vrub samotného uživatele, a ne správce hesel, ale i tak je lepší se online správcům vyhnout.
Zdroj: https://www.pcmag.com/how-to/why-you-need-a-password-manager-and-how-to-choose-the-right-one
