Digitální bezpečnost: Hesla a jejich správci

Nemusíte být IT specialisté, abyste používali digitální nástroje, které zvyšují a respektují vaše soukromí. Mnoho alternativ nabízí velmi jednoduché ovládání s nepoměrně vyšším zabezpečením. V tomto dílu si ukážeme, jak pomocí jednoduchých nástrojů tvořit bezpečná hesla a ukládat je.

Tento článek je 2. dílem seriálu Digitální bezpečnost

1. díl: Úvod
2. díl: Hesla a jejich správci
3. díl: Dvoufázové ověření (v přípravě)
4. díl: Komunikace na internetu (v přípravě)
5. díl: Pohyb na internetu (v přípravě)

Silné heslo je základ bezpečnosti

Dnes má běžný uživatel internetu desítky, nebo spíše stovky účtů a přihlášení do nejrůznějších služeb od internetového bankovnictví, až po předplatné online novin. Používat všude stejné heslo, nebo jeho variaci, není dobrý nápad. Pokud u jedné z využívaných služeb někdo prolomí její ochranu a odcizí vaše přihlašovací údaje, dostane se do všech vašich služeb. 

Například, používáte-li pro připojení do více aplikací Google přihlášení, přihlašujete se  všude stejným heslem a útočník, v případě získání vašeho hesla do Google účtu, může vniknout do všech účtů, kde jste skrze něj přihlášeni.

Zpravidla nepomůže ani vytváření různých variant stejného hesla, ty jsou pro hackery totiž velmi jednoduše objevitelné. 

To nejhorší, co může uživatel udělat je použít heslo typu: 123456, password, qwerty apod. Zde vidíte tabulku nejpoužívanějších hesel v ČR za rok 2021. Je to odstrašující případ toho, jak se to dělat nemá. Ve 3. sloupci vidíte, jak dlouho trvá toto heslo prolomit.

Hlavním důvodem zanedbávání bezpečnosti hesel je:

  1. Nedostatek času na tvorbu bezpečného hesla.
  2. Nedostatek vůle (proč by mě měl někdo hacknout?)
  3. Neznalost techniky tvorby hesla.
  4. Nedořešený způsob jednoduchého ukládání a správy.

Jak tvořit bezpečná hesla

K odvození bezpečných hesel si pomůžeme tabulkou. Ta ukazuje, jak dlouho trvá útočníkovi heslo prolomit za pomoci výkonného počítače. Navíc je za potřebí mít na paměti, že čas na prolomení hesla se s růstem výpočetního výkonu v čase neustále snižuje.

Jak dlouho trvá prolomení hesla brutal force útokem
Zdroj: Security.org

Jak tabulka napovídá, již nestačí 8 místné heslo malými písmeny. Je nutné kombinovat velká, malá písmena, číslice a znaky, jinak se vystavujete riziku, že bude heslo snadno prolomeno.

Při tvorbě hesla máte 2 možnosti

Vymyslet si ho sami a vytvořit si vlastní metodu, která bude bezpečná a funkční. Například pro snadné zapamatování se doporučuje vymýšlet frázová hesla: zivotJEjakoBONBONIER@. Toto je bezpečné a zapamatovatelné heslo.

Druhá možnost je použít generátor hesel, který je obsažený v každém správci hesel, ale často se jedná o nezapamatovatelný řetězec znaků. Např: e$6gRt&p28GxeYbz^JXi. Jelikož si ho však správce hesel uloží, nemusíte jej nikam přepisovat a správce vám jej vždy při přihlašování automaticky předvyplní. Existují i správci, kteří umí generovat frázová hesla, například: caftan-kamikaze-display-nursling.

Jak vymyslet silné a zapamatovatelné heslo

1) vzpomeňte si na svou oblíbenou písničku

2) napište první 4 slova z této písničky, nebo jejího refrénu

3) mezi slova vložte dvojtečky (nebo jakýkoliv znak)

4) první a poslední znak napište velkým písmenem

Příklad: Skoncili:jsme:jasna:zpravA

Obratem získáte silné heslo o 26 znacích, které si zapamatujete a navíc vám bude v hlavě hrát vaše oblíbená písnička po zbytek dne.

