Obsah
- 1 7 důvodů, proč používat správce hesel
- 2 Co jsou správci hesel?
- 3 Jaké typy správců hesel existují?
- 4 Funkce správců hesel
- 5 Proč se doporučuje používat správce hesel?
- 6 Systém ukládání hesel MultiPassword
- 7 Související články
- 8 Proč byste měli používat správce hesel
- 9 zabezpečení
- 10 pohodlí
- 11 Specifická řešení
7 důvodů, proč používat správce hesel
Zapamatovat si velké množství hesel z různých stránek je pro člověka náročný úkol, proto je potřeba je někam uložit. Mnoho uživatelů je ukládá přímo do prohlížeče pomocí příslušné funkce. Ostatní si jednoduše zapíší všechna svá přihlašovací jména a hesla do textového dokumentu.
Ale ti uživatelé, kteří jsou pozorní k problémům se zabezpečením sítě, používají speciální programy – správce hesel – k ukládání takových tajných informací.
Co jsou správci hesel?
Správci hesel jsou specializované programy, které mají (alespoň) následující dvě skupiny funkcí:
- Funkce, které chrání uživatelská hesla a data: šifrování dat (soubor, databáze), ve kterých jsou uložena, automatické blokování rozhraní programu při delší nečinnosti uživatele atd.
- Funkce, které poskytují možnost pohodlně přidávat hesla do databáze a následně je spravovat (automatické vyplňování, vyhledávání, úpravy záznamů atd.).
Správci hesel se od sebe liší funkčností, ale všichni bez výjimky musí poskytovat spolehlivou ochranu uživatelských dat před hackováním. Pro přístup do šifrované databáze s hesly se obvykle používá jedno hlavní heslo, které musí být z bezpečnostních důvodů složité – vícehodnotové (alespoň 8 znaků) a složené z velkých a malých písmen, číslic a speciálních znaků (nejlépe).
Jaké typy správců hesel existují?
Všechny stávající správce hesel lze rozdělit do následujících typů:
- Desktopové programy nainstalované na počítači se systémem Windows, Mac OS a dalšími operačními systémy PC.
- Mobilní programy určené k ukládání hesel do paměti mobilních zařízení – smartphonů, tabletů atd.
- Správci hesel prohlížeče jsou rozšíření, která se instalují přímo do prohlížeče (mohou fungovat samostatně nebo ve spojení s desktopovou verzí).
Správci hesel mohou ukládat uživatelská data lokálně na počítači/mobilním zařízení nebo na vzdáleném serveru (nebo současně na PC nebo chytrém telefonu a na vzdáleném serveru).
Funkce správců hesel
V současné době většina správců hesel ukládá přihlašovací údaje/hesla uživatelů na místní pevný disk a zároveň do šifrovaného cloudového úložiště. Seznam funkcí těchto programů zahrnuje:
- Přenos dat mezi serverem a počítačem se provádí pomocí technologie end-to-end šifrování, která zabraňuje úniku dat, i když se útočníkům podaří zachytit provoz odesílaný/přijímaný počítačem uživatele.
- Ve většině případů máte přístup k heslům bez instalace samotného správce. Společnosti, které poskytují služby ukládání hesel, poskytují svým uživatelům možnost přístupu k jejich osobní databázi přímo z prohlížeče.
- Podpora dvoufaktorové autentizace (2FA) některými správci hesel přidává další vrstvu ochrany do již zabezpečené databáze hesel (pro přihlášení do systému nestačí znát pouze hlavní heslo, potřebujete také kód zaslaný na samostatná aplikace 2FA nebo formou SMS -zpráv na telefon). Dvoufaktorová autentizace pomůže vyhnout se úniku dat, i když se hlavní heslo k databázi dostane do rukou kyberzločinců.
- Správci síťových hesel jsou efektivnější při ochraně dat před ztrátou v důsledku selhání počítače/telefonu, protože uživatelská hesla zůstanou na serveru v každém případě v bezpečí. Automaticky za provozu, při každém spuštění programu a/nebo úpravě databáze, se spouští funkce synchronizace dat mezi serverem a počítačem uživatele, na kterém byla provedena autorizace v systému.
To vše jsou jen obecné vlastnosti moderních správců hesel s funkcí ukládání hesel na vzdálených serverech. Programy tohoto typu mají řadu funkcí, které poskytují dodatečnou ochranu uživatelských dat, možnost ukládat šifrované textové poznámky nebo dokonce soubory spolu s hesly, snadnou interakci uživatele s uloženými hesly a mnoho dalšího.
Proč se doporučuje používat správce hesel?
Hlavním důvodem pro používání správců hesel je vysoká úroveň ochrany přihlašovacích údajů, hesel a/nebo jiných typů dat a snadná uživatelská interakce s informacemi uloženými v programu. To je vysvětleno následovně:
- Při použití komplexního hlavního hesla odolného proti prolomení je pro třetí strany téměř nemožné získat přístup k uloženým datům pomocí jakýchkoli softwarových prostředků pro obcházení ochrany (tj. programů/skriptů pro prolomení hesel a/nebo dešifrování zašifrovaných dat).
