Miliony uživatelů ukládají hesla do počítače. Bezpečnostní experti prozradili, co se s nimi pak děje
Digitální svět je postavený na heslech. Každý z nás má desítky přístupů, od e-mailu přes internetové bankovnictví, účty na sociálních sítích až po různé pracovní systémy. Pamatovat si je všechny je prakticky nemožné, a proto se většina lidí spoléhá na to, že jim s jejich správou pomůže počítač nebo prohlížeč. Kybernetické útoky jsou však čím dál častější, a tak se i z těchto úložných míst v počítači může stát terč zájmu útočníků.
Zajímavé je, že podle bezpečnostních expertů není samotné ukládání hesel problémem – moderní systémy dokážou data šifrovat a chránit. Hlavní slabinou bývá spíše uživatel, který zvolí slabé přihlašovací heslo nebo ignoruje dvoufaktorovou autentizaci. Rozdíly jsou také mezi ukládáním hesel přímo do operačního systému, do prohlížeče nebo do specializovaného správce hesel.
Ukládání hesel v počítači
Operační systémy, jako je Windows nebo macOS, nabízejí vestavěné správce hesel (Windows Credential Manager, macOS Keychain). Tyto nástroje ukládají hesla v šifrované podobě a chrání je pomocí hardwarových prvků, například TPM čipu nebo Secure Enclave. To znamená, že hesla nejsou nikde uložena v čitelné podobě a k jejich odemčení je vždy potřeba přístup k samotnému zařízení.
Při správném používání je tento způsob velmi bezpečný. Největším rizikem je, když někdo získá přístup k hlavnímu účtu v počítači. V tu chvíli se útočník může dostat ke všem uloženým přihlašovacím údajům. Proto odborníci doporučují mít silné heslo k zařízení, ideálně doplněné o biometrické ověření a zapnuté automatické uzamykání při nečinnosti. Pokud toto pravidlo uživatel zanedbá, ani to nejlepší šifrování nezabrání tomu, aby byla data odemčena.
Výhodou ukládání hesel přímo v systému je naopak komfort. Uživatelé nemusí zadávat stále dokola dlouhé přístupové fráze a snižuje se riziko, že sáhnou po slabém nebo opakovaně používaném hesle. To je důležité, protože recyklovaná hesla patří mezi hlavní důvody úspěšných útoků.
Správci hesel v počítači většinou umožňují i automatické vyplňování údajů.
, ...
Ukládání hesel v prohlížečích
Další velmi rozšířenou možností je ukládání hesel přímo do prohlížečů, jako jsou Chrome, Firefox, Edge nebo Safari. Tyto správce hesel fungují podobně jako ty systémové – hesla jsou ukládána šifrovaně a k jejich zobrazení bývá vyžadováno ověření uživatele, například zadání hesla k systému nebo biometrie (otisk prstu, rozpoznání obličeje).
Rizika přicházejí hlavně s fyzickým přístupem k zařízení. Pokud je navíc zapnuta synchronizace přes cloudový účet (Google, Apple ID, Firefox Sync), může se útočník k uloženým heslům dostat i vzdáleně. V takovém případě záleží na síle hesla k hlavnímu účtu a přítomnosti dvoufaktorového ověření. Bez něj se totiž celá ochrana prohlížeče stává slabým článkem.
Prohlížečové správce hesel mají i další limity. Často postrádají pokročilé funkce, jako je automatické generování náhodných hesel, upozornění na jejich prolomení nebo audit uložených údajů. Některé navíc neumožňují chránit databázi hesel samostatným hlavním heslem, takže celé zabezpečení stojí pouze na ochraně zařízení.
Starší uživatelé často oceňují jednoduchost ukládání v prohlížeči, i když tím obvykle přicházejí o pokročilé funkce ochrany.
, ...
Doporučení expertů
Bezpečnostní experti se shodují, že ukládání hesel do počítače nebo prohlížeče je v zásadě bezpečné, ale vyžaduje několik opatření. Základem je silné heslo k zařízení a zapnuté biometrické ověření, pokud to hardware umožňuje. Ještě vyšší úroveň ochrany přináší dvoufaktorová autentizace, která dokáže zmařit pokus o přístup i v případě, že útočník získá vaše heslo.
Pro uživatele, kteří mají mnoho účtů, se doporučuje používat specializované správce hesel, jako je například Bitwarden nebo 1Password. Tyto aplikace nabízejí pokročilejší funkce než prohlížeče, například generování opravdu silných hesel, ukládání poznámek či PIN kódů a upozornění na známé úniky dat. Výhodou je také to, že většina z nich šifruje data přímo na straně uživatele, takže ani poskytovatel služby nemá k heslům přístup.
Praktická doporučení zahrnují i pravidelnou kontrolu, zda se některé z vašich hesel neobjevilo v databázích uniklých údajů. Existují k tomu veřejné nástroje, například služba Have I Been Pwned.
Zapomínat by se nemělo ani na rizika spojená s malwarem. Keyloggery, tedy škodlivé programy, které zaznamenávají stisknuté klávesy, mohou odhalit hlavní heslo a tím zpřístupnit celou databázi. Podobně fungují phishingové útoky – útočníci se snaží přimět uživatele, aby heslo zadali na falešné stránce.
Bezpečnost hesel je ve výsledku kombinací technologií a chování uživatele. Moderní nástroje poskytují velmi vysokou úroveň ochrany, ale jen pokud je doprovází rozumné návyky.
