Zaujímalo vás niekedy, ako bezpečné sú vaše uložené heslá vo vašom obľúbenom webovom prehliadači?
Internet nám dal veľa úžasných vecí, ako sú zábavné videá, online nakupovanie, prístup k akejkoľvek odpovedi, ktorú chceme, a oveľa viac. Zároveň nám predstavil nový problém, s ktorým mnohí ľudia zápasia: správa hesiel.
Vnímajúc to ako problém, takmer každý webový prehliadač teraz ponúka používateľom možnosť ukladať heslá pre rýchly prístup. Aj keď je to pohodlné, vyvoláva to aj ďalšiu otázku, je bezpečné ukladať uložené údaje o hesle vo vašom prehliadači?
Krátka odpoveď, nie. Dlhá odpoveď, čítajte ďalej.
Ako fungujú uložené heslá vo webovom prehliadači?
V prípade, že ste na internete noví, vždy, keď zadáte heslo na stránku, moderné webové prehliadače sa vás opýtajú, či chcete, aby si prehliadač zapamätal heslo a prihlasovacie ID. Môžete si vybrať, či tak urobíte alebo nie.
Ak sa rozhodnete uložiť prihlasovacie informácie, uložia sa dvoma spôsobmi. Po prvé, je uložený lokálne v samotnom zariadení. A ak povolíte synchronizáciu hesla, uloží sa aj do tohto účtu. To vám umožní prístup k informáciám na viacerých zariadeniach.
Vďaka tomu môžete voľne prepínať zariadenia a rýchlo sa prihlasovať do svojich účtov a funguje to skvele.
V dôsledku toho nebolo nikdy jednoduchšie spravovať heslá vo webových prehliadačoch, ako sú Chrome, Firefox, Safari a ďalšie. To, že to dokážete a vylepšuje to zážitok, však neznamená, že je to bezpečné.
Je naozaj také ľahké zobraziť uložené heslá?
Absolútne! Ak viete, kam ísť, trvá to menej ako minútu.
Ak napríklad používate prehliadač Google Chrome, všetko, čo musíte urobiť, je:
- Uložte si heslo v prehliadači Chrome
- Kliknite na tri bodky
- Vyberte možnosť Nastavenia
- Kliknite na Automatické dopĺňanie
- A kliknite na Heslá
Ak používate Windows 10 alebo novší, na prihlásenie do zariadenia je potrebné zadať aj heslo alebo PIN. Potom uvidíte všetky heslá, ktoré prehliadač uložil, a stačí kliknúť na možnosť Zobraziť heslá (reprezentovaná okom).
Proces je podobný pre iné webové prehliadače, ako sú Firefox, Safari a Microsoft Edge.
Prečo nie sú uložené heslá vo vašom webovom prehliadači bezpečné?
Povedzme, že ste išli do parku s notebookom. A na tomto notebooku máte všetky heslá uložené vo webovom prehliadači.
Všetko ide dobre a vy sa vyberiete na toaletu, vrátite sa a váš laptop bol ukradnutý. Tento zlodej neukradol len kus hardvéru, ale ukradol úplný zoznam vašich hesiel a prihlasovacích ID, čo je oveľa ničivejšie.
Najmä ak máte uložené bankové údaje.
Teraz si možno myslíte, že heslo alebo snímač odtlačkov prstov potrebný na prihlásenie do prenosného počítača stačí na ochranu týchto informácií. No nie je.
Je skutočne jednoduché vynútiť si prihlásenie na akomkoľvek modernom počítači, ktorý tu nepokrývam.
A áno, viem, že niektorí z vás si myslia: “Mne sa to nestane.” Takmer 100 % ľudí si to však myslí skôr, ako sa im to stane.
Tiež to nie je problém exkluzívny pre notebooky. Váš počítač, tablet a smartfón sú rovnako zraniteľné. A nepotrebuje na to ani zlodeja. Každý, kto žije vo vašej domácnosti, môže ľahko chytiť jedno z týchto zariadení a ukradnúť heslá uložené vo vašom prehliadači.
Uložené heslá môžete exportovať z vášho webového prehliadača
Väčšina webových prehliadačov umožňuje exportovať uložené heslá pomocou Excelu.
Na jednej strane to uľahčuje import hesiel do nového zariadenia, ak nechcete používať možnosti synchronizácie. Je to tiež skvelý spôsob, ako získať fyzický zoznam účtov v prípade, že váš hardvér nefunguje alebo je odcudzený.