- Možnost uložení dalších osobních údajů spolu s přihlašovacími údaji/hesly – čísla bankovních karet, adresy, telefonní čísla atd.
- Správci hesel, kteří mají funkci automatického vyplňování webových formulářů, pomohou uživateli chránit se před phishingem. Hovoříme o neúmyslném vydávání přihlašovacích údajů, hesel a dalších osobních údajů při vyplňování webových formulářů na falešných stránkách. Pokud správce ukládá data pro vyplňování webových formulářů na konkrétním webu, nevyzve uživatele k vyplnění polí tohoto webového formuláře, protože Adresa falešného webu se bude vždy lišit od adresy původního webu. Hlavní chybou uživatelů, kteří propadnou trikům podvodníků, je nedostatečná ostražitost (vyplňují webové formuláře, aniž by věnovali pozornost adrese webové stránky).
- Správci hesel musí být vybaveni funkcí pro automatické blokování přístupu do databáze uživatelů, která zabraňuje úniku dat třetím stranám v případě, že je uživatel delší dobu neaktivní (například když nechal zapnutý počítač bez dozoru). To samé se nedá říci o prohlížečích a tím méně o textových dokumentech s hesly zašifrovanými v archivu.
- Snadnost použití. Na rozdíl od stejného prohlížeče mají například správci hesel mnohem větší funkčnost pro správu uložených hesel a dalších dat. Kromě vyhledávání mohou uživatelé libovolně seskupovat hesla, prohlížet různé statistiky (např. počet podobných hesel), rychle vytvářet nové položky pomocí vestavěných generátorů komplexních přístupových frází a mnoho dalšího.
- Pokud stejný správce hesel existuje v různých verzích (pro různé platformy), pak použití (automatické vyplňování), prohlížení a úpravy záznamů lze provádět z počítače, prohlížeče a/nebo mobilního zařízení odkudkoli na světě, kde je přístup k internetu.
Systém ukládání hesel MultiPassword
Výběr správce hesel, který má verzi pro počítač, mobil a prohlížeč, je nejlepší volbou pro ty, kteří jsou zvyklí pracovat online z různých zařízení. Dobrým příkladem takového programu je MultiPassword. Obecně se jedná o celek webový systém ukládání hesel , sestávající z klientského softwaru (programy pro stolní počítače a mobilní zařízení a také rozšíření prohlížeče) a cloudový server.
MultiPassword splňuje všechny moderní požadavky na programy tohoto typu:
- Bezpečné šifrování dat jak ve fázi ukládání, tak ve fázi jejich přenosu mezi uživatelským softwarem a serverem. Celkově systém využívá takové bezpečnostní technologie jako RSA, AES-256, HKDF a PBKDF2.
- Podpora end-to-end šifrovací technologie poskytuje spolehlivou ochranu dat proti úniku při přenosu informací po síti (i když odesílaná/přijímaná data zachytí útočníci, bude k jejich dešifrování potřeba dešifrovací klíč).
- Možnost použití desktopové verze programu bez připojení k internetu (změny provedené v databázi hesel se projeví na serveru při příštím připojení k síti).
- Dvojitá úroveň ochrany dat – hlavní heslo a tajný klíč. Ten je povinen autorizovat nové zařízení do systému (použije se pouze jednou při první autorizaci z nového zařízení). Tajný klíč chrání uživatelská data v případě prolomení hlavního hesla.
- Jednoduché a pohodlné rozhraní v ruském jazyce s dostatkem funkce pro správu uložených dat. Je snadné vytvářet nové a upravovat stávající záznamy, je zde možnost seskupovat přihlašovací údaje/hesla, je zde vestavěn generátor složitých hesel podle parametrů a automatická funkce pro analýzu spolehlivosti hesel. Samozřejmostí je i funkce automatického blokování programu.
- Rozšíření MultiPassword pro prohlížeče lze použít samostatně nebo ve spojení s desktopovou verzí programy. Rozšíření má stejné funkce jako aplikace pro Windows/MAC OS a navíc – funkci automatického ukládání hesel do databáze při vyplňování webových formulářů na stránkách a funkci automatického vyplňování stejných (dříve uložených) webových formulářů při re- autorizující.
- Schopnost pracovat s hesly z vašeho osobního účtu – bez instalace programu nebo rozšíření.
Stejně jako u většiny systémů pro ukládání hesel vyžaduje používání MultiPassword předplatné (prvních 30 dní je zdarma). Cena předplatného je jedna z nejnižších na internetu – zde jsou sazby .
Související články
- Jak zjistit ID svého účtu v MultiPassword?
- Jak přenést hesla z 1Password do MultiPassword?
