V dnešnej modernej dobe si všetko, čo robíte, vyžaduje nejaký druh prihlásenia a ako spoločnosť máte desiatky hesiel pre rôzne webstránky a platformy. Či už ide o internú platformu, prístup do intranetu, alebo aj komunikačné nástroje, môže byť ťažké si ich všetky zapamätať.
Požiadavka na silnejšie a komplexnejšie heslá vzrástla a práve tu prichádzajú správcovia hesiel vhod. Tým, že si zapamätáte iba hlavné heslo, zvýšite svoju bezpečnosť a presne takto sa dá predísť kybernetickým útokom.
V tomto kompletnom sprievodcovi si prejdeme, ako správcovia hesiel fungujú, aké sú typy na trhu, ako presne pracujú a mnoho ďalšieho, aby ste vašu organizáciu udržali v bezpečí.
Čo je správca hesiel?
Správca hesiel je nástroj, ktorý bude spravovať všetky vaše heslá za vás. Názov hovorí sám za seba; odstráni potrebu pamätať si desiatky rôznych hesiel.
Použitie softvéru správcu hesiel je jednoduché a vyžaduje si zapamätať si len jedno hlavné heslo. Táto jediná služba vám umožní ukladať unikátne heslá pre každú webstránku a aplikáciu a zabrániť opakovanému používaniu hesiel, aby ste maximalizovali bezpečnosť.
Hlavné heslo vám poskytne prístup ku všetkým prihlasovacím údajom na akúkoľvek webovú stránku, ktorú potrebujete, stačí ju nastaviť. Toto zvýši vašu online bezpečnosť a ochráni vás pred rôznymi kybernetickými útokmi a dokonca aj pred krádežou identity.
Ako správcovia hesiel šifrujú vaše heslá?
Väčšina správcov hesiel využíva 256-bitové AES šifrovanie vojenskej úrovne. Niektorí používajú starší a menej bezpečný, hoci stále veľmi ťažko prelomiteľný AES 128-bitový štandard. Obe tieto možnosti sú typy šifier, ktoré chránia prenos dát online. AES znamená Advanced Encryption Standard (Pokročilý šifrovací štandard).
AES je jeden z najlepších šifrovacích protokolov, ktoré sú k dispozícii a stal sa priemyselným štandardom. Ide o symetrickú šifru, ktorá šifruje a dešifruje údaje pomocou toho istého kľúča.
Používa sa tak často, že si pravdepodobne neuvedomujete, že ju používate v tejto chvíli aj vy. Je dostatočne bezpečná na to, aby ju používali vlády a armádne organizácie, čo znamená, že je vhodná na zabezpečenie online bezpečnosti vašej firmy.
V priebehu rokov sa objavili niektoré bezpečnostné problémy, v dôsledku čoho AES prijal rôzne režimy na odvrátenie týchto útokov. To je jeden z hlavných dôvodov, prečo moderní správcovia hesiel používajú algoritmy ako Salsa20, ktoré sú jednoduchšie na implementáciu.
Môžu byť hacknutí?
Áno, rovnako ako akýkoľvek zdroj alebo platforma pripojená na internet, aj správcovia hesiel môžu byť hacknutí. To znamená, že útočníci môžu získať prístup do systému, no budú stále potrebovať vaše hlavné heslo na získanie prihlasovacích údajov.
Pri používaní správcu hesiel, ako je Psono, sú vaše dáta šifrované, čo znamená, že v prípade kybernetického útoku útočník sa k nim pravdepodobne nedostane.
Ako správcovia hesiel ukladajú heslá?
Existujú rôzne druhy správcov hesiel a každý využíva odlišné technológie a systémy na ukladanie údajov. Vo všeobecnosti je však heslo uložené v takzvanom trezore, ktorý chráni hlavný kľúč. Správca hesiel šifruje vaše prihlasovacie údaje a ukladá ich iba v šifrom podobe.
To znamená, že aj pri veľkom úniku dát, sa všetky tieto šifrované údaje stanú pre útočníka nepoužiteľnými.
Rôzne druhy správcov hesiel
Na trhu máte k dispozícii rôzne možnosti, pričom každá má svoje výhody aj nevýhody. Niektorí poskytovatelia ponúkajú viacero spôsobov uloženia vašich údajov.
Väčšina moderných správcov hesiel ponúka aj ďalšie užitočné funkcie, ako je generátor hesiel, sledovanie prihlásení do firemných účtov a mnoho ďalšieho.
Či už ide o online pohodlie alebo offline vyššiu bezpečnosť, poďme sa tejto téme venovať detailnejšie.
Online správcovia hesiel – najlepšie pre pohodlnosť
Webové online správcovia hesiel ukladajú vaše dáta do cloudu, teda na server poskytovateľa. To vám umožňuje prístup k dátam odkiaľkoľvek bez potreby inštalovať aplikáciu správcu hesiel. Jednoducho povedané, k svojmu trezoru hesiel sa dostanete z akéhokoľvek zariadenia s prístupom na internet.
