Ochráňte si svoje používateľské účty
Internetový svet vapríli šokovalo odhalenie chyby Heartbleed. Tá umožňovala hackerom odcudziť súkromné informácie adešifrovať citlivé údaje vrátane hesiel. Zraniteľné boli niektoré weby, ktoré využívali technológiu OpenSSL – mali byť teda zabezpečené. Hoci internetové stránky túto chybu zaplátali, používateľom odporúčali, aby si zmenili heslo. Zpohľadu nášho článku ide oďalší dôkaz toho, že svoje používateľské účty si musíte chrániť.
Je jasné, že ak sa objaví chyba, ako bol Heartbleed, vy ako používateľ stým nič nenarobíte. No zabezpečenie účtov si môžete zvýšiť vdvoch krokoch. Nepoužívajte rovnaké heslo vo všetkých službách, aak je to možné, využite verifikáciu vdvoch krokoch.
Problém jedného hesla
Heslá sú otravné. Nikto ich nemá rád, pretože si ich musíme pamätať. Internetové služby od nás neustále požadujú, aby sme si vytvárali čoraz dlhšie kombinácie malých/veľkých písmen, čísel aznakov. Hardvér je totiž neustále výkonnejší aútočníci dokážu prelomiť jednoduché heslá takým spôsobom, že nechajú počítač skúšať rôzne kombinácie písmen, čísel, znakov.
Používatelia nemajú radi heslá. Často si vyberajú jednoduché frázy apoužívajú ich vo všetkých službách.
Videálnom prípade by sme mali mať pre každú službu iné heslo. No keďže bežne používame aj viac ako 100 rôznych používateľských kont, nemožno si všetky heslá pamätať. Niektorí používatelia riešia situáciu jednoducho. Vytvoria si nenáročnú frázu atú používajú všade. Vtakomto prípade však hrozí riziko, pretože ak útočníci odcudzia databázu jednej služby aprihlasovacie údaje dešifrujú, skúšajú ich použiť aj vkombinácii sďalšími službami. Vnajhoršom prípade sa tak môže stať, že po úniku dát znepodstatného diskusného fóra sa útočníci nabúrajú do vašej e-mailovej schránky alebo do ďalších dôležitých služieb.
Samozrejme, netvrdíme, že sa to musí stať. Sú používatelia, ktorí využívajú jedno heslo anikdy sa nestretnú so žiadnymi problémami. Sú však zraniteľnejší. Ak si teda chcete lepšie ochrániť používateľské účty, poradíme vám.
Verifikujte sa vdvoch krokoch
Momentálne najefektívnejší spôsob ochrany účtu je takzvaná verifikácia vdvoch krokoch. Jej princíp spočíva vtom, že svoju identitu musíte okrem hesla potvrdiť aj unikátnym, časovo obmedzeným číselným kódom. Ten nemusí služba vyžadovať vždy. Ak zariadenie označíte za dôveryhodné, pri ďalšom prihlásení nebude kód potrebný. Verifikovať vdvoch krokoch sa môžete napr. pri prihlasovaní do účtu Facebook, Google, Microsoft, Dropbox, LastPass, TeamViewer alebo WordPress. Takisto sa sdvojkrokovou autentifikáciou stretávate pri prístupe do niektorých internetbankingov.
Verifikácia vdvoch krokoch je výborný spôsob, ako zvýšiť zabezpečenie konta. Túto funkciu však neponúkajú všetky služby.
Vprípade spomenutých služieb možno verifikáciu vdvoch krokoch aktivovať vnastaveniach. Obyčajne v tejčasti, kde môžete upraviť aj heslo. Niektoré služby vás overia SMS správou, viných prípadoch použijete mobilnú aplikáciu. Naším favoritom je utilita Authy. Podporuje rôzne platformy amôžete ju používať na viacerých zariadeniach súbežne. Vaše dáta chráni heslom aoveruje každé nové zariadenie, ktoré sa chce do účtu prihlásiť.
Aktivácia verifikácie vdvoch krokoch je jednoduchá. Nájdete ju vnastaveniach služby. Pomocou smartfónu naskenujete unikátny QR kód aaktiváciu dokončíte zadaním vygenerovaného číselného kódu.
Heslá si nemusíte pamätať
Existuje skupina programov, ktorá patrí do kategórie takzvaných správcov hesiel. Otejto skupine softvéru sme vminulosti vPC REVUE už písali. Vtomto článku prinášame aktualizovaný prehľad vybraných služieb, obohatený onové nástroje. Niektoré programy takisto ponúkajú nové funkcie pre mobilné zariadenia.
Výhoda správcov hesiel spočíva vtom, že heslá si už nemusíte pamätať. Potrebujete vedieť iba jedno, tzv. hlavné heslo, ktorým si odomknete databázu služby. Niektoré programy synchronizujú databázu cez internet, iné ju ukladajú iba lokálne vpočítači. Oba prípady majú svoje výhody aj nevýhody. Synchronizácia databázy cez internet zjednodušuje prístup kheslám naprieč rôznymi zariadeniami. Na druhej strane sa používateľom nemusí páčiť, že ich kompletná databáza je uložená niekde vdátovom centre služby. Hoci sú údaje zašifrované, stále je tu nepríjemný pocit, „čo ak ich napadnú hackeri“. Faktom ostáva, že počas posledných rokov sa neobjavili žiadne správy onarušení bezpečnosti. Posledný známy prípad je zroku 2011, keď zo služby LastPass takmer unikli dáta. No nestalo sa tak.
Ak máte svoju databázu lokálne uloženú v počítači, heslá môžete používať iba na danom zariadení. Hoci nástroje umožňujú export dát aich importovanie vďalšom PC alebo na mobilnom zariadení, celý proces je nepohodlný. Exportovať aimportovať musíte manuálne aideálne po každej aktualizácii hesiel. Alternatívne sa dá celý proces automatizovať, napr. cez cloudové úložisko Dropbox. Vtomto prípade sa však vaše dáta opäť ukladajú vdátových centrách nejakej služby.
Dashlane
Správcu hesiel Dashlane môžete používať vbezplatnej alebo prémiovej verzii. Rozdiel medzi nimi spočíva vsynchronizácii hesiel. Sbezplatným kontom môžete používať heslá, ktoré sa uložia iba vdanom zariadení. Na inom počítači alebo mobilnom zariadení však bude databáza hesiel prázdna. Ak chcete automatickú synchronizáciu, treba aktivovať platené členstvo sročným poplatkom 20 eur. Vpraxi to znamená, že keď potrebujete správcu hesiel iba na jednom PC, táto služba je ideálna apre vaše potreby zadarmo.
Dashlane vo verzii pre operačný systém Windows vyžaduje inštaláciu samostatného programu arozšírenia pre webový prehliadač. Rozšírenie funguje bez problémov. Automaticky rozpozná, ak je heslo vdatabáze uložené, aprihlási vás do služby. Takisto automaticky ukladá nové heslá. Rozšírenie pre webový prehliadač obsahuje aj generátor hesiel amožnosť vypnúť automatické prihlasovanie.
Dashlane okrem spravovania hesiel dokáže automaticky vypĺňať osobné údaje, ako je meno, adresa atď. Táto funkcia fungovala bez výraznejších nedostatkov. Takisto si môžete uložiť aj platobné karty.
Ak nepotrebujete synchronizovať údaje, postačí vám bezplatná verzia
PC verziu chválime, je výborná. Zhľadiska mobilných zariadení však Dashlane mierne zaostáva. Aplikácia pre Android umožňuje automatické prihlasovanie do mobilných aplikácií. Treba však zmeniť softvérovú klávesnicu, čo považujeme za negatívum. Ostatné služby to dokážu aj bez toho. Vo webových stránkach vypĺňa heslo iba vrámci prehliadača, ktorý je zabudovaný priamo v aplikácii. Konkurencia vtomto smere ponúka viac. Na druhej strane Dashlane má zhľadiska dizajnu najkrajšiu mobilnú aplikáciu.
Službu chválime aj preto, že používateľa informuje oprihlásení do konta znového zariadenia. Okrem toho generuje číselný kód, ktorým sa musí prihlásenie potvrdiť. Nestane sa teda to, že by niekto uhádol vaše hlavné heslo azískal prístup k účtu.
LastPass
LastPass patrí medzi najpopulárnejších správcov hesiel. Službu môžete zadarmo využívať na počítačoch. Synchronizácia dát je bezplatná. Ak však budete chcieť pristupovať ksvojim údajom aj cez mobilnú aplikáciu, musíte zaplatiť ročný poplatok necelých 9 eur.
LastPass funguje spoľahlivo. Po inštalácii programu treba doinštalovať rozšírenie pre prehliadač. Do webových stránok vás prihlási automaticky. Pri ukladaní nových hesiel však musíte túto akciu potvrdiť – kliknúť na možnosť uložiť anásledne na ďalšej stránke proces ukončiť. Vporovnaní sinými službami je to trochu ťažkopádne. Niekomu však môže takýto prístup vyhovovať.
Dizajn rozhrania sa nám nepáči, funkcie sú však výborné
Dizajn používateľského rozhrania programu amobilnej aplikácie je najškaredší. Účel však plní azhľadiska funkcionality patrí ktomu najlepšiemu. Dokáže vypĺňať heslá aj formuláre, podporuje export aimport databázy, môžete si aktivovať aj verifikáciu vdvoch krokoch. LastPass môžete používať na najväčšom počte platforiem ana Androide funguje aj vypĺňanie hesiel vaplikáciách a vprehliadači Chrome. Podmienkou je Android vo verzii 4.3. Vprípade aplikácií táto funkcia funguje aj pri starších verziách, no nie vkaždej službe anie vždy bezchybne. Mobilnú aplikáciu LastPass odomknete vprípade telefónu Samsung Galaxy S5 aj pomocou odtlačku prsta.