- Auto-lock MultiPassword
- Aktivace rozšíření MultiPassword
- Dvoufaktorové ověřování (2FA)
Proč byste měli používat správce hesel
Správce hesel je dobrý způsob, jak zvýšit zabezpečení vaší práce tím, že všechny vaše přístupové kódy budete mít na jednom bezpečném místě. Bez takového nástroje je těžké odolat pokušení používat stejná hesla (nebo jejich variace) ve všech službách, což vážně zvyšuje pravděpodobnost úspěšného hacknutí. Když už jsme u „úspěchu“: podle statistik dojde na světě k jednomu kybernetickému útoku každých 39 sekund.
Hlavní vlastností správce hesel je kombinace pohodlí a vysokého stupně zabezpečení.
zabezpečení
Skutečně bezpečné služby chrání vaše hesla pomocí silných šifrovacích algoritmů. Například symetrický AES-256, který pro ochranu pokaždé vytvoří nový náhodný klíč, nebo asymetrické RSA. Díky němu vidíte svá hesla explicitně pouze vy. Používají se také šifrovací algoritmy PBKDF2 a SHA-256, které je poměrně obtížné prolomit.
Pro dodatečnou ochranu již byla všude zavedena dvoufaktorová autentizace a také autentizace pomocí protokolu SRP 6A (Secure Remote Password). Umožňuje přihlášení bez rizika zachycení dat.
Dobrá služba má také obvykle generátor hesel, který je dlouhý a těžko uhodnutelný. Některé služby navíc nabízejí protokol funkcí, takže si můžete prohlédnout všechny změny, které jste ve svých heslech provedli. Pro zlepšení spolehlivosti takového nástroje mohou některá řešení využívat technologii blockchain, která zajistí, že všechny změny budou přesně zaznamenány.
Pokud má vaše společnost přísné zásady uchovávání dat, můžete správce nakonfigurovat tak, aby všechna hesla bezpečně ukládal ve vlastním privátním cloudu nebo na fyzickém serveru.
pohodlí
Častou příčinou zranitelnosti hesel je běžná lidská chyba. Lidé jsou prostě nepohodlní, obtížní a líní vymýšlet pokaždé nová silná hesla. Dobří správci hesel tuto funkci berou v úvahu. Příklady speciálních funkcí, které zvyšují pohodlí:
- vyhledávat hesla, včetně pomocí filtrů pro konkrétní znaky a data přidání/změny;
- seskupování podle vlastností pomocí značek. Například „stránky“, „aplikace“, „sítě Wi-Fi“ a další;
- pohodlné a bezpečné zasílání hesel dalším lidem;
- automatické ukládání pomocí pluginu prohlížeče. Pohodlné, pokud je nepohodlné zadávat vše do manažera ručně;
- přidávání nových členů týmu, správa jejich přístupu a resetování hesel;
- Přidejte hosty – dodavatele, klienty, pracovníky na volné noze a další – do svého týmu a sdílejte s nimi hesla bezpečným způsobem;
- import a export pro snadný přechod z jiného správce hesel;
- automatické vyplňování formulářů v online službách.
Specifická řešení
Mezi software, který poskytovatelé Managed Services využívají, je například PassCamp. Je ceněn pro svou jednoduchost, pohodlí a spolehlivost. Jediným negativem je absence mobilní aplikace.
Může být také nazýván SolarWinds PassPortal. Mezi výhody patří působivá funkčnost s přístupem k mnoha funkcím přímo z pluginu prohlížeče a také jasná a podrobná dokumentace. Nevýhodou je, že v rozhraní je několik hrubých hran.
Dalším řešením je QuickPass. Výhody: produkt je neustále vylepšován na základě přání zákazníků, hesla můžete resetovat odkudkoli fyzicky, dobrá podpora, snadné použití. Jedinou nevýhodou je cena, která se může zdát vysoká.
Celkově vzato je správce hesel nezbytným průmyslovým standardem, který zajistí, že vaše organizace bude mít požadovanou úroveň zabezpečení a bude chráněna před vnějšími útoky. A to je důvod, proč je používají poskytovatelé Managed Services k ochraně zákaznických služeb.
Blog ITGLOBAL.COM – Spravované IT, privátní cloudy, IaaS, služby zabezpečení informací pro firmy:
- Informační bezpečnost v roce 2021. Hrozby, trendy v oboru
- NSA tvrdí, že ruští hackeři se zaměřují na platformy VMware
- Populární webové stránky jsou stále náchylné k masivnímu útoku DDoS
- Proč by etičtí hackeři měli hackovat korporace společně. Rozhovor s lovcem chyb Alexem Chapmanem
- Strach z automatizace práce a další trendy v globální a ruské kybernetické bezpečnosti
- Informační bezpečnost
- zabezpečení
- kybernetická bezpečnost
- JE
- zranitelnosti
- studie
- hesla
- spravovaných služeb