Ukládání hesel do prohlížeče: pohodlí, nebo bezpečnostní past?

Skoro každý z nás to dělá. Přihlásíte se na e-mail, do banky nebo na oblíbený e-shop a prohlížeč se zdvořile zeptá, jestli si vaše heslo nemá zapamatovat. Kliknete na „uložit", a máte hotovo. Při příští návštěvě se přihlašovací údaje samy vyplní a vy ušetříte pár vteřin i nervů. Je to neuvěřitelně pohodlné. Otázka ale zní jinak: je to také bezpečné? A právě tomu se dnes podíváme pod pokličku. Bez strašení, ale taky bez růžových brýlí.

Jak vlastně prohlížeč hesla ukládá

Začněme tím, co se děje na pozadí. Když svolíte k uložení hesla, prohlížeč ho neuchovává jen tak na papírku v zásuvce. Ukládá ho do speciálního souboru ve vašem počítači a obvykle ho i zašifruje. U prohlížečů postavených na základu Chromium, kam patří třeba Chrome, Edge nebo Opera, se k tomu používají systémové funkce Windows. Šifrovací klíč je přitom navázaný na váš uživatelský účet. Zjednodušeně řečeno: dokud jste přihlášeni do svého počítače, dokáže prohlížeč hesla přečíst sám. A tady začíná zádrhel. Šifrování totiž zní bezpečně, ale není kouzelný štít. Klíč k němu drží váš účet ve Windows. Když se k tomuto účtu dostane někdo jiný, případně škodlivý program běžící pod vaším jménem, hesla se mu otevřou skoro stejně snadno jