Ukládáme hesla do cloudu
21.3.2013, Radan Tuhý, článek
Spolu se zvyšujícím se počtem internetových služeb roste i množství přihlašovacích informací. Uložením hesel do cloudu stačí jedno silné heslo. O vše ostatní se postará některá z cloudových služeb. Jak to funguje a jaké jsou možnosti?
Kapitoly článku:
Velká část uživatelů si s největší pravděpodobností pamatuje doby začátků internetu, kdy existovalo pouze několik základních služeb. Typicky se jednalo o email, ke kterému nebylo až tak složité si zapamatovat přihlašovací údaje. Druhým pohledem na věc je také fakt, že v dnešní době je poměrně běžné využívat internetové služby z více zařízení, tedy kromě domácího počítače (nebo laptopu) třeba z počítače v práci, mobilního telefonu, tabletu, případně od přátel či známých.
Dnes obvykle vlastníme desítky (a často také stovky) přihlašovacích jmen a hesel, přičemž naprostá většina lidí si není schopna zapamatovat tolik informací. Z tohoto důvodu postupně vznikaly specializované programy na ukládání přihlašovacích údajů. Ty sice fungují dobře, nevýhodou je ovšem závislost na lokálním počítači, neboli na lokálně vytvořené databázi hesel. Tu sice můžeme mít uloženou na nějakém přenosném disku, ale jeho ztrátou o hesla přijdeme.
Ukládání hesel do cloudu je moderní a v dnešní době také bezpečný způsob správy uživatelských jmen, hesel, případně dalších údajů, jako např. licenční klíče. Důležité je vybrat kvalitní a bezpečnou službu. K výběru té správné cloudové služby by vám mohl pomoci dnešní článek.
Cloudové úložiště hesel funguje vlastně velmi podobně, jako jakákoli jiná cloudová služba. Registrací na příslušných internetových stránkách získáte uživatelský účet, který bude sloužit pro přístup do databáze hesel. Tato databáze je v šifrované podobě uložena na serverech poskytovatele, čímž je zabezpečena proti zneužití. V praxi to znamená, že ani provozovatelé dané služby hesla neznají, protože nemají naše přihlašovací údaje, které mohou být v závislosti na poskytovateli ještě doplněny o šifrovací klíč.
Samotný přístup k heslům pak záleží na konkrétní službě. Může se jednat o rozšíření (plugin) pro internetové prohlížeče (podporovány bývají ty nejpoužívanější, tedy Internet Explorer, Mozilla Firefox, Opera, případně Google Chrome), případně jsou hesla přístupná po přihlášení do webového rozhraní. Některé služby využívají tvorbu speciálních záložek.
Kromě nezávislých internetových aplikací také existuje alternativní možnost, která spočívá v ukládání hesel přímo do vybraného prohlížeče. Tady je možné namítnout, že se nejedná o cloud, ale lokální (a v principu nikterak bezpečné) úložiště dat. Faktem je, že většina internetových prohlížečů již umožňuje formou tvorby speciálního účtu synchronizovat nastavení prohlížeče, záložky a podobně, a to včetně uložených hesel.
Pojďme se nejprve společně podívat na to, jaké s sebou vlastně přináší ukládání hesel do cloudu výhody. Jelikož nic není úplně černobílé, najdeme také pár nevýhod, nebo minimálně potenciálních rizik, kterých je potřeba být si vědom.
V naprosté většině případů se každý poskytovatel bezpečného cloudového úložiště hesel snaží nabídnout komplexní službu, která bude obsahovat všechny potřebné funkce a vlastnosti. Prakticky lze říci, že se tak obvykle daří. Abychom ale nezůstali jenom u jedné strany mince, podívejme se ještě na seznam možných negativ, které můžou být s cloudovými úložišti hesel spojovány.