Na druhej strane, niekto by mohol exportovať vaše heslá a uložiť tieto informácie na USB alebo do cloudu a použiť ich neskôr.
Je to dvojsečná zbraň.
Čo ak ukladám len nedôležité prihlasovacie informácie?
Je zrejmé, že je rozdiel medzi tým, keď niekto získa heslo k vášmu bankovému účtu a získa heslo na niečo ako Reddit.
Avšak, aj keď ste to už pravdepodobne počuli niekoľkokrát, “nepoužívajte rovnaké heslo pre viacero účtov“ 68 % Američanov stále tak robiť. Ešte horšie je, že heslá ako „12345“ a „heslo“ stále zostávajú niektorými z najpopulárnejších možností.
Ak náhodou spadáte do tejto štatistiky, problematické sú aj uložené heslá na jednoduché stránky.
Je tiež potrebné poznamenať, že používatelia často používajú osobné informácie ako svoje heslá. Ľudia môžu napríklad ako heslo použiť svoje rodné číslo alebo jeho časť.
Je to a VEĽMI ZLE nápad urobiť to.
Ďalším príkladom je použitie vášho telefónneho čísla. Toto sú informácie, ktoré nechcete použiť ako heslo.
Dokonca aj heslá na nedôležitej webovej stránke môžu byť nebezpečné.
Prečo sa nezameriava na prihlasovacie ID?
Možno ste si všimli, že som spomenul, že webové prehliadače tiež ukladajú vaše prihlasovacie ID. Zdá sa však, že sa vôbec nesústredia.
Hlavným dôvodom je, že prihlasovacie ID neponúkajú účtom veľkú ochranu. Napríklad vysoké školy zvyčajne nastavia váš školský účet tak, aby prvé písmeno vášho mena nasledovalo vaše priezvisko. Nie je to veľmi tajné.
To znamená, že každý, kto chodí na rovnakú školu a pozná vaše meno, má vaše prihlasovacie ID. V prihlásení im bráni iba heslo.
A nejde len o vysoké školy. Mnoho bánk používa podobný systém, pretože si ho klient ľahko zapamätá. Mnoho iných stránok bude vyžadovať, aby ste sa prihlásili pomocou svojej e-mailovej adresy.
Opäť platí, že každý, kto pozná vašu e-mailovú adresu, pozná vaše prihlasovacie ID.
Ak ste si niekedy vytvorili účet na fóre na webovej stránke, vaše používateľské meno, ktoré sa zobrazí pri vytváraní príspevku, je pravdepodobne vaše prihlasovacie ID. Všimli ste si vzor?
Prihlasovacie ID ponúka veľmi malú alebo v mnohých prípadoch žiadnu ochranu účtu.
Stále im dvojfaktorová autentifikácia nebráni v prihlásení?
Prinútiť ľudí, aby si nastavili dvojfaktorovú autentifikáciu (2FA), nie je jednoduché, ale váš účet je vďaka tomu väčšinu času skutočne bezpečnejší.
Po prvé, poďme diskutovať o tom, čo to je. 2FA je systém, ktorý vyžaduje po zadaní hesla potvrdzovací kód. Môže mať tri hlavné formy: e-mail, text alebo bezpečnostný token.
Potvrdzovacie kódy sa odosielajú ihneď po zadaní hesla a po určitom čase vypršia.
Možno ste na to prišli, ale ak si uložíte svoje e-mailové heslo do webového prehliadača a niekto ho ukradne, dôjde k narušeniu systému 2FA. To znamená, že textová správa alebo bezpečnostný token (aplikácia Google Authenticator) je celkom bezpečný.
Aj keď heslá boli uložené vo webovom prehliadači vášho telefónu a bol ukradnutý…áno, systém sa stále rozpadá.
To znamená, že 2FA výrazne zvyšuje bezpečnosť vašich účtov. Dôrazne odporúčam nastaviť si to a dokonca za to môžete získať bonusy.
Napríklad pridaním 2FA k účtu Fortnite získate odmeny v hre.
Existuje bezpečnejší spôsob ukladania hesiel?
Na to boli správcovia hesiel stvorení.