Problém nastává až ve chvíli, kdy zjistíte že takových silných hesel potřebujete výrazně více. Nebylo by praktičtější mít takové silné heslo jenom jedno?

Správce hesel

Pro udržení přehledu v desítkách účtů je základ mít kvalitní správce hesel. Jedná se o software, který se instaluje jako rozšíření do prohlížeče, případně jako aplikace do desktopu a mobilu, jenž ukládá všechna vaše hesla. Pro přístup ke všem vašim heslům potřebujete znát jen jedno hlavní heslo, kterým se do správce přihlašujete, a které zašifruje všechny vaše ostatní data a hesla. Samotný poskytovatel služby vaše hlavní heslo nezná a nedostane se tedy do vaší soukromé databáze podřízených hesel.

Správce hesel vás může nejen ochránit před různými phishingovými útoky, zjednodušit vám práci s vymýšlením a zapisováním hesel, ale také vám výrazně usnadní a zrychlí pohyb na internetu napříč všemi vašimi zařízeními. Práce na internetu se pro vás v krátké době stane nejen bezpečnější, ale především komfortnější.

Proč nepoužívat základní správce v prohlížeči?

Nástroj zapamatování hesla prohlížeče dnes již nativně nabízejí a vždy se vás ptají, jestli chcete heslo uložit. Jejich řešení však není dostatečně bezpečné! Jeho veškerý obsah je zpravidla uložen ve vašem počítači v textovém souboru, který není dostatečně šifrován. Zde najdete návod, jak tento soubor rozšifrovat za pár minut a dokáže to opravdu každý. Plnohodnotní správci hesel mají data uložená v cloudu s end-to-end šifrováním na straně uživatele, což je nesrovnatelně bezpečnější, jelikož ani samotný provozovatel služby nemá k vašim heslům přístup.

Co když ztratím heslo do správce hesel

Z principu věci je únik hlavního hesla největším rizikem při používání správce. Vaše heslo by mělo být dostatečně bezpečné, neměl by se k němu dostat hacker, ale v případě problému by se k němu měli dostat vaši příbuzní. Jak na to?

Hlavní heslo je vhodné napsat perem na papír (nebo např. vyrazit na ocelovou destičku) a uložit jej do bezpečnostní obálky u které poznáte pokud ji někdo otevřel. Obálku posléze uložte do trezoru nebo bankovní schránky. Doporučuje se také vytvořit dvě kopie se stejným heslem a ty umístit na různá místa, případně přiložit i k poslední vůli pokud existuje.

Druhým faktorem ochrany může být zapnutí 2FA jednorázových hesel pro přihlášení do správce hesel z nového zařízení. Tím je sníženo riziko, že se někdo dostane do vašeho správce i pokud získá přístup k hlavnímu heslu. V takovém případě je ale nutné také bezpečně uložit přístupové údaje ke generátoru jednorázových OTP hesel a to ideálně na jiné místo než samotné hlavní heslo. O druhém faktoru ověření pro vás plánujeme celý členek v rámci tohoto seriálu.

Velmi robustním a nadstandardním řešením může být použití Cryptosteel capsule a vyskládat si heslo do bezpečné schránky z nerezové oceli a to klidně ve více kopiích.

Co dobrý správce hesel dnes umí? 

Správce funguje na mobilu, tabletu i na desktopu, automaticky doplňuje hesla pro stránky, které zná a umí také generovat nová a bezpečná hesla. Vy už si pak hesla nemusíte pamatovat a mohou tím pádem být velmi dlouhá a silná.

Správce hesel umí navíc ukládat bezpečně i všechny další citlivé informace a dokumenty jako jsou poznámky, skeny dokumentů, adresy bydliště, platební karty, informace o WiFi sítích a routerech apod. To urychluje práci při vyplňování stále opakujících se formulářů. Velkou výhodou je, že svá hesla nemusíte ukládat do schránky (ctrl+c), kde vám je může odcizit například spyware, ukrytý ve vašem zařízení. Hesla se doplňují automaticky.