Stojí za zmienku, že väčšina správcov hesiel vrátane Psono využíva technológiu zero-knowledge (nulová znalosť). To znamená, že všetky vaše údaje sú šifrované a zabezpečené ešte pred uložením do cloudu.
Výhody a nevýhody
Výhody online správcu hesiel sú:
- Mesačné a ročné plány sú zvyčajne cenovo veľmi dostupné,
- Vaše údaje sú prístupné zo všetkých vašich zariadení kedykoľvek a kdekoľvek,
- Heslový trezor môžete synchronizovať na viacerých zariadeniach súčasne.
Na druhej strane, nevýhodami online správcu hesiel sú:
- Aj keď sú šifrované, údaje sú uložené na cudzej infraštruktúre,
- Na prístup k heslám potrebujete internetové pripojenie.
Softvér správcu hesiel hostovaný u vás
Správca hesiel hostovaný u vás vám umožňuje hostovať server vo svojej réžii a ešte lepšie kontrolovať prístup. Môže to byť najvhodnejšie pre vašu organizáciu, ak si radšej vyberáte server, než by ste využívali predvolený od správcu hesiel. Navyše nemusíte spoliehať na verejné služby.
Výhody a nevýhody
Výhody samostatne hostovanej platformy:
- Prístup k prihlasovacím údajom máte iba vy alebo vami určení členovia tímu,
- Dáta môžu byť hostované priamo v priestoroch firmy za vašou vlastnou firewall ochranou.
Nevýhody sú:
- Musíte podniknúť ďalšie kroky na ochranu vašich dát pred bezpečnostnými hrozbami,
- Na prístup k údajom je potrebné internetové pripojenie.
Offline heslový trezor
Offline alebo lokálne nainštalovaní správcovia hesiel fungujú tak, že vaše dáta ukladajú priamo na vašom zariadení. Môže to byť počítač, tablet alebo smartfón. Všetky vaše heslá budú uložené v šifrovanom úložisku.
A rovnako ako každý iný správca hesiel vyššie, aj tento potrebuje hlavné heslo.
Výhody a nevýhody
Medzi výhody offline správcu hesiel patrí:
- Často je zadarmo,
- Nie je potrebné internetové pripojenie,
- Úplne eliminuje riziko, že by niekto napadol váš trezor, pokiaľ nezíska fyzicky vaše zariadenie.
Nevýhody:
- K trezoru sa dostanete iba z jedného zariadenia, čo obmedzuje využitie,
- Ak stratíte zariadenie, pokazí sa alebo je zničené, môžete stratiť všetky svoje dáta.
Offline zariadenie na ukladanie hesiel
Niekedy nazývané tokenové správcovia hesiel, tieto malé zariadenia sú fyzické predmety, ktoré nosíte so sebou. Fungujú podobne ako offline heslové trezory, ale zvyčajne ide o hardvér ako USB flash disk, ktorý obsahuje kľúč na odomknutie vášho účtu. Skutočný trezor hesiel tu neexistuje, pretože zariadenie pri každom použití vygeneruje nové heslo.
Ak ste mali firemný bankový účet s malou kalkulačkou, ktorá pre každú transakciu vygeneruje jedinečný kód, tak to funguje podobne.
Výhody a nevýhody
Výhody bezstavového správcu hesiel:
- Vaše prihlasovacie údaje sú na samostatnom zariadení,
- Každý prístup generuje nové heslo či prístupový kód, takže každé prihlásenie je maximálne bezpečné.
Nevýhody:
- Ak toto zariadenie stratíte, stratíte prístup,
- Pre použitie tejto metódy je treba špeciálny hardvér a softvér.
Ako si nastaviť správcu hesiel?
Nastavenie správcu hesiel netrvá dlho a zvládnete ho v niekoľkých krokoch. Poďme si jednotlivé kroky prejsť.
Krok 1 – Vyberte si hlavné heslo
Počas registračného procesu si budete musieť vymyslieť hlavné heslo. Toto hlavné heslo je mimoriadne dôležité, pretože je kľúčom ku všetkým vašim údajom. Malo by mať minimálne 12 znakov, nemalo by byť použité nikde inde a nesmie obsahovať žiadne informácie o vás, napríklad váš rok narodenia, meno vášho domáceho miláčika alebo rodičov.
Krok 2 – Registrácia
Začnite podľa nášho začiatočníckeho sprievodcu tu. Po odoslaní údajov dostanete e-mail s odkazom na overenie vášho profilu. Počas registračného procesu sa vygenerujú všetky počiatočné tajomstvá. Tie neskôr zašifrujú všetky vaše dáta ešte predtým, ako opustia váš prehliadač a budú uložené na našom serveri.
Krok 3 – Aplikácia a rozšírenie do prehliadača
Keď je nastavenie hotové, nezabudnite si stiahnuť program správcu hesiel do vášho počítača, mobilného telefónu či tabletu alebo nainštalovať rozšírenie do prehliadača pre pohodlnejší prístup.
