6 dôvodov, prečo neukladať heslá do prehliadača

Obsah:

1. Ukladanie hesiel v prehliadači je neisté
2. Neexistuje žiadna synchronizácia medzi rôznymi prehliadačmi
3. Prehliadač môže ukladať iba heslá
4. Neexistuje žiadna funkcia výmeny hesla
5. V prehliadači nie je žiadna kontrola sily hesla
6. Vaše údaje uchováva tretia strana

6 dôvodov, prečo neukladať heslá do prehliadača

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Keď vás prehliadač Chrome alebo Firefox znova vyzve, aby ste si zapamätali prihlasovacie údaje, kliknite na tlačidlo OK.

1. Ukladanie hesiel v prehliadači je neisté

Vstavané poverenia prehliadača sú skutočnou bezpečnostnou dierou. Ak necháte svoj počítač bez dozoru, príliš zvedaví jedinci môžu ľahko získať heslo z webového prehliadača prehrabaním sa v nastaveniach. Alebo použite špeciálne rozšírenie – hviezdičky, ktoré skrývajú automaticky dosadzované kombinácie, jednoducho premení na čitateľné znaky.

Tomuto sa dá predísť nastavením hlavného hesla vo vašom prehliadači (predvolene sa nepoužíva). Špeciálni správcovia účtov však ochránia vaše údaje oveľa lepšie: môžu vás prinútiť zadať hlavné heslo pred každým otvorením databázy s účtami.

Niektoré aplikácie umožňujú pridať ďalšiu vrstvu ochrany – program vás napríklad pri pokuse o prístup k heslám požiada o zadanie špeciálneho súboru kľúčov. Alebo si môžete nastaviť dvojfaktorovú autentifikáciu, čo je jednoduchý, ale mimoriadne efektívny spôsob, ako udržať vaše dáta v bezpečí.

2. Neexistuje žiadna synchronizácia medzi rôznymi prehliadačmi

Teraz každý sebarešpektujúci prehliadač synchronizuje záložky, históriu a heslá medzi všetkými vašimi zariadeniami. Ak však používate Firefox na svojom pracovnom počítači, Chrome na smartfóne a Safari na notebooku Apple, samozrejme, heslá si medzi sebou nevymieňajú. Budeme musieť prejsť na nejaký prehliadač.

Preto je lepšie zadať svoje poverenia raz a navždy v správcovi tretej strany. Všetky viac či menej populárne šetriče hesiel sú multiplatformové aj prehliadače. Nie je nič jednoduchšie, ako pridať požadované rozšírenie do všetkých svojich webových prehliadačov a používať v nich jednu databázu hesiel.

3. Prehliadač môže ukladať iba heslá

Možnosti ukladania údajov správcov hesiel v prehliadači sú dosť obmedzené. Do záznamu môžete pridať iba samotnú kombináciu, prihlasovacie meno a adresu stránky.

Správcovia hesiel tretích strán robia oveľa viac. Môžu ukladať poznámky, prístupové frázy, licenčné kľúče, dáta Wi-Fi alebo napríklad SSH kľúče. K svojim záznamom môžete pripojiť prílohy: dôležité dokumenty, fotografie, kópie údajov z pasu, vodičský preukaz a ďalšie dôležité informácie. To všetko bude spoľahlivo chránené.

Správcovia hesiel sa navyše lepšie hodia na triedenie a organizáciu údajov: možno ich rozdeliť do priečinkov, priradiť im ľubovoľné názvy a pridať k nim poznámky.

4. Neexistuje žiadna funkcia výmeny hesla

Mnoho manažérov – napríklad LastPass – poskytuje možnosť rýchleho a pohodlného zdieľania hesiel. Je to užitočné, ak chcete svojim priateľom alebo rodine poskytnúť dočasný prístup k niektorým z vašich účtov – napríklad, aby váš manželský partner mohol platiť účty cez váš bankový účet alebo aby vaši známi mohli pozerať film cez váš účet streamovacej služby.

V správcovi môžete tiež nastaviť núdzový prístup pre ľudí, ktorým dôverujete. Ak povedzme skončíte v nemocnici a vaši príbuzní potrebujú získať prístup k vašim heslám, môžu to urobiť, aj keď ste v bezvedomí.

V prehliadačoch takéto funkcie nie sú. Ak chcete svoje heslá s niekým zdieľať, pošlite ich ručne e-mailom. To nie je veľmi pohodlné.

5. V prehliadači nie je žiadna kontrola sily hesla

Ak sa pokúsite vytvoriť účet so slabým heslom, vstavané nástroje vás žiadnym spôsobom neupozornia. Prehliadač rezignovane uloží akúkoľvek kombináciu, ktorú zadáte, dokonca aj 123. Generátory náhodných hesiel existujú len v Chrome a Safari, no poskytujú len tie najzákladnejšie funkcie – dĺžku a zoznam použitých znakov nie je možné prispôsobiť.

Špeciálne aplikácie sú tu najlepšie. Majú silné generátory hesiel s množstvom nastavení a parametrov a hotová kombinácia sa okamžite vyhodnotí z hľadiska spoľahlivosti.

Okrem toho pomocou niekoľkých kliknutí môžete skontrolovať všetky kľúče, ktoré už máte, a rozhodnúť sa, ktoré stránky ich nahradíte. A napríklad LastPass, 1Password, Dashlane a KeePass (s doplnkom) môžu varovať, ak bolo vaše heslo prelomené. Tiež nájdu duplicitné kľúče, ktoré ste použili na viacerých stránkach naraz, a tie, ktoré unikli do verejných hackerských databáz.

Nakoniec je možné každému záznamu v správcovi priradiť dátum vypršania platnosti. A keď to prejde, budete vyzvaní na zmenu hesla. V prehliadačoch však môžu staré kombinácie kysnúť roky.

6. Vaše údaje uchováva tretia strana

Keď uložíte heslo v prehliadači Chrome alebo Firefox, odošle sa, aj keď zašifrované, na servery Google a Mozilly. Tento stav naozaj nebude vyhovovať ľuďom, ktorí si radšej uchovávajú dôverné informácie sami a nespoliehajú sa na spoľahlivosť služieb tretích strán.

Správcovia hesiel v cloude majú prirodzene rovnaký problém. Ale tu máte aspoň niekoľko alternatív, ktoré vás nenútia uchovávať údaje na serveroch iných ľudí.

Použite KeePass alebo Enpass. Títo správcovia hesiel ukladajú prihlasovacie údaje do svojich vlastných bezpečne zašifrovaných databáz, ktoré môžete uchovávať kdekoľvek – na pevnom disku, externom disku alebo vo vlastnom cloudovom úložisku. A aplikácia ako BitWarden vo všeobecnosti dáva pokročilým používateľom možnosť vytvoriť si vlastný miniserver pre heslá. A vaše poverenia budú patriť iba vám.