PG #7 1Password

Bezpečnost na internetu je bohužel dosud ne všemi zcela pochopené téma. Například si myslíme, že heslo Listopad89! je bezpečnější než laskjdflandvkajdnvadv, protože všechny ty podmínky, které musíme při vymýšlení hesel neustále splňovat, v nás vyvolávají pocit, že velká písmena, čísla a speciální znaky dělají heslo bezpečnějším. Jenže díky nim se hesla stávají bezpečnějšími více méně jen tehdy, pokud se o vniknutí snaží člověk. Dát velké písmeno nebo speciální znak na nečekané místo, například onDrejsmida nebo ond!rejsmida, značně snižuje šanci na jeho náhodné správné zadání.

Jak to ale funguje, pokud se o prolomení hesla snaží počítač? Jsou dvě možnosti. Buď systematicky zkoumá všechny kombinace znaků bez ohledu
na jejich význam, a pak platí, že bezpečnější heslo je to, které je prostě delší. Nebo první prověřuje nejčastější slova a jejich kombinace, a až pak náhodné kombinace znaků. V tomto případě je nejlepší zvolit co nejdelší změť písmen, znaků a čísel, kterou si dokážete zapamatovat. Délka hesla je v obou případech velice důležitá, protože s přibývajícím počtem znaků roste počet všech kombinací exponenciálně. Co to znamená? Že pokud máte řekněme 80 znaků, které můžete ve svém hesle využít na jakékoli klávesnici, která disponuje latinkou, máte 80 možností, kterým si zvolit své heslo, pokud chcete, aby bylo dlouhé jediný znak. To už Vám naštěstí žádný seriózní server nedovolí. Pokud by to měly být dva znaky, jde o 80x80 možností. Obecně platí, že kombinací všech znaků je 80 na n-tou, kde n je počet znaků. Osmimístné heslo? 80x80x80x80x80x80x80x80= 1,67 trilionů kombinací! Rozluštění takového hesla už nějakou tu chvilku zabere i počítači.

To je ale jen jedno heslo. Služeb, které na internetu využíváte, je ale určitě mnohem více. Email, Facebook, Medium (doporučuji, je to tady super), Twitter, Instagram, Spotify, Youtube a dnes už i tisíce dalších. A každý účet by měl mít své, jedinečné a silné heslo. Jak toho dosáhnout a zároveň se nezbláznit? Co kdyby nám stačilo jedno pořádné heslo jako klíč k těm ostatním?

Password manager

Samozřejmě již něco takového existuje. Jsou to aplikace spadající do kategorie Password managerů (PM). Ty Vám umožní mít všechna hesla na jednom místě, a abyste k nim získali přístup, zapamatovat si budete muset jediné. Master Password.

Schopnosti

PM je dnes mnoho. Mezi nejznámější patří 1Password, LastPass nebo Remembear. A jak už to tak bývá, ani tito manageři si nejsou všichni rovni.
Co by měla taková aplikace splňovat?

  • E2EE- End-to-end encryption, což znamená, že jediný člověk, který se
    k Vašim heslům dostane, jste Vy. Nedostanou se k nim ani pracovníci firem, které tyto aplikace vyvíjejí
  • Jednoduché, dvoufaktorové ověření
  • Upozornění, pokud dojde k prolomení některého z Vašich hesel

Já osobně jsem si vybral 1Password, protože všechny tyto podmínky splňuje, můžu si ho nainstalovat všude, kam potřebuju a disponuje rodinnou a firemní verzi pro bezpečné sdílení důležitých hesel. Obojí se snad bude hodit
do budoucna. Nevýhoda 1Passwordu je ta, že nenabízí neplacenou, základní verzi. Na druhou stranu se šetření na virtuálním bezpečí nemusí vyplatit, a tak jsem ani neplacenou verzi nehledal. Výhodou i nevýhodou zároveň je to, že pokud zapomenete Master Password, nikdo už Vám přístup neobnoví. Ne, že by třeba nebyla vůle. Ona není možnost. Vývojáři se řídí jednoduchou poučkou. Jak zajistit, aby nikdo neprolomil zadní vrátka? Stačí žádná nemít.

Nejlepším způsobem, kterým může bezpečnostní prvek fungovat, je ten, že máte pocit, že své peníze utrácíte zbytečně. Protože nejen, že nikdy nejste ohroženi. Bezpečnostní prvek Vás chrání tak dobře, že ani nikdy nemáte pocit, že by musel zasáhnout. A přesně tak funguje 1Password. Za tu dobu, co jej používám, mi nepřišlo žádné upozornění o tom, že by byl s některým z mých účtů problém, nikdy jsem o žádný účet nepřišel a za méně než 1000 Kč ročně dostávám kompletní servis. Nejen, že si do něj můžu uložit veškeré hesla, platební karty i osobní údaje. Můžu k nim mít přístup na všech zařízeních, která používám, můžu si nechat hesla generovat a automaticky je nechat doplňovat tam, kam potřebuji. Stačí jen rychle ověřit otiskem prstu nebo scanem obličeje, že jsem to já.

Jak začít?

Začátky jsou vždycky nejtěžší. Představa, že si vytváříte položky pro všechny služby v 1Passwordu, generujete si bezpečná hesla a následně je na všech serverech měníte, to je představa neko-nekonečného utrpení. Na druhou stranu, zima už je skoro tady, večery jsou delší a zvětšuje se tak prostor
k indoorovým investicím do sebe. Zkuste dát Password manageru šanci. Alespoň free verzi. Tou disponuje například LastPass. A změňte si pět hesel. Internetové bankovnictví, Facebook, Instagram, email a poslední nechám
na Vás. Co třeba Netflix? O ten by byla škoda v zimě přijít. A možná, když už
v tom budete, překonáte sami sebe, změníte těch hesel ještě mnohem více a začnete žít opravdu bezpečně i ve virtuálním světě. Vyplatí se to.

Diskuze k článku