6 důvodů, proč neukládat hesla do prohlížeče

Obsah:

1. Ukládání hesel v prohlížeči není bezpečné
2. Mezi různými prohlížeči nedochází k synchronizaci
3. Prohlížeč může ukládat pouze hesla
4. Neexistuje žádná funkce výměny hesla
5. V prohlížeči neprobíhá kontrola síly hesla
6. Vaše údaje jsou uloženy třetí stranou

6 důvodů, proč neukládat hesla do prohlížeče

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Udělejte si čas a klikněte na OK, když vás Chrome nebo Firefox znovu vyzve, abyste si zapamatovali přihlašovací údaje.

1. Ukládání hesel v prohlížeči není bezpečné

Vestavěné přihlašovací údaje prohlížeče jsou skutečnou bezpečnostní dírou. Pokud necháte počítač bez dozoru, přehnaně zvědaví jedinci mohou snadno vydolovat heslo z webového prohlížeče ponořením se do nastavení. Nebo použijte speciální rozšíření - jednoduše změní hvězdičky, které skrývají automaticky dosazované kombinace, na čitelné znaky.

Tomu se lze vyhnout nastavením hlavního hesla ve vašem prohlížeči (ve výchozím nastavení se nepoužívá). Speciální správci účtů ale ochrání vaše data mnohem lépe: mohou vás donutit zadat hlavní heslo před každým otevřením databáze s účty.

Některé aplikace umožňují přidat další vrstvu ochrany – program vás například při pokusu o přístup k heslům požádá o zadání speciálního souboru klíče. Nebo si můžete nastavit dvoufaktorové ověřování, což je jednoduchý, ale extrémně účinný způsob, jak udržet vaše data v bezpečí.

2. Mezi různými prohlížeči nedochází k synchronizaci

Nyní každý seberespektující prohlížeč synchronizuje záložky, historii a hesla mezi všemi vašimi zařízeními. Pokud ale používáte Firefox na svém pracovním počítači, Chrome na smartphonu a Safari na notebooku Apple, samozřejmě si hesla mezi sebou nevymění. Budeme muset přejít na nějaký jeden prohlížeč.

Proto je lepší zadat své přihlašovací údaje jednou provždy ve správci třetí strany. Všechny více či méně oblíbené spořiče hesel jsou multiplatformní i různé prohlížeče. Není nic jednoduššího, než si požadované rozšíření přidat do všech svých webových prohlížečů a používat v nich jedinou databázi hesel.

3. Prohlížeč může ukládat pouze hesla

Možnosti ukládání dat správců hesel založených na prohlížeči jsou poměrně omezené. Do záznamu můžete přidat pouze samotnou kombinaci, přihlašovací jméno a adresu webu.

Správci hesel třetích stran toho umí mnohem víc. Mohou ukládat poznámky, hesla, licenční klíče, data Wi-Fi nebo například SSH klíče. Ke svým záznamům můžete připojit přílohy: důležité dokumenty, fotografie, kopie údajů z pasu, řidičský průkaz a další důležité informace. To vše bude spolehlivě chráněno.

Správci hesel se navíc lépe hodí pro třídění a organizaci dat: lze je rozdělit do složek, přiřadit jim libovolné názvy a přidat k nim poznámky.

4. Neexistuje žádná funkce výměny hesla

Mnoho manažerů - například LastPass - poskytuje možnost rychle a pohodlně sdílet hesla. To je užitečné, pokud chcete svým přátelům nebo rodině poskytnout dočasný přístup k některým z vašich účtů – například aby váš manžel mohl platit účty přes váš bankovní účet nebo vaši známí mohli sledovat film přes váš účet streamovací služby.

Ve správci můžete také nastavit nouzový přístup pro lidi, kterým důvěřujete. Pokud, řekněme, skončíte v nemocnici a vaši příbuzní potřebují získat přístup k vašim heslům, mohou to udělat, i když jste v bezvědomí.

V prohlížečích takové funkce nejsou. Pokud chcete svá hesla s někým sdílet, pošlete je ručně e-mailem. To není příliš pohodlné.

5. V prohlížeči neprobíhá kontrola síly hesla

Pokud se pokusíte vytvořit účet se slabým heslem, vestavěné nástroje vás na to nijak neupozorní. Prohlížeč rezignovaně uloží jakoukoli kombinaci, kterou zadáte, dokonce i 123. Generátory náhodných hesel existují pouze v Chrome a Safari, ale poskytují jen ty nejzákladnější funkce – délku a seznam použitých znaků nelze přizpůsobit.

Speciální aplikace jsou zde nejlepší. Mají silné generátory hesel s hromadou nastavení a parametrů a hotová kombinace je okamžitě vyhodnocena z hlediska spolehlivosti.

Kromě toho můžete pomocí několika kliknutí zkontrolovat všechny klíče, které již máte, a rozhodnout se, které stránky je nahradíte. A například LastPass, 1Password, Dashlane a KeePass (s pluginem) mohou varovat, pokud bylo vaše heslo prolomeno. Najdou také duplicitní klíče, které jste použili na několika webech najednou, a ty, které unikly do veřejných hackerských databází.

Nakonec lze každému záznamu ve správci přiřadit datum vypršení platnosti. A když to projde, budete vyzváni ke změně hesla. V prohlížečích však mohou staré kombinace kysnout roky.

6. Vaše údaje jsou uloženy třetí stranou

Když uložíte heslo v Chrome nebo Firefoxu, je odesláno, i když zašifrované, na servery Google a Mozilly. Tento stav opravdu nebude vyhovovat lidem, kteří si raději uchovávají důvěrné informace sami a nespoléhají na spolehlivost služeb třetích stran.

Stejný problém mají přirozeně cloudoví správci hesel. Ale tady máte alespoň několik alternativ, které vás nenutí uchovávat data na serverech jiných lidí.

Použijte KeePass nebo Enpass. Tito správci hesel ukládají přihlašovací údaje ve svých vlastních bezpečně šifrovaných databázích, které můžete mít kdekoli – na pevném disku, externím disku nebo ve vlastním cloudovém úložišti. A aplikace jako BitWarden obecně dává pokročilým uživatelům možnost vytvořit si vlastní miniserver pro hesla. A vaše přihlašovací údaje budou patřit pouze vám.