Šest důvodů, proč uživatelé nepoužívají správce hesel. A proč je to špatně?

Heslo je možné přirovnat k zámku na vstupních dveřích domu. Pokud žijete v domě ve velkém městě (a takový internet rozhodně přeplněný je), určitě máte na vstupních dveřích alespoň jeden pořádný zámek s cylindrickou vložkou. Teď jsi představte, že byste namísto takového pořádného zámku měli na vstupních dveřích jen zámek na obyčejný klíč. Přes takový zámek se vám do domu dostane za chvíli jen trochu zkušenější zloděj. Na vstupních dveřích musíte rozhodně mít zámek minimálně bezpečnostní třídy 3, a pokud bydlíte ve čtvrti se výšenou kriminalitou, pak určitě oceníte i bezpečnostní dveře (nebo dokonce železné mříže před dveřmi), pevnější panty nebo ochranný plech pod kliku.

Na druhou stranu se v dnešní době nemusíte při zabezpečení vstupních dveří spoléhat jen na zámky. Existují totiž i jiná řešení, která jsou často jednodušší, a přitom bezpečnější. Mohou jimi být různé chytré zámky umožňující odemykání pomocí kódu PIN, využívajících technologii Bluetooth a další moderní technologie.

A stejné je to i se správci hesel. I zde máte možnost výběru, a to přesně podle svých potřeb nebo míry obav o svá data. V každém případě vězte, že se vůbec nemusíte bát, že by takový správce hesel nutně měnil vaše zvyky či pracovní návyky. Nevěříte? Pak si přečtěte následující řádky, v nichž se zabývám šesti hlavními důvody, proč uživatelé nepoužívají správce hesel.

Důvod první: Mám svůj vlastní systém, který funguje bez problémů

Spousta uživatelů je přesvědčena o tom, že když si vymyslí nějaké jednoduché heslo, v němž použije namísto písmen číslice a speciální znaky, že bude takové heslo dostatečně silné a odolné vůči prolomení. Bohužel tomu tak již není – tyto strategie již delší dobu nepředstavují dostatečnou ochranu.

Paradoxně je možné takto upravená jednoduchá hesla prolomit poměrně snadno, a dokonce již existují možnosti, jak takové chování uživatelů analyzovat a použít jejich zvyky v nahrazování písmen v hesle určitými znaky pro uhádnutí hesel, které si tato uživatelé budou volit v budoucnu. Jinými slovy – obrazně řečeno je prolomení zámku u vašich digitálních dveří čím dál jednodušší.

Můžete ovšem také tak trochu zariskovat a vsadit na to, že budete patřit mezi ty šťastlivce, jejichž přístup chráněný heslem se nikdy nikdo nepokusí zneužít. Věřte nebo ne, tuto sázku dříve či později prohrajete. Úniky dat jsou stále častější (a mají stále větší rozsah) a s tím, jak se životně důležité služby přesouvají stále více online, se zvyšují i potenciální následky jejich zneužití.

A i přesto, že si vytváříte vlastní dlouhá nebo dokonce náhodná hesla, je tu riziko, že jejich ochrana buď bude na menší úrovni, než by byla při používání správce hesel (mimochodem – ukládání těchto hesel do tabulky s nějakým nevinným názvem není příliš dobrý nápad), nebo že je prostě a jednoduše zapomenete.

Důvod 2: Používání správce hesel je příliš časově náročné

Tak toto tvrzení v nadpisu určitě není pravdivé. Ruční vyplňování přihlašovacích údajů trvá určitě déle, než když použijete správce hesel, který se spustí po objevení okna vyžadujícího zadání přihlašovacích údajů a který za vás do tohoto okna automaticky vyplní požadované přihlašovací údaje. Pokud si myslíte, že používání složitého hesla bude zpomalovat přihlašování, pak si buďte jisti, že tomu tak prostě není.

Co se týče vlastního nastavení správce hesel: u některých nemusíte nastavovat vůbec nic a přitom odvedou vše, co pro přihlášení a použití služby potřebujete. Správci hesel, kteří jsou integrováni do produktů firem Google, Apple a Microsoft (a světe div se i do internetových prohlížečů, jako je například Firefox), se propojí s vaším stávajícím účtem a nabídnou vám automatickou správu hesel napříč všemi vámi používanými zařízeními.