Všeobecně se mluví o tom, že svěřit hesla třetí straně je velmi nebezpečné, ale často se zapomíná na fakt, že naprostá většina služeb využívá velmi bezpečného šifrování (256bitové AES, z anglického Advanced Encryption Standard). V praxi to znamená, že i kdyby z nějakého důvodu došlo k úniku uložených (zašifrovaných) dat ze serverů poskytovatele, tak tyto data budou útočníkovi k ničemu, jelikož lze s určitostí říct, že prolomení tohoto typu šifrování je prakticky nemožné (v reálném čase).
Daleko větší riziko je hlavní přístupové heslo samo o sobě. Proto je potřeba si tuto skutečnost uvědomit a jako hlavní heslo zvolit dostatečně silnou frázi, která bude obsahovat co nejvíce prvků (velká písmena, malá písmena, čísla, speciální znaky, co největší délka hesla). Pokud i přesto máte pocit, že se nejedná o dostatečné zabezpečení, je možné využít druhé úrovně zabezpečení, kterou nabízí některé služby (např. LastPass).
Nyní si ale pojďme říct něco málo o tom, jak by vlastně měla hesla do jednotlivých služeb vypadat a jaké jsou všeobecné zásady pro tvorbu a správu bezpečných hesel.
Dnes obvykle vlastníme desítky (a často také stovky) přihlašovacích jmen a hesel, přičemž naprostá většina lidí si není schopna zapamatovat tolik informací. Z tohoto důvodu postupně vznikaly specializované programy na ukládání přihlašovacích údajů. Ty sice fungují dobře, nevýhodou je ovšem závislost na lokálním počítači, neboli na lokálně vytvořené databázi hesel. Tu sice můžeme mít uloženou na nějakém přenosném disku, ale jeho ztrátou o hesla přijdeme.
Ukládání hesel do cloudu je moderní a v dnešní době také bezpečný způsob správy uživatelských jmen, hesel, případně dalších údajů, jako např. licenční klíče. Důležité je vybrat kvalitní a bezpečnou službu. K výběru té správné cloudové služby by vám mohl pomoci dnešní článek.
Hesla v cloudu? Co to znamená?
Cloudové úložiště hesel funguje vlastně velmi podobně, jako jakákoli jiná cloudová služba. Registrací na příslušných internetových stránkách získáte uživatelský účet, který bude sloužit pro přístup do databáze hesel. Tato databáze je v šifrované podobě uložena na serverech poskytovatele, čímž je zabezpečena proti zneužití. V praxi to znamená, že ani provozovatelé dané služby hesla neznají, protože nemají naše přihlašovací údaje, které mohou být v závislosti na poskytovateli ještě doplněny o šifrovací klíč.
Samotný přístup k heslům pak záleží na konkrétní službě. Může se jednat o rozšíření (plugin) pro internetové prohlížeče (podporovány bývají ty nejpoužívanější, tedy Internet Explorer, Mozilla Firefox, Opera, případně Google Chrome), případně jsou hesla přístupná po přihlášení do webového rozhraní. Některé služby využívají tvorbu speciálních záložek.
Kromě nezávislých internetových aplikací také existuje alternativní možnost, která spočívá v ukládání hesel přímo do vybraného prohlížeče. Tady je možné namítnout, že se nejedná o cloud, ale lokální (a v principu nikterak bezpečné) úložiště dat. Faktem je, že většina internetových prohlížečů již umožňuje formou tvorby speciálního účtu synchronizovat nastavení prohlížeče, záložky a podobně, a to včetně uložených hesel.
Výhody a nevýhody
Pojďme se nejprve společně podívat na to, jaké s sebou vlastně přináší ukládání hesel do cloudu výhody. Jelikož nic není úplně černobílé, najdeme také pár nevýhod, nebo minimálně potenciálních rizik, kterých je potřeba být si vědom.
- Přístup odkudkoli - jedna z hlavních výhod cloudových služeb všeobecně. Díky heslům v cloudu se dostaneme k přihlašovacím údajům ke všem našim službám z jakéhokoli počítače nebo zařízení, které je připojené k internetu.
- Stačí si zapamatovat jedno heslo - k tomu, abychom se dostali do všech internetových služeb, si nyní stačí pamatovat pouze jedno silné heslo, které slouží pro přístup do celé databáze.
