6 důvodů, proč neukládat hesla do svého prohlížeče

1. Ukládání hesel v prohlížeči je nezabezpečené

Integrovaná pověření prohlížeče jsou skutečnou bezpečnostní dírou. Pokud necháte počítač bez dozoru, mohou příliš zvědaví jedinci snadno získat heslo z webového prohlížeče tak, že se do něj vloží nastavení. Nebo použijte speciální rozšíření - jednoduše změní hvězdičky, které skryjí automaticky substituované kombinace, na čitelné znaky.

Tomu se lze vyhnout nastavením hlavního hesla ve vašem prohlížeči (ve výchozím nastavení se nepoužívá). Ale speciální správci účtů budou vaše data chránit mnohem lépe: mohou vás před každým otevřením databáze s účty přinutit k zadání hlavního hesla.

Některé aplikace vám umožňují přidat další vrstvu ochrany - například vás program při pokusu o přístup k heslům vyzve k zadání speciálního souboru klíče. Nebo můžete přizpůsobit dvoufaktorové ověřování Je jednoduchý, ale extrémně efektivní způsob ukládání dat.

2. Žádná synchronizace mezi různými prohlížeči

Nyní libovolný sebeúcta prohlížeč synchronizuje záložky, historii a hesla mezi všemi vašimi zařízeními. Pokud však používáte Firefox na svém pracovním počítači, Chrome na smartphonu a Safari na notebooku Apple, hesla si samozřejmě nebudou vyměňovat. Budeme muset přepnout na nějaký jeden prohlížeč.

Proto je lepší zadat své přihlašovací údaje jednou provždy ve správci třetí strany. Všechny více či méně populární spořiče hesel jsou cross-platform a cross-browser. Není nic jednoduššího než přidat požadované rozšíření do všech vašich webových prohlížečů a použít v nich jedinou databázi hesel.

3. Prohlížeč může ukládat pouze hesla

Schopnosti správců hesel v prohlížeči jsou omezené. Do záznamu můžete přidat pouze samotnou kombinaci, přihlašovací jméno a adresu webu.

Správci hesel třetích stran dělají mnohem víc. Mohou ukládat poznámky, přístupové fráze, licenční klíče, data Wi-Fi nebo například klíče SSH. K záznamům můžete připojit přílohy: důležité dokumenty, fotografie, kopie údajů z pasu, řidičský průkaz a další důležité informace. To vše bude spolehlivě chráněno.

Kromě toho jsou správci hesel vhodnější pro třídění a organizaci dat: lze je rozdělit do složek, přiřadit jim libovolné názvy a anotovat je.

4. Neexistuje žádná funkce pro výměnu hesel

Mnoho správců - například LastPass - poskytuje možnost rychle a pohodlně sdílet hesla. To je užitečné, pokud chcete svým přátelům nebo rodině poskytnout dočasný přístup k některým z vašich účtů - například k manžel zaplatil účty prostřednictvím vašeho bankovního účtu nebo přátelé mohli sledovat film prostřednictvím vašeho účtu ve streamovací službě.

Ve správci můžete také nastavit nouzový přístup pro lidi, kterým důvěřujete. Pokud například skončíte v nemocnici a vaši příbuzní potřebují přístup k vašim heslům, mohou to udělat, i když jste v bezvědomí.

V prohlížečích nejsou žádné takové funkce. Pokud chcete s někým sdílet svá hesla, pošlete je ručně e-mailem. To není příliš pohodlné.

5. V prohlížeči není žádná kontrola síly hesla

Pokud se pokusíte vytvořit účet se slabým heslem, integrované nástroje vás na to nijak neupozorní. Prohlížeč rezignovaně uloží jakoukoli kombinaci, kterou zadáte, dokonce i 123. Generátory náhodných hesel jsou k dispozici pouze v prohlížečích Chrome a Safari, ale poskytují pouze ty nejzákladnější funkce - délku a seznam použitých znaků nelze konfigurovat.

Speciální aplikace jsou zde nejlepší. Mají silné generátory hesel s řadou nastavení a parametrů a hotová kombinace je okamžitě vyhodnocena z hlediska spolehlivosti.

Kromě toho můžete pomocí několika kliknutí zkontrolovat všechny klíče, které již máte, a rozhodnout se, které weby je chcete nahradit. Například LastPass, 1Password, Dashlane a KeePass (pokud jsou k dispozici takhle plugin) jsou schopni varovat, pokud bylo vaše heslo prolomeno. Rovněž najdou duplicitní klíče, které jste použili na několika webech najednou, a ty, které unikly do veřejných databází hackerů.

Nakonec každé položce ve správci lze přiřadit datum vypršení platnosti. Až to projde, budete vyzváni ke změně hesla. V prohlížečích mohou staré kombinace kynout po celá léta.

6. Vaše data jsou ukládána třetí stranou

Když uložíte heslo v prohlížeči Chrome nebo Firefox, odešle se, i když šifrované, na servery Google a Mozilla. Tento stav věcí nebude opravdu vyhovovat lidem, kteří dávají přednost tomu, aby důvěrné informace zůstali doma a nespoléhali se na spolehlivost služeb třetích stran.

Stejný problém mají přirozeně i cloudoví správci hesel. Ale tady máte alespoň několik alternativ, které vás nenutí uchovávat data na serverech jiných lidí.

Použijte KeePass nebo Enpass. Tito správci hesel ukládají přihlašovací údaje do vlastních zabezpečených šifrovaných databází, které vlastníte můžete jej mít kdekoli - na pevném disku, externím disku nebo ve vlastním cloudu úložný prostor. A aplikace jako BitWardenobecně poskytuje pokročilým uživatelům možnost vytvořit si vlastní mini-server pro hesla. A vaše pověření budou patřit pouze vám.