Je bezpečné ukladať heslá do internetového prehliadača? Toto by ste mali vedieť ešte predtým, ako tak začnete robiť
Používate vstavaného správcu hesiel vo vašom prehliadači? Možno nastal čas, aby ste začali používať na to vytvorenú aplikáciu.
S kopiacimi sa službami, ku ktorým pristupujeme, sa množia aj prihlasovacie heslá, ktoré používame. Problémom je, že zatiaľ čo v minulosti stačilo mať viac ciferné heslo s nejakým písmenom, tak dnes je takéto heslo považované za slabé. Aby bolo silné a ťažko prelomiteľné, tak je potrebné mať v hesle nielen čísla či malé a veľká písmená, ale aj rôzne znaky, prípadne symboly. Zapamätať si takýchto 10 – 15 hesiel, prípadne viac, je nadľudský výkon. To je dôvod, prečo mnohí z nás siahajú po správcovi hesiel, najčastejšie po vstavanom správcovi v prehliadači. Je ale používanie takéhoto správcu hesiel bezpečné? Poďme sa na túto problematiku pozrieť spolu bližšie.
Je používanie vstavaného správcu hesiel v prehliadači bezpečné?
V prvom rade treba povedať, že používanie vstavaného správcu hesiel je lepšie, ako keby ste ho nepoužívali a snažili sa zapamätať si prihlasovacie údaje v hlave alebo na papieri. Ak teda zvažujete, či ho začnete používať a nechcete platiť za túto službu poplatky, tak choďte do toho. Správca hesiel vám zásadne zlepší online bezpečnosť. Ak ale chcete vyšperkovať vašu online bezpečnosť, tak používajte aplikácie tretích strán.
Prečo je bezpečnejšie používať aplikácie tretích strán
Najprv si je potrebné uvedomiť, že internetové prehliadače patria medzi najrozšírenejšie softvéry vôbec a preto sú zaujímavým cieľom pre hackerov. To je aj dôvod, prečo sa odporúča pravidelné premazávanie súborov cookies.
Rovnako treba spomenúť, že internetový prehliadač bol navrhnutý na to, aby ste mohli prostredníctvom neho pristupovať k internetu a nie na správu hesiel. Môžete si stiahnuť rozšírenie do prehliadača, prípadne spyware, a následne dôjde k odhaleniu citlivých informácií.
Už viackrát sme sa mohli v minulosti stretnúť s tým, že hackerom sa podarilo odcudziť prihlasovacie údaje z prehliadačov vrátane cookies súborov. Preto aj Google pracuje na funkcii „Device Bound Session Credentials“, ktorá má používateľom neskôr pomôcť v tom, aby si boli schopní lepšie chrániť tento typ údajov.
Neprehliadnite
Je nevyhnutné tak isto uviesť, že ak dôjde k narušeniu bezpečnosti niektorého z hlavných prehliadačov, ako je napríklad Chrome, tak v potenciálnom ohrození sú aj ďalšie internetové prehliadače, ktoré používajú rovnaké jadro Chromium (napr. Microsoft Edge, Brave,..).
Pristupovať k vášmu zariadeniu môže ktokoľvek
Rovnako dôležité je, že ak máte nastavené automatické vypĺňanie prihlasovacích údajov do prehliadača, tak každý, komu sa dostane váš počítač do rúk, sa môže kamkoľvek prihlásiť. Nezabudnite ani na to, že veľa prehliadačov sa synchronizuje aj naprieč zariadeniami a teda, aj keď ste heslo vyplnili napríklad na počítači, tak automaticky bude vložené aj na prehliadači v smartfóne bez toho, aby došlo k nejakému extra overeniu, že telefón držíte v ruke skutočne vy.
So správcami hesiel si stačí zapamätať jednu frázu, resp. heslo. A niekedy ani to nie, pretože niektoré softvéry využívajú biometrické údaje.
„Potom je tu tiež fakt, že väčšine prehliadačov chýbajú vstavané možnosti dvojfaktorovej a viacfaktorovej autentifikácie.“
Okrem iného treba povedať, že Správcovia hesiel tretích strán môžu spolu s vašimi heslami ukladať kódy Multi-Factor Authentication, čo len máloktorý prehliadač je schopný.
Taktiež je potrebné uviesť, že správcovia hesiel tretích strán aktívne monitorujú, či sa vaše prihlasovacie údaje nedostali na verejnosť, napríklad na dark webe.
Čo je teda bezpečnejšie, vstavaný správca hesiel v prehliadači alebo externá aplikácia
Odpoveď nie je tak jednoduchou. Ak dodržiavate základné bezpečnostné opatrenia ako napríklad, že neklikáte na nebezpečné URL odkazy, nesťahujete si softvér do zariadenia či prehliadača, tak si vystačíte aj so vstavaným správcom hesiel. Keď ale počítač používate aktívne, napríklad sťahujete hry, programy, a podobne, tak je lepšia voľba siahnuť po správcovi hesiel od tretej strany. No aj tu treba byť opatrný, nie každý správca je rovnakým. V ideálnom prípade je lepšie siahnuť po overenom správcovi, aby ste sa neskôr nepopálili.
Komentáre