CDR.cz - Vybráno z IT

Jak má vypadat bezpečné heslo a jak fungují správci hesel?

Zdroj: Shutterstock

Pár znaků tvořící heslo brání komukoliv v přístupu k naším osobním datům, pracovním dokumentům i celoživotním úsporám. Přesto jej mnoho lidí stále podceňuje. Jaké by mělo vypadat skutečně bezpečné heslo a jak nám v tom mohou pomoci správci hesel? A jak vlastně správci hesel fungují, aby nám nejen usnadili jejich správu, ale také zvýšili naši digitální bezpečnost?

Když lidé odchází z domu, kontrolují, zda zamkli dveře a zda jsou vypnuty spotřebiče, ale v případě digitálního prostoru je tomu jinak. Mnoho uživatelů stále používá hesla typu „123456“. Mezi další favority patří také admin, 1111, heslo. Kdybychom měli použít příměr, tak je to stejné, jako kdybyste odjeli na dovolenou, dům zamknuli, ale klíč nechali u dveří. Je zde ale jedna omluva pro tyto uživatele. To je množství hesel, která si musí zapamatovat.

Uvážíme-li, že máme hesla na e-mail, do pracovního prostředí, do počítače, do e-shopu, atd. Můžeme se dostat až na několik desítek různých hesel. Uživatelé si tak tento problém zjednodušují a na všechno používají jedno heslo a ještě co nejjednodušší. Proto si představíme nějaké zásady pro tvorbu bezpečného hesla a zároveň vám poradíme, co to je správce hesel a jak ho chytře využít.

Jak má vypadat bezpečné heslo?

Jako první pravidlo musíme uvést délku hesla. Heslo by mělo být v ideálním případě alespoň 10 znaků dlouhé. Skládat by se mělo z malých písmen, vekých písmen, číslic a speciálních znaků. Naprosto ideální je, aby se jednalo o náhodný řetězec bez jakékoliv logiky. To se ale samozřejmě hůře pamatuje.

Zdroj: Shutterstock

Určitou variantou, jak si náhodný shluk písmen, znaků a číslic lépe zapamatovat je vzít si naše oblíbené slovo a za každým druhým písmenem vložit buď číslici nebo znak, jako například tečku či vykřičník. Pro vás to bude lépe zapamatovatelné, ale zároveň bude heslo bezpečné a hůře prolomitelné.

Existují i on-line generátory hesel, které vám dokáží heslo vygenerovat strojově a v tomto případě si můžete být jistí, že je jen nepatrná šance na prolomení. Takové heslo může vypadat třeba takto: „!_99+=3k4jYS)@DPG+Ql0O(=j962,Ey9“. 

Co to je entropie hesla?

V obecné definici bychom našli, že se jedná o jeden ze základních fyzikálních pojmů úzce spjatý s teorií pravděpodobnosti. Entropii nalezneme všude, kde se pracuje s pravděpodobností různých možných stavů. Přeneseno do naší problematiky se entropií hesla míní jeho bezpečnost vyjádřená počtem bitů.

Jako příklad můžeme uvést, že jeden bit entropie znamená, že konkrétní jednotka informace může nabývat dvou různých hodnot se stejnou praděpodobností. Čím je ale toto číslo vyšší, tím je vaše heslo logicky silnější. Počet možností se pak vyjadřuje jako počet bitů umocněných dvěma. To samozřejmě udává sílu hesla pouze za předpokladu, že jsou jednotlivé znaky vybrány zcela náhdoně.

Zdroj: Shutterstock

Vyberete-li si ale jako heslo své jméno nebo jiné předvídatelné slovo, snižujete tím významně svou entropii. Znovu se tak dostáváme k zásadám bezpečného hesla, které by mělo být vytvořené zcela náhodně bez nějakých logických souvislostí. V následující kapitole se pak blíže podíváme na aplikace, které vám pomohou lépe si pamatovat to obrovské množství hesel.

Jak si pamatovat desítky hesel? Zkuste správce hesel!

Není žádnou výjimkou, že lidé používají i několik desítek účtů vyžadujících heslo ke svému životu v digitálním světě. Bohužel většina to řeší tak, že si všude dává stejné heslo. V případě napadení jejich zařízení nějakým hackerem se pak samozřejmě vystavují velkému riziku, že přijdou o vše.

Upřímně řečeno je prakticky nemožné pamatovat si třeba padesát hesel složených z dvaceti náhodně vybraných zanků. Za tímto účelem byly vytvořeny správci hesel. Do nich totiž můžete vložit libovolný počet přihlašovacích údajů a oni vám tyto údaje ochrání. Vy si tak budete pohodlně pamatovat pouze jediné heslo, a to ke správci hesel.

