Chci vám přiblížit jednu úžasnou věc, která je na internetu dostupná a zaručeně mi zjednodušila život, i když jsem ji na začátku odmítal. Znáte to asi každý, na internetu je přehršel služeb a většina z nich vyžaduje nějaké přihlášení. K tomu je zapotřebí přihlašovací jméno, většinou email a ještě nějaké heslo, ideálně jedinečné a silné. Jenže hlava naše děravá sotva pobere několik hesel a určitě si nebude pamatovat všechny do všech služeb. Takže jak to tak bývá, člověk si vymyslí jedno heslo a to používá ve všech službách. Pokud je trochu ostražitý, tak má hesla dvě nebo tři a ty používá podle toho o jak důležitou službu se jedná.
Představte si ale následující scénář. U jedné ze služeb, které má spoustu uživatelů, dojde k úniku citlivých informací. Někdo z jejich databáze odcizí přihlašovací údaje uživatelů, v horším případě i adresy a čísla kreditních karet. A zrovna vy jste uživatelem této služby a tím pádem se vaše údaje dostaly ven. A teď začíná další kolečko. Útočník buď údaje prodá nějaké třetí straně, nebo si sám přihlašovací údaje (vaše) zkouší zadat do dalších služeb. Pokud používáte jedno heslo do všech služeb, tak je velká pravděpodobnost, že se dostane i do další, ve které může vyčíst nějaké důležité informace. Ať už se jedná o vaší finanční stránku, nebo o to, jaké erotické weby navštěvujete. V horším případě se dostane do internetového bankovnictví a pošle si peníze na svůj účet.
Takovéto útoky se stávají a útočníci kradou uživatelské databáze. Pokud se chcete podívat, jak jste na tom vy, tak si můžete zadat svůj email na stránky https://haveibeenpwned.com, kde jsou uvedeny informace o všech veřejně dostupných únicích databází. Pokud se tam nenajdete, tak to ještě neznamená, že můžete být v klidu. Ne všechny společnosti úniky dat přiznají, nebo jsou takhle zveřejněny.
Kdo si ale má pamatovat všechna ta hesla?
Přesně o tohle tady běží. Pokud na takovou činnost nestačí lidský mozek, tak jak se s tímto úkolem vypořádat? Naštěstí řešení existuje. Na internetu je již několik služeb, které nabízejí řešení problému se zapamatováním si přihlašovacích údajů. Přebírají tento úkol a mnohé usnadňují. Dokáží rovnou otevřít požadovanou stránku a předvyplnit přihlašovací údaje. Ale ještě lepší je funkcionalita, že nemusíte vymýšlet silné heslo, tyto služby mají generátory hesel podle vašich parametrů. Stačí nastavit jak dlouhé heslo chcete a zda si přejete použít speciální znaky, čísla a heslo se vám ihned vygeneruje. Tímhle jednoduchým způsobem můžete mít jedinečné heslo pro každou službu, kterou používáte. Jediné co si musíte pamatovat je jedno heslo do vaší klíčenky, které vám otevře všechny vaše uložené přístupové údaje.
Samotné služby pro správu hesel tuto výhodu – jedno heslo – krásně ve svých názvech využívají. Nejznámější je služba https://www.lastpass.com a https://1password.com. Obě nabízejí podobný přístup k ukládání přístupových údajů a generování hesel. Nabízejí také další služby jako třeba zabezpečené poznámky. Můžete použít verzi zdarma, nebo si pořídit placenou verzi. Obě nabízejí plány pro rodiny, kde za jeden poplatek, máte klíčenky pro všechny členy rodiny a můžete spolu dokonce sdílet vybrané přístupové údaje. Přístup k těmto službám je umožněn, jak přes webové rozhraní, tak i přes samotnou aplikaci, jak v počítači, tak samozřejmě i v telefonu. Hesla se ukládají a synchronizují ze všech zařízení. Přístup k nim máte jen vy, kdo znáte svoje hlavní heslo. To se doporučuje mít silné, ale taky zapamatovatelné. Osobně používá jednu z těchto služeb a druhou máme v práci jako sdílenou klíčenku a v obou případech jsem spokojen. Výhoda je jasná, stačí abych si zapamatoval jedno heslo a ostatní mám na dosah jednoho kliku.
A co když jsem paranoidní?
Vůbec nevadí. Ne každý rád svěřuje svoje citlivé údaje do databáze nějaké on-line služby. Pokud jste nedůvěřiví, tak si můžete vystačit s možností, kdy používáte samostatný program, který obstarává stejné funkce jako výše zmíněné on-line služby na správu hesel, ale ukládá si informace do lokálního souboru na disku. Tento soubor potom můžete nahrát na další zařízení, kde chcete mít k heslům přístup. Jedna z aplikací, které umožňují vytvářet si vlastní klíčenky je https://keepass.info. Na internetu je k nalezení spousta dalších programů. Vyberte si ten, který vám bude nejvíce vyhovovat. Nevýhoda těchto správců je, že si sami musíte zajistit synchronizaci databáze na různá zařízení a její udržování v aktuálním stavu.
Poděkování za úvodní fotografii: CMDR Shane via unsplash cc