- Možnost tvorby bezpečných přihlašovacích údajů - velmi důležitý bod, který v principu dovoluje vytvářet ty nejsilnější vygenerovaná hesla, která bychom si za normálních okolností nezapamatovali. To lze aplikovat jak na samotná hesla, tak na přihlašovací jména. Více informací o bezpečných heslech si přečtete v následující kapitole.
- Automatické vyplnění přihlašovacích údajů - spolu s doplňky pro webové prohlížeče lze dosáhnout situace, kdy po vstupu na přihlašovací stránku dojde k automatickému vyplnění uživatelského jména a hesla z databáze pro daný web. Alternativně je možné u některých poskytovatelů nastavit i automatické přihlášení.
- Zálohování (tvorba šifrovaných záloh) - většina služeb nabízí možnost exportu hesel formou zabezpečeného šifrovaného souboru, který lze následně uložit na bezpečném místě a zabránit tak případnému smazání důležitých přístupových údajů.
- Doplňkové služby - dle konkrétního poskytovatele bývá k dispozici celá řada doplňkových služeb. Jejich dostupnost v bezplatné verzi služby se liší, ale v principu jde o možnost zaslání hesla zabezpečeným způsobem (poslání hesla emailem je považováno za jeden z nejméně bezpečných způsobů vůbec), ukládání zabezpečených poznámek, čísel kreditních a platebních karet, generování hesel, analýzu síly hesel, a podobně.
V naprosté většině případů se každý poskytovatel bezpečného cloudového úložiště hesel snaží nabídnout komplexní službu, která bude obsahovat všechny potřebné funkce a vlastnosti. Prakticky lze říci, že se tak obvykle daří. Abychom ale nezůstali jenom u jedné strany mince, podívejme se ještě na seznam možných negativ, které můžou být s cloudovými úložišti hesel spojovány.
- Svěřujeme hesla třetí straně - ukládáním hesel do cloudu dochází k tomu, že uchováváme pravděpodobně jedny z nejcitlivějších údajů u poskytovatele služby na internetu. Je proto potřeba vybrat takovou službu, která je dostatečně důvěryhodná, aby nedošlo k prolomení ochrany a naše hesla nebyly odhaleny. Stejně tak je důležité vytvořit si velmi silné heslo pro přístup k databázi, v ideálním případě v kombinaci se šifrovacím klíčem.
- Potencionální nedostupnost - pokud by se stalo, že služba nebude nějakou dobu dostupná (a my nebudeme mít vytvořenou lokální kopii hesel, což většinou lze), nedostaneme se k našim heslům. Stejně tak se může stát, že dojde ke ztrátě dat na úrovni serveru - v takovém případě, pokud nemáme vytvořenou lokální zálohu, jsme bez hesel.
Zabezpečení hesel v cloudu v praxi
Všeobecně se mluví o tom, že svěřit hesla třetí straně je velmi nebezpečné, ale často se zapomíná na fakt, že naprostá většina služeb využívá velmi bezpečného šifrování (256bitové AES, z anglického Advanced Encryption Standard). V praxi to znamená, že i kdyby z nějakého důvodu došlo k úniku uložených (zašifrovaných) dat ze serverů poskytovatele, tak tyto data budou útočníkovi k ničemu, jelikož lze s určitostí říct, že prolomení tohoto typu šifrování je prakticky nemožné (v reálném čase).
Daleko větší riziko je hlavní přístupové heslo samo o sobě. Proto je potřeba si tuto skutečnost uvědomit a jako hlavní heslo zvolit dostatečně silnou frázi, která bude obsahovat co nejvíce prvků (velká písmena, malá písmena, čísla, speciální znaky, co největší délka hesla). Pokud i přesto máte pocit, že se nejedná o dostatečné zabezpečení, je možné využít druhé úrovně zabezpečení, kterou nabízí některé služby (např. LastPass).
Nyní si ale pojďme říct něco málo o tom, jak by vlastně měla hesla do jednotlivých služeb vypadat a jaké jsou všeobecné zásady pro tvorbu a správu bezpečných hesel.