Poměrně bezproblémoví jsou i správci hesel třetích stran – stačí si vyhradit několik minut na registraci a následnou instalaci rozšíření prohlížeče a mobilní aplikace. Možná bude třeba upravit jedno nebo dvě systémová nastavení, abyste zajistili plnou integraci do vašeho systému, ale uvidíte, že to není nic složitého, že je v podstatě hotové raz dva. A následné používání je pak téměř stejně snadné jako u správců hesel od již zmiňovaných firem, bonusem vám budou další doplňkové a často opravdu šikovné funkce.

A pokud se bojíte, že budete muset najednou zadávat do správce hesel všechna hesla od všech služeb, které používáte, pak máte zbytečné obavy. Samozřejmě je to ideální, ale bohatě postačí, když se nejprve postaráte o ty účty, které považujete za nejcitlivější (a rovnou si případně vylepšíte kvalitu u nich kvalitu hesel). Teprve poté můžete klidně postupně přidávat do správce hesel další přihlašovací údaje tak, jak se budete k těmto účtům postupně přihlašovat.

Důvod 3: Správce hesel je příliš drahý

Za dobrého správce hesel nemusíte utratit ani korunu.

Pravdou ovšem je, že často se doporučuje používat správce hesel, kteří jsou placení. Důvod je jednoduchý – není to tak ani kvůli úrovni ochrany, kterou poskytují, jako spíš kvůli tomu, že nabízí celou řadu velmi užitečných doplňkových funkcí. Placená verze vám nabídne širší škálu možností dvoufaktorového ověřování (například používání hardwarových ověřovacích klíčů nebo možnost generovat ve správci hesel softwarové tokeny), jednodušší sdílení hesel, předplatné na úrovni celé rodiny se skupinovým přístupem k heslům, speciální funkce, které oceníte například při cestování a další. Za trochu peněz tak získáte viditelné zlepšení kvality práce.

Naproti tomu od každého dobrého správce hesel dostupného zdarma můžete očekávat minimálně to, že vám bezpečně uloží všechny vaše přihlašovací údaje a pro každou webovou stránku a aplikaci snadno vygeneruje dlouhá a dostatečně náhodná hesla. Navíc stejně jako placení správci hesel také rozpozná weby, které navštěvujete, a nabídne vám automatické vyplnění přihlašovacích údajů včetně základní podpory dvoufaktorového ověřování.

Ta nejlepší zdarma dostupná řešení vám rovněž nabídnou možnost bezpečného sdílení hesel, nastavení nouzového přístupu pro důvěryhodné kontakty a dokážou kromě hesel vygenerovat i jedinečná uživatelská jména, maskované e-mailové adresy atd.

Důvod 4: Uložení všech hesel na jedno místo není bezpečné

Tento důvod je pochopitelný. Představa, že máte všechna svá hesla uložena na jednom místě, se může na první pohled zdát v přímém rozporu s bezpečností. Pokud by se komukoliv podařilo dostat na nějaké to centrální úložiště hesel, byl by to určitě pořádný malér.

Nicméně obavy tohoto typu můžete minimalizovat, a to bez jakýchkoliv větších obtíží. Řešení je v podstatě jednoduché: V první řadě musíte mít nastaveno dobré hlavní heslo, a hned poté je třeba zapnout dvoufaktorové ověřování. Tyto operace patří mezi to nejdůležitější, co lze pro ochranu svých hesel udělat. Své účty můžete (a měli byste) chránit také vyžadováním kódu PIN, biometrickým ověřováním nebo nutností zadávat hlavní heslo u všech nainstalovaných rozšíření prohlížeče a aplikací.

Další možností, jak problematiku nebezpečnosti ukládání ověřovacích údajů na jedno místo minimalizovat či dokonce úplně eliminovat, je volba způsobu ukládání svých hesel. Pokud si například jako správce hesel vyberete aplikaci KeePass, pak budete mít nad souborem, v němž jsou uloženy všechny vaše přihlašovací údaje, úplnou kontrolu. Když pak tento soubor uložíte do nějakého důvěryhodného počítače nebo na externí disk (nezapomeňte jej zálohovat!), bude se k vašim heslům dostávat kdokoliv cizí jen velmi obtížně.

Nebo můžete svá hesla rozložit mezi různé služby a aplikace. Třeba se zaregistrujete do služby LastPass i Bitwarden a do každé z nich uložíte přihlašovací údaje pro přístup k polovině vámi používaných služeb. Případně můžete přihlašovací údaje k méně důležitým službám uložit do cloudového správce hesel a přihlašovací údaje k těm důležitějším uložíte do souboru aplikace KeePass. Nebo další nápad: Rozdělte samotná hesla na části a uložte je do různých služeb. Pro všechna tato řešení je ovšem samozřejmě třeba mít ve všech vámi používaných zařízeních obě rozšíření internetového prohlížeče či aplikace, abyste je mohli v případě potřeby hned použít.