Ve správci hesel lze hesla i sdílet dalším osobám (kolegům nebo členům rodiny) a někteří správci navíc uložená hesla porovnávají s databází “Have i been pwned?”

Ověřte si do 10s, bezpečně a zdarma, zda jsou vaše hesla v uniklých databázích.

Have i been pwned je internetový projekt, tzv. “hodných hackerů”, kteří shromažďují uniklé databáze hesel, které jsou dostupné ve zkryté části internetu tzv. "darknetu". Jde o databáze milionů uživatelů s hesly, uživatelskými jmény a informacemi o platebních kartách. 

Na stránce Have I been Pwned můžete zadat svůj email nebo telefon a zjistit, zda vaše přihlašovací údaje nejsou veřejné na darknetu, tedy zda nemají hackeři přístup k heslům nebo variacím hesel od vašich účtů. Samotná hesla nejsou zobrazována, pouze informace kde a kdy k úniku došlo.

Správce hesel umí tyto databáze automaticky hlídat. Někteří kvalitní správci vás následně upozorní pokud najdou shodu a doporučí, abyste si neprodleně změnili heslo u dané služby. Je nemožné kontrolovat databázi ručně pro všechny vaše účty v dostatečné frekvenci, a proto správce hesel kontroluje vaše hesla automaticky a bezpečně. 

Workshop digitální bezpečnosti pro firmy

Doporučení správci hesel

1Password

Správce hesel 1Passsword
Desktopová verze aplikace 1Password

Pro firemní a rodinná řešení je vhodný 1password. Tato aplikace funguje napříč všemi zařízeními a operačními systémy. Nabízí velmi vysokou míru zabezpečení pomocí end-to-end šifrování heslem na straně uživatele, které poskytovatel nezná. 

Umí generovat rovněž frázová hesla, i když zatím jen v angličtině. Nabízí možnost ukládat k účtům i OTP 2FA hesla. Oproti ostatním správcům je možné ukládat zvlášť i API klíče a dokonce i seedy (zálohy) krypto-peněženek (což u peněženek s vysokým zůstatkem nedoporučujeme). 

Správce nabízí možnost tvorby více účtů a k nim udělovat přístupy dalším uživatelům. To je ideální pro zaměstnance jedné firmy, případně pro rodinu, která chce sdílet hesla do společných služeb a účtů. (Netflix, školní jídelna, Lítačka). Pro zaměstnavatele je zase velmi snadné poskytnout na pár kliknutí zaměstnanci přístup do databáze určitých účtů a stejně tak snadné je mu přístup odebrat. Přitom ale zaměstnavatel nebo rodič samotné hesla svých uživatelů nezná a nemůže k nim přistupovat.

Jinak však můžeme 1Password doporučit na základě několikaletého každodenního používání. V tomto seznamu je to z pohledu placených nástrojů určitě číslo jedna. Alternativou placeného správce může být například také správce Keeper.

Recenze 1Password správce hesel

Pokud vás zajímá detailnější recenze, najdete ji ve speciálním článku.

Klíčenka

Správce hesel - klíčenka
Nativní aplikace Klíčenka od Apple

Uživatelé Apple ekosystému mohou využít předinstalovanou aplikaci Klíčenka, která je Apple řešením uchovávání hesel a je zdarma. Když se ale blíže podíváte na její uživatelské rozhraní a funkce, tak ty jsou oproti ostatním nástrojům značně omezené. Proto raději doporučujeme dát přednost plnohodnotné aplikaci. Výhodou ale je, že Klíčenku máte předinstalovanou jak na Macbooku, tak v iPhone a systém vám uložení hesel nabízí i skrze prohlížeč Safari automaticky. Uživatel v tomto případě nemusí nejen nic platit, ale služba je velmi dobře integrovaná do ekosystému Apple. Mimo ji ale nepoužijete a nemůžete využít funkcí rodinného ani firemního sdílení.