Krok 4 – Pridanie vašich údajov
Začnite pridávať existujúce online účty a zadajte svoje prvé heslo. Ak ste už používali iného správcu hesiel, môžete importovať heslá z tohto softvéru pod položkami “Účet” a “Ostatné”.
Krok 5 – Vytvorenie obnovovacieho kódu
Po zadaní vašich hesiel do Psono si vygenerujte obnovovací kód. Ten vám umožní prístup k účtu, aj ak stratíte hlavné heslo. Mal by byť uložený na bezpečnom mieste.
Krok 6 – Extra vrstva autentifikácie
Prihláste sa do účtu, choďte do sekcie “Účet” a nastavte viacfaktorovú autentifikáciu. Nastaviť ju môžete s Google Authenticator, Duo alebo YubiKey.
Krok 7 – Vytvorte nové silnejšie heslá
Keď už máte všetko nastavené a všetky staré heslá naimportované, môžete začať vytvárať nové silnejšie heslá pomocou vstavaného generátora hesiel.
To je všetko. Teraz s Psono – vaša bezpečnosť je pod kontrolou.
Ako fungujú správcovia hesiel na viacerých zariadeniach
Správcovia hesiel fungujú na viacerých zariadeniach tak, že synchronizujú dáta uložené v cloude. Stačí si stiahnuť aplikáciu na ďalšie zariadenia, prihlásiť sa hlavným heslom a všetky údaje budete mať prístupné aj na novom zariadení. Dáta ostanú stále šifrované, preto pridanie zariadenia neznižuje bezpečnosť.
Toto funguje iba pri webových správcoch hesiel a zvyčajne je to platená možnosť.
Mnoho správcov hesiel neumožňuje prácu na viacerých zariadeniach, pretože nie sú online, sú bezstavové, alebo túto funkciu neponúkajú. Lokálne nainštalované správcovia by tiež v tomto prípade nefungovali, keďže heslový trezor je vždy iba na jednom zariadení.
Aký je najbezpečnejší spôsob, ako ukladať heslá?
Správca hesiel je najbezpečnejší spôsob, ako si svoje heslá uložiť. Vybrať si môžete z rôznych možností: webový správca hesiel, jednoduché rozšírenia do prehliadača, alebo offline softvér či zariadenia.
Správcovia hesiel zabezpečujú vaše údaje, ku ktorým sa dostanete pomocou hlavného hesla, vďaka čomu ste chránený pred kybernetickými útokmi v každom čase.
Najlepší správca hesiel pre rok 2022
Existuje mnoho správcov hesiel, z ktorých si vybrať, každý s odlišnými funkciami. Záver je, že aplikácia Psono ponúka všetky potrebné funkcie za dostupnú cenu.
Aké funkcie by mal ponúknuť správca hesiel – toto je dôležité sledovať:
- Je open-source;
- Je samostatne hostovaný pre maximálnu bezpečnosť;
- Má šifrovanú databázu;
- Generuje heslá za vás;
- Synchronizuje sa naprieč viacerými zariadeniami;
- Funguje na rôznych operačných systémoch;
- Podporuje multi-faktorovú alebo dvojfaktorovú autentifikáciu.
Psono má všetky tieto funkcie a ešte viac a je vynikajúcim nástrojom pre vás aj vašu firmu.
Ak chcete spravovať a auditovať používanie privilegovaných účtov vo firme, môžete tak urobiť cez Psono podnikovú správu hesiel.
Často kladené otázky
Ak ste nenašli odpoveď na svoju otázku, čítajte ďalej.
Sú správcovia hesiel naozaj bezpečné?
Aj keď došlo v minulosti k niekoľkým únikom dát so správcami hesiel, sú extrémne vzácne a zvyčajne nespôsobia, že niekto príde o svoje dáta alebo že by boli ohrozené. Správcovia hesiel sú teda bezpeční na použitie.
Môžu byť správcovia hesiel používaní na viacerých zariadeniach?
Väčšina správcov hesiel funguje na viacerých zariadeniach a údaje je možné medzi nimi synchronizovať.
Aký je najbezpečnejší spôsob správy hesiel?
Mali by ste zvážiť použitie heslového trezoru, ku ktorému je možné pristupovať pomocou bezpečnostného kľúča. To vám umožní spravovať vaše heslá a sledovať, či niektoré z nich netreba zmeniť na silnejšie.
Dajú sa správcovia hesiel ľahko hacknúť?
Nie, sú špeciálne navrhnuté tak, aby vaše heslá chránili, dokonca aj cloudoví správcovia hesiel. Každý druh správcu má svoje výhody a nakoniec závisí predovšetkým od toho, či nestratíte alebo neprezradíte svoj hlavný kľúč. Aj tak však existuje niekoľko bezpečnostných opatrení, ktoré sa použijú pred synchronizáciou nového zariadenia.
