Nástroje pro paranoiky: 5 bezplatných bezpečnostních prográmků pro ochranu vašich dat - 1. díl

16. 2. 2013

Sdílet

 Autor: pcworld.com
Právě jste četli o dalším napadení databáze. Další 4 miliony uživatelských jmen a hesel nyní volně plují internetem a vy máte neodbytný pocit, že by jedno z nich mohlo být vaše.

A potom jsou tu bezpečnostní trhliny, o nichž ani neslyšíte, takové, které občas zanechají nepříjemné překvapení ve vaší e-mailové schránce nebo ještě hůře – na vašem výpisu z účtu. Protože dokonce i právo ctící občan jako vy má právo na svoje tajemství, našli jsme pět nástrojů vysoké úrovně, které vám pomohou ochránit, co je vaše. Navíc mají jeden společný klad: jsou všechny bezplatné.

Úhelný kámen bezpečnosti: KeePass

Jestliže využijete pouze jeden bezpečnostní nástroj z tohoto článku, ať je to KeePass. Tento bezplatný, open-source manažer hesel je dostupný pro Windows, má však neoficiální porty pro iOS, Android, Linux a Mac OS X. Bezpečné, dlouhé a zcela náhodné heslo je klíčem ke zlepšení vaší bezpečnosti – a oddělená hesla pro každou stránku a službu zvlášť jsou bezpodmínečným základem.

Pro příliš mnoho z nás je alternativou k manažeru hesel používání jednoho hesla všude. To znamená, že pokud je ukradena uživatelská databáze jedné stránky, mohou hackeři zkoušet (a často zkoušejí), zda stejné heslo neslouží i k přístupu na vaše další účty. Takže vážně: pro každou stránku využívejte unikátní, složitou kombinaci uživatelského jména a hesla, nezávisle na tom, jak málo ji plánujete navštěvovat.

KeePass

KeePass vám umožní skladovat tyto kombinace v bezpečně zašifrované databázi, chráněné jediným heslem – jediným, které si budete muset pamatovat. A na rozdíl od konkurenčního a placeného programu LastPass nevkládá KeePass vaše heslo automaticky do cloudu (přesto si můžete databázi hesel sami uložit do Dropboxu).

Jednou z funkcí KeePassu je jeho vlastní generátor náhodných hesel, takže si je ani nebudete muset vymýšlet sami. Program disponuje i políčkem rychlého vyhledávání, kam můžete vepsat pouze část názvu webové stránky, kterou chcete najít. Samotný seznam může obsahovat tisíce záznamů, které můžete dělit do složek a podsložek, abyste svá hesla měli krásně organizovaná. KeePass není omezen na uživatelská jména a hesla: každá položka má totiž několik dalších políček, včetně formuláře na poznámky pro uložení jakéhokoliv textu.

Jedním ze způsobů, kterým padouši obcházejí hesla, je pomocí tzv. Keyloggeru: aplikace (či fyzického hardwarového zařízení připojeného k počítači), která je potichu spuštěna v pozadí, sveřepě zapisuje každou klávesu, kterou zmáčknete, a poté tuto informaci přepošle útočníkovi. S keyloggerem ve vašem systému může útočník potenciálně zjistit každé slovo, které napíšete v průběhu dne. Včetně uživatelských jmen a hesel.

bitcoin školení listopad 24

KeePass chrání proti keyloggingu svou funkcí AutoType, která vám ušetří manuální vypisování jednotlivých hesel. KeePays je vloží do okna prohlížeče za pomoci kombinace virtuálních kláves a zamlžení schránky. To keyloggeru komplikuje práci se zjištěním hesla. Hlavní heslo do KeePassu pak vkládáte do políčka chráněného systémem UAC (ovládáním uživatelského účtu), který zablokuje jakýkoliv softwarový keylogger, který na vašem počítači neběží s administrátorskými právy.

Stáhněte si KeePass a začněte jej používat teď hned. Později, když z nějaké webové stránky uniknou do kyberprostoru další tisíce a desetitisíce uživatelských jmen a hesel, si poděkujete.