Klíčenku lze naopak použít ke správě certifikátů, které jsou vydávány důvěryhodnými organizacemi za účelem ověřování webových stránek, digitálních dokumentů a dalšího webového obsahu, což ostatní správci postrádají. Přístupové heslo je totožné s Apple ID, což může být výhoda z pohledu uživatelské přívětivosti, ale také významná bezpečnostní hrozba, jelikož vaše šifrovací klíče se mohou dostat k rukám Apple, který je může kompromitovat.

V klíčence navíc najdete uloženy všechny wifi sítě, ke kterým se vaše zařízení kde připojila. Aplikace je v češtině a šifrovaná stejně jako celý Apple systém. Neumí však generovat hesla, předvyplňovat data do formulářů, ukládat informace o dokladech a kartách, ani není propojená s Have I Been Pwned. Pokud by vám Apple zrušil účet, nebo jste ztratili přístup, přicházíte i o svá hesla. Klíčenka také není open-source a její zdrojový kód tedy není možné auditovat, kopírovat nebo měnit.

Keepass

Alternativní správce hesel pro Linux uživatele
Open-source aplikace KeePassXC

Tato aplikace nabízí výhody open-source systému a synchronizaci skrze šifrované cloudové uložiště. Verzí Keepassu existuje větší množství a lze doporučit KeePassXC pro desktop a KeePassium pro mobil. Nevýhodou aplikace je její pomalejší vývoj a vzhled. V tomto případě je právě design cenou za open-source řešení. Aplikace je sice zdarma, ale po uživatelské stránce pokulhává. Mezi fanoušky Linuxu je to však nejpopulárnější řešení.

Další krok

Pokud stále používáte správce hesel v prohlížeči, lze jeho obsah snadno exportovat a importovat právě do plnohodnotných správců hesel. Nebudete tedy muset všechna hesla přepisovat, ale na pár kliknutí je do svého nového správce importujete.

Existuje-li pouze jedna věc, kterou chcete na svém zabezpečení zlepšit a ještě si usnadnit práci, je to právě používání správce hesel. Dle reportů uniklých dat je uživatelská úroveň v tomto směru velmi alarmující a je spíše otázkou času, než se i vám stane nějaká nepříjemnost spojená s bezpečnostním únikem, pokud správu online účtů podceníte.

Nyní jste tedy zabezpečili své účty bezpečnými hesly. Je ovšem nutné uvažovat ještě o druhém faktoru ověření, který vás ochrání v případě úniku vašich hesel. O způsobu, jak tuto ochranu účinně aplikovat se dočtete v našem příštím článku Digitální bezpečnost: Dvoufázové ověřování.


Tento článek je 2. dílem seriálu Digitální bezpečnost

Digitální bezpečnost: Úvod
Digitální bezpečnost: Hesla a jejich správci
Digitální bezpečnost: Dvoufázové ověření (v přípravě)
Digitální bezpečnost: Komunikace na internetu (v přípravě)
Digitální bezpečnost: Pohyb na internetu (v přípravě)

Finančník a jednatel | lubomir.valik@diverzo.cz | web | další příspěvky

Lubomír je na jedné straně zkušený poradce, na straně druhé lektor který učí na Vysoké škole Ekonomické v Praze. V Diverzu je garantem investiční strategie, vzdělávání a digitálních aktiv.
Lubomír je také členem Asociace finančních poradců ČR a získal řadu certifikátů a osvědčení od ČNB a profesních organizací.

Bitcoin professional | viktor.korinek@diverzo.cz | web | další příspěvky

Viktor sleduje kryptoměny od roku 2014. Během té doby pracoval jako šéfredaktor odborného portálu oPojištění.cz. V Diverzo má na starosti školení v oblasti kryptoměn a marketing Diverzo a Diverzo Academy. Zároveň působí jako Key Account Manager kryptoměnové směnárny Divex.

Viktor je rovněž členem České kryptoměnové asociace a podílí se na rozvoji edukace kryptoměn.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *