Kyberzločinec: „Byli jste hacknuti a já mám VŠECHNA vaše hesla.“
Uživatel: „To je hezké, moc vám děkuji, můžete se o ně se mnou podělit? Nepamatuji si je.
Ve společnosti Ciberseguridad jsme si vědomi toho, že je obtížné zapamatovat si osobní i pracovní hesla a že se také liší pro každou aplikaci, webovou stránku, e-mail, službu nebo technologii, kterou používáme. A tím spíše, že nemůžeme používat stejná pro všechno a musíme je pravidelně měnit.
Podle nedávné studie z února 2025 může člověk použít v průměru 168 hesel ročně. Proto existují tzv. správci hesel, které si vysvětlíme níže.
Co je to správce hesel?
Jedná se o program nebo aplikaci, která nám po instalaci na naše zařízení (počítač, mobil, tablet atd.) umožňuje propojení účtů nebo profilů (e-mailové schránky, sociální sítě, aplikace, web, internetové obchody atd.). Správce se postará o automatické vytvoření dlouhých a složitých hesel, aniž bychom si je museli jedno po druhém pamatovat. Takže až budeme příště potřebovat přistoupit k účtu nebo profilu a zadáme pouze Uživatel, správce se aktivuje a zadá příslušné heslo.
Zní to pohodlně a snadno, že? Je však důležité mít na paměti následující bod, abyste neohrozili všechna svá hesla.
Kteří správci hesel jsou bezpeční?
- Android a Google: Zařízení se systémem Android, stejně jako služby Gmail nebo další produkty Google, používají vlastní správce hesel společnosti Google. Bezplatná verze však bývá poměrně málo použitelná. A správce, který je nainstalován v mobilním telefonu nebo počítači, není stejný jako malé okno, které se zobrazuje na různých webových stránkách, abychom mohli automaticky ukládat svá hesla spojená s danou webovou stránkou. Je důležité, abyste se této druhé možnosti vyhnuli, protože ji mohou hacknout kyberzločinci. Pokud potřebujete hesla ukládat, je vhodnější tak činit v aplikaci nebo programu, kde si je můžete prohlédnout a přidat/odebrat ta, která chcete.
- Apple: Zařízení Apple mají také vlastní systém správy hesel nebo připomínek. Ten je obvykle ve výchozím nastavení vybaven aktivovaným dvoufaktorovým zabezpečením. Jinými slovy, pro přístup k aplikaci nás telefon požádá o opětovné odemknutí obrazovky, i když již byla odemknuta. Buď pomocí našeho obličeje, nebo pomocí hesla. To znamená, že pokud někdo použije náš telefon, nemůže získat přístup ke všem aplikacím, pouze k těm, které nejsou spojeny se správcem hesel společnosti Apple. Problémem této značky je, že není vždy kompatibilní s jakýmkoli mobilem nebo počítačem, který máme, ačkoli k tomu uvedla na trh bezplatnou aplikaci.
- Microsoft: Služba společnosti Microsoft, která se používá jako správce hesel, se nazývá Authenticator. Od srpna 2025 přestala být správcem hesel a slouží pouze k vytváření dočasných jednorázových hesel nebo ke správě dvojích ověřovacích faktorů, tj. onoho druhého šestičíslí, které občas musíme zadat jako druhou úroveň zabezpečení. Nejedná se však o heslo jako takové.
- Bitwarden: V bezplatné verzi je však omezen na jednoho uživatele (tj. pouze jednu osobu). Typ šifrování, který používá (pro techničtější čtenáře; AES-256), je dnes jedním z nejbezpečnějších, aby byla hesla nečitelná, i když je ukradne kyberzločinec.
- LastPass: Od roku 2019 tento správce hesel utrpěl několik velkých kybernetických útoků, které vedly k únikům dat, tj. krádežím hesel. Ačkoli tedy kdysi představoval velmi dobrou volbu a fungoval velmi dobře, již není nejbezpečnějším správcem hesel.
Co udělat před instalací správce hesel? – NESTAHUJTE SPRÁVCE HESEL BEZ PŘEDCHOZÍ KONZULTACE S TÝMEM IT.
Musíme si uvědomit, že u našich osobních zařízení (počítačů, mobilních telefonů, tabletů atd.) jsme my uživatelé zodpovědní za jejich bezpečné používání a za to, že neseme rizika spojená s tím, co instalujeme a jaké aplikace stahujeme. Na profesionální úrovni se však musíme řídit pokyny naší organizace, konkrétně oddělení IT, které je zodpovědné za bezpečnost nás všech. Zejména proto, že počítač nebo mobilní telefon, který používáme, skutečně patří společnosti nebo subjektu, pro který pracujeme. Než tedy začneme používat stejné manažery, které používáme na osobní úrovni, nebo než začneme používat jeden na všechno (doma i v práci), je důležité se s nimi poradit a požádat je o radu.
DŮLEŽITÉ UPOZORNĚNÍ: Pokud máte sebemenší podezření, že některé z vašich hesel mohlo být odcizeno nebo kompromitováno, neváhejte to oznámit oddělení IT, aby vám mohlo poskytnout odpovídající rady. A v osobní rovině se snažte heslo vyměnit za nové, a pokud se domníváte, že jste se stali obětí kybernetického útoku, nahlaste to policii.
*Datum odeslání: 29. září 2025