To vám jinými slovy umožní zvolit si i ta nejbezpečnější hesla s libovolnou délkou a složená z velkého množství speciálních znaků. Pro každý váš účet navíc můžete mít jiné bezpečné heslo. Jako přihlašovací heslo pro váš správce hesel si již můžete zvolit nějaké heslo, které si budete lépe pamatovat.

Jaké jsou populární správci hesel?

Princip fungování těchto aplikací je v podstatě velice primitivní a u všech stejný -jde o co možná nejbezpečnější uložení konkrétního počtu hesel. Některé verze zdarma mohou umožňovat pouze limitovaný počet hesel. Jednotliví manažeři se pak liší dalšími funkcemi, způsobem ověření vaší identity, způsobem skladování vašich hesel či cenou. Jaké jsou ty nejpoužívanější aplikace pro správu hesel?

1Password

Jednou z nejpopulárnějších aplikací pro správu hesel je 1Password. U této aplikace se bohužel nenachází bezplatná verze, ale pouze trial verze na 14 dní. Pro jednoho uživatele pak vyjde tento nástroj 2,99 USD měsíčně a pro rodinu 4,99 USD. Díky tomu, že je aplikace placená máte také množství uložených hesel bez omezení. Limitováni jste pouze množstvím dat, které v základu nesmí přesáhnout 1 GB.

Zdroj: Shutterstock

Ověření vaší identity pak probíhá pomocí standardního dvoufaktorového ověření. Je to celkem logické, protože zde máte uloženy i přístupové údaje k vašemu internetovému bankovnictví. Uživatelská základna této aplikace sahá již do milionů. 1Password nabízí také řešení pro firmy s možností sdílení hesel.

Sticky Password

Českou alternativou k 1Password e právě Sticky Password, který můžete využívat ve variantě zdarma nebo Premium. U Premiové verze je k dispozici roční předplatné za 990 Kč. U obou verzí je ale k dispozici úložiště pro neomezený počet hesel, což většině uživatelů dostačuje. Zároveň je tato aplikace také chráněna dvoufaktorovým nebo biometrickým ověřením.

V rámci této aplikace také máte přímo integrovaný generátor silných hesel nebo velice užitečnou funkci automatického přihlašování a vyplňování formulářů. Sticky Password je na trhu již celou řadu let a na jeho počátku stáli zaměstnanci AVG Technologies.

Kaspersky Password Manager

Poslední z našeho přehledu je Kaspersky Password Manager, který pochází z dílny známého tvůrce antivirového programu. Tato aplikace se pak nabízí ve dvou variantách – zdarma a prémiová verze s předplatným ve výši 290 Kč. Hlavním rozdílem je logicky počet hesel a dokumentů, které můžete zahrnout.

Ve verzi zdarma máte pouze 15 hesel a dokumentů, kdežto u placené verze máte neomezený počet hesel. Co se týče dalších funkcí, tak ty by měly zůstat totožné pro obě verze aplikace. I zde máte funkci automatického vyplňování formulářů nebo i velice povedenou funkci, pomocí které si můžete importovat přihlašovací údaje z prohlížeče.

Pro některé uživatele může být důležitá i tzv. „Zero-Knowledge“. To jinými slovy znamená, že Kaspersky vám garantuje, že nikdo jiný kromě vás nebude mít přístup k vašim datům. To má ale samozřejmě i své nevýhody. Představte si, že zapomenete heslo do této aplikace nebo že ztratíte notebook. V tom případě není vůbec žádná šance na obnovení vaší databáze hesel.

Diskuse ke článku Jak má vypadat bezpečné heslo a jak fungují správci hesel?

Čtvrtek, 29 Červen 2023 - 12:42 | Mintaka | To má celou řadu použitelných řešení. Např. *...
Čtvrtek, 29 Červen 2023 - 11:53 | Jenda | Furt řeším jednu věc. To že si teď heslo pamatuji...
Středa, 21 Červen 2023 - 22:28 | WIFT | Záleží, co je to za služby a v jakých krajních...
Středa, 21 Červen 2023 - 13:08 | Jan Smetana | Souhlas. Pridal bych zminku o super veci z...
Středa, 21 Červen 2023 - 12:59 | urban | Ja uz take uvazoval o ceske diakritice v heslech...
Středa, 21 Červen 2023 - 10:43 | Terepin | Jediné heslo, ktoré si treba zapamätať, je do...
Středa, 21 Červen 2023 - 10:41 | Terepin | BitWarden je taktiež open-source.
Středa, 21 Červen 2023 - 04:21 | Mintaka | Článek vám sděluje 10 let překonané nesmysly a...
Úterý, 20 Červen 2023 - 23:34 | WIFT | Mě jako starou školu by to asi nenapadlo, ale...
Úterý, 20 Červen 2023 - 22:32 | RedMaX | Přesně, mám to stejně. Není třeba žádný plugin,...

Zobrazit diskusi