Ide o aplikácie tretích strán, ktoré ukladajú vaše heslá pomocou šifrovaných údajov, čo je len fantastický spôsob, ako povedať, že sú nečitateľné pre kohokoľvek okrem osoby, pre ktorú sú určené.
Ako si viete predstaviť, väčšina z nich je spoplatnená, existujú však niektorí bezplatní správcovia hesiel.
Sú ľahko pochopiteľné. Do aplikácie zadáte svoje prihlasovacie údaje a keď navštívite webovú lokalitu, môžete si zo zoznamu vybrať, ktoré prihlasovacie údaje chcete použiť. Niektorí zmenia vaše heslá na silnejšie verzie, aby zvýšili bezpečnosť.
Dobrou správou je, že si v skutočnosti nemusíte pamätať nejaký náhodný reťazec písmen, čísel a symbolov. Aplikácie ho ukladajú v bezpečnom prostredí. Jediné heslo, ktoré si budete musieť zapamätať, je heslo pre samotného manažéra.
Niektoré sú navrhnuté tak, aby tieto informácie neuchovávali, aby nebolo možné ukradnúť, ak sa niekto dostane k zariadeniu.
Na začiatku som povedal, že ľudia majú problém spravovať svoje heslá, čo znamená, že je tu pre nich veľký trh. Bohužiaľ, nie všetci správcovia hesiel sú si rovní.
Ako zapadajú súbory cookie do rovnice?
Ak používate internet, pravdepodobne ste boli požiadaní, aby ste pri návšteve prijali súbory cookie. Môžete za to poďakovať GDPR.
Súbory cookie ukladajú vaše heslo a ďalšie informácie. Bez nich by ste sa však pri každej zmene stránky museli znova prihlásiť. Ako si viete predstaviť, internet nie je skvelým miestom bez cookies.
Dobrou správou však je, že sú v bezpečí.
Na rozdiel od hesiel uložených vo vašom webovom prehliadači sa súbory cookie ukladajú ako kód. Na ich identifikáciu sú teda potrebné určité znalosti kódovania.
Platnosť súborov cookie skutočne vyprší po uplynutí dostatočného času, čo pomáha minimalizovať údaje, ktoré ukladajú. A dokonca je možné nastaviť váš webový prehliadač tak, aby vymazal všetky cookies pri každom zatvorení prehliadača, čo je najbezpečnejšia možnosť.
Znamená to, že ukladanie informácií o mojej kreditnej karte je tiež zlé?
Zobrazenie uložených informácií o kreditnej karte je takmer totožné so zobrazením uložených hesiel vo webovom prehliadači. Preto to nie je dobrá voľba.
Je to však o niečo bezpečnejšie, pretože webové prehliadače neukladajú číslo CVV na zadnú stranu vašej karty. To znamená, že toto musíte manuálne zadať na mnohých stránkach.
Niekedy sa však tento kód nevyžaduje, takže bezpečnosť sa líši.
Oveľa lepšou možnosťou je použiť PayPal na platbu za položky online. Je veľmi bezpečný, dokáže odhaliť podvodnú činnosť a v Spojených štátoch je takmer všeobecne akceptovaný. Nezabudnite, že PayPal vyžaduje pred pokladňou heslo.
Ak nie ste fanúšikom tohto, potom by ste mohli zakaždým manuálne zadať fakturačné údaje.
Dobrou správou je, že moderné kreditné karty dokážu identifikovať podvodnú činnosť a dokonca vás môžu kontaktovať telefonicky, aby schválili nezvyčajné poplatky.
Prejdite na správcu hesiel ešte dnes
Dúfajme, že vás to presvedčilo, že uložené heslá vo vašom webovom prehliadači nie sú bezpečné. Ľahko k nim má prístup ktokoľvek, kto býva u vás doma, pracuje vo vašej kancelárii, alebo ktokoľvek, kto vám ukradne vaše zariadenie.
V niektorých prípadoch dokonca podkopávajú systémy ako 2FA, ktoré sú určené na zvýšenie bezpečnosti účtu. Napriek tomu nemôžem poprieť, že zapamätať si päťdesiat rôznych hesiel je veľký problém. Preto odporúčam investovať do kvalitného správcu hesiel.
Ako používateľ to funguje takmer identicky ako váš prehliadač, ktorý ukladá heslá, ale je to oveľa bezpečnejšie.
Ste šokovaní, keď zistíte, že vaše heslá nie sú také bezpečné? Používate už správcu hesiel?