Tato řešení jsou o něco složitější, ale stále výhodná, protože si ve výsledku nebudete muset pamatovat nic víc než pár základních velmi silných hesel pro přístup k jednotlivým službám. A i tato řešení vám zajistí rychlejší a odolnější ochranu i přístup, než kdybyste si museli hesla vybavovat z hlavy a psát ručně.

Důvod 5: Ukládání hesel do cloudu se mi zdá dost riskantní

Tento důvod je zcela oprávněný. I u té nejpečlivější firmy se může v jejím systému objevit nějaká zranitelnost. Chyby jsou totiž sice velmi nežádoucí, nicméně běžnou komponentou, s níž je třeba při vývoji softwaru počítat.

Ale i v tomto případě existuje několik řešení, z nichž si sami můžete vybrat to, které vám přijde jako nejvhodnější. Jak již bylo zmíněno dříve, KeePass ukládá hesla do souboru, který si můžete umístit do nějakého úložiště lokálně, a nemusíte je tak mít nutně v úložišti v cloudu. Nebo si můžete udělat vlastní cloudové řešení tak, že soubor aplikace KeePass nahrajete do poskytovatele cloudového úložiště, kterému důvěřujete (takového, který má dostatek odborníků na ochranu před kyberbezpečnostními útoky a který disponuje vhodným vybavením proti nevhodně se chovajícím zaměstnancům). takovými poskytovateli cloudových služeb je například Dropbox, OneDrive, iCloud Drive či Google Drive.

Další možnost, která stojí za zvážení, je vytvoření tzv. hybridního systému. Online správce hesel používejte pro účty střední a nižší důležitosti (tj. pro správu záznamů obsahujících vaši adresu a fakturační údaje, ale nic více), zatímco citlivé údaje týkající se vašich financí a dalších velmi citlivých údajů uložte do přísněji kontrolovaného prostředí. Pokud vám například dosud nevadilo, že jste při online nakupování v obchodě Target používali jako heslo adresu Ilovetarget.com, pak vám toto řešení vám jistě nebude vadit.

Důvod 6: Skončím u správce hesel, který mi nevyhovuje

Tak tento důvod není vůbec pravdivý. Je tomu přesně naopak – mezi jednotlivými řešeními můžete přecházet prakticky libovolně. Každý lepší správce hesel totiž standardně disponuje možností exportu hesel. A ti nejlepší správci hesel dokonce umožňují provést export ve formě šifrovaného souboru, což minimalizuje riziko, že se citlivé údaje dostanou do nepovolaných rukou. Jen tak mimochodem: pokud máte tu možnost, vždy při exportu hesel volte možnost exportu do šifrovaného souboru, protože jak asi sami cítíte – mít soubor všech vašich hesel ve formátu prostého textu – to rozhodně není nic příjemného. Pokud nicméně ji nějakého správce hesel používáte, není export hesel a přechod k jinému ničím, co by se nedalo případně odložit.

Jakýkoli (renomovaný) správce hesel je lepší než žádný

Tento článek rozhodně není posledním článkem o správcích hesel – stále mám snahu přesvědčit uživatele, aby je používali.

A ještě něco mám na srdci: kdykoli uslyšíte od novinářů píšících do technicky orientovaných časopisů (dokonce i přímo v naší redakci mezi zaměstnanci PCWorldu) různé argumenty o tom, proč jsou placení správci hesel lepší nebo že správci hesel v internetovém prohlížeči nemá vůbec cenu se nijak zabývat, pak se těmito tvrzeními rozhodně nenechte zmást. Maximálně z těchto tvrzení můžete vyvodit, že je online zabezpečení příliš složité.

Vězte, že používáním nějakého renomovaného správce hesel děláte to nejlepší, co můžete pro zabezpečení přístupu k vámi používaným službám udělat. Není na tom nic složitého. Jen se snažím vám poradit, jako udělat, abyste byli jak vy, tak vaše přístupové údaje k nejrůznějším službám, v bezpečí. Určitě se dají dělat příjemnější věci, než je zběsilé obnovování narušeného účtu nebo řešení krádeže identity.