Správce hesel
Také: password manager, manažer hesel, trezor na hesla, úschovna hesel
Správce hesel je program, který si za vás pamatuje všechna hesla v zabezpečeném trezoru. Vy si pamatujete jen jedno hlavní heslo k jeho odemčení.
Co to je
Správce hesel je program nebo služba, která si bezpečně pamatuje všechna vaše hesla, abyste to nemuseli dělat vy. Funguje jako zašifrovaný trezor: dovnitř si uložíte přihlašovací údaje ke všem svým účtům a celý trezor zamknete jediným hlavním heslem. To jediné heslo si musíte zapamatovat, všechno ostatní za vás hlídá správce. Při přihlašování na web vám pak údaje sám nabídne a vyplní. Díky tomu můžete mít ke každé službě úplně jiné a velmi silné heslo, aniž byste si je museli pamatovat. Mezi známé správce patří Bitwarden, 1Password nebo KeePass, a základní správce je vestavěný i v každém prohlížeči.
Proč ho používat
Hlavní problém hesel je, že dobré heslo má být dlouhé, náhodné a pro každou službu jiné, jenže takových hesel si člověk nezapamatuje deset, natož padesát. Lidé to proto řeší špatně: používají jednoduchá hesla a stejné heslo na více místech. To je nebezpečné, protože když unikne jedno, ohrožené jsou všechny účty se stejným heslem. Správce hesel tento problém řeší elegantně. Vygeneruje vám ke každému účtu unikátní náhodné heslo, zapamatuje si ho a sám vyplní. Vy si pamatujete jen jedno hlavní heslo. Tím získáte to nejlepší z obou světů: maximální bezpečnost a zároveň pohodlí. Je to možná nejpřínosnější jednorázové bezpečnostní opatření, které běžný uživatel může udělat.
Je to vůbec bezpečné?
Lidé se přirozeně ptají, jestli není bláznivé dát všechna hesla na jedno místo. Ve skutečnosti je to bezpečnější než alternativy, které lidé jinak používají, jako jsou opakovaná hesla nebo lísteček pod klávesnicí. Správci hesel ukládají trezor v silně zašifrované podobě, takže i kdyby se k datům někdo dostal, bez hlavního hesla z nich nic nepřečte. Renomovaní správci navíc heslo nikam neposílají v čitelné podobě. Vaše bezpečnost pak stojí na jediné věci: na kvalitě hlavního hesla. To musí být opravdu silné a unikátní, použité jen tady a nikde jinde. K hlavnímu heslu je velmi vhodné zapnout ještě dvoufázové ověření, aby byl trezor chráněný i pro případ, že by hlavní heslo přece jen uniklo.
Jak začít
Začít je jednodušší, než se zdá. Nejjednodušší volbou je správce vestavěný přímo ve vašem prohlížeči, který vám sám nabídne uložení a vyplnění hesel. Pokud chcete víc funkcí a sdílení mezi zařízeními a aplikacemi, sáhněte po samostatném správci, jako je třeba bezplatný Bitwarden. Po instalaci si vymyslíte jedno silné hlavní heslo, ideálně dlouhou frázi z několika slov, kterou si zapamatujete, ale nikdo neuhodne. Pak postupně, jak se přihlašujete na různé weby, necháte správce uložit a postupně vyměnit slabá hesla za nová silná, která vám sám vygeneruje. Nemusíte všechno předělat naráz, klidně účet po účtu. Za pár týdnů budete mít všude unikátní silná hesla a nebudete si pamatovat ani jedno z nich, kromě toho hlavního.
Časté dotazy
Co se stane, když zapomenu hlavní heslo?
U bezpečných správců hlavní heslo nikdo neobnoví, ani sám výrobce, protože ho nikde neukládají. Proto si ho dobře zapamatujte a uložte si i záložní obnovovací kód, pokud ho služba nabízí.
Je lepší správce v prohlížeči, nebo samostatný program?
Pro začátek úplně stačí správce v prohlížeči. Samostatný správce nabízí navíc sdílení mezi více aplikacemi a zařízeními, bezpečné poznámky a lepší správu. Hlavní je vůbec nějakého správce začít používat.
Musím kvůli správci vyměnit všechna stávající hesla?
Nemusíte hned všechna. Stačí postupně, jak se přihlašujete, nechat správce uložit údaje a slabá nebo opakovaná hesla nahradit novými silnými. Přednost dejte e-mailu a internetovému bankovnictví.