PasswordBox
Naša obľúbená služba, ktorú momentálne aktívne používame. PasswordBox patrí medzi novinky na trhu so správcami hesiel. Takisto ponúka platené aprémiové členstvo – neobmedzuje však funkcie, ale počet hesiel vdatabáze. Znamená to, že bezplatnú verziu môžete používať na všetkých kompatibilných platformách a dáta sa automaticky synchronizujú. Keď však vyčerpáte bezplatné úložisko voveľkosti 25 hesiel, je nevyhnutné zaplatiť ročný poplatok vo výške necelých 9 eur. Alternatívne môžete pozvať priateľov, aak piati znich začnú službu používať, získate bezplatné prémiové členstvo na celý život.
Pre Android je dostupná funkcia, ktorá automaticky vyplní meno aheslo vaplikáciách avprehliadači Chrome
Na službe oceňujeme jej jednoduchosť. Nevyžaduje inštaláciu samostatného programu, vystačíte si srozšírením pre webový prehliadač. Ten ponúka všetky potrebné funkcie afunguje bez problémov – automaticky prihlasuje aukladá nové heslá. Sniektorými stránkami si služba nerozumie ideálne, vtedy treba ručne skopírovať heslo alebo prihlasovacie meno zdatabázy. Sproblémom tohto typu sme sa zčasu na čas stretli aj vprípade konkurenčných programov. PasswordBox nezvláda automatické vypĺňanie formulárov. Táto funkcia by mala pribudnúť vblízkej budúcnosti. Do kategórie „dostupné čoskoro“ patrí aj verifikácia vdvoch krokoch.
PasswordBox zaujme jednoduchým zdieľaním vybraných hesiel alebo možnosťou označiť ľudí, ktorí budú mať prístup kvašej databáze, ak zomriete. Prevádzkovatelia služby vtomto prípade vyžadujú potvrdený úmrtný list. Výborná je aj mobilná aplikácia, ktorá v operačnom systéme Android umožňuje automatické vypĺňanie hesiel vaplikáciách a vinternetovom prehliadači Chrome. Platí rovnaké obmedzenie verzie Androidu ako vprípade služby LastPass. Obe aplikácie sú si vtomto smere veľmi podobné, čo sa spoľahlivosti afunkčnosti týka. Majiteľov telefónu Samsung Galaxy S5 poteší, že aplikáciu odomknú aj odtlačkom prsta. Služba bude kompatibilná aj snáramkom Nymi, ktorý identifikuje používateľa na základe merania EKG.
Sticky Password
Program Sticky Password je dostupný vo verzii Desktop bez cloudovej synchronizácie. Táto verzia stojí 24 eur. Ide ojednorazový poplatok za licenciu na jeden počítač. Okrem toho je kdispozícii aj verzia so synchronizáciou. Za jej používanie zaplatíte 9,95 eura ročne. Sticky Password 7.0 Desktop sme vminulosti dlhodobo používali. Program fungoval bezchybne, výborne vypĺňal aukladal nové heslá a formuláre. Kdispozícii je aj mobilná aplikácia. Služba sa výraznejšie neodlišuje od konkurenčných riešení.
Verdikt PC REVUE
Ak chcete zvýšiť zabezpečenie svojich používateľských účtov,
odporúčame dva kroky. Prvý z nich je aktivovanie verifikácie vdvoch
krokoch pre služby, ktoré túto funkciu podporujú. Na správu číselných kódov je
výborná aplikácia Authy, ktorá je dostupná už aj vo verzii pre PC. Druhý krok
je vytváranie unikátnych azložitých hesiel. Tento proces výrazne
zjednodušujú správcovia hesiel. Na trhu je ich viacero, my sme predstavili
štvoricu z nich.
Zabezpečenie používateľských kont netreba podceňovať. Základom je silné heslo aideálne aj dvojkroková verifikácia.
Služby sú si veľmi podobné zhľadiska zabezpečenia aj šifrovania azákladnú funkcionalitu zvládajú bez problémov. Líšia sa vdrobných detailoch, napr. vlepších funkciách mobilnej aplikácie pre Android alebo vdizajne. Zpohľadu používateľa je výborná rôznorodosť platobných modelov – môžete si tak vybrať službu, za ktorú zaplatíte najmenej. Ak nepotrebujete používať mobilné zariadenia, LastPass poskytne potrebné funkcie bezplatne. Ak chcete správcu iba na pár hesiel (menej ako 25), PasswordBox ponúka úplnú funkčnosť zadarmo. Bezplatný účet vslužbe Dashlane poslúži, ak nepotrebujete synchronizovať údaje. Vprípade, že okrem počítačov používate často zariadenia sAndroidom, odporúčame LastPass alebo PasswordBox. Vtakomto prípade stojí za zváženie aj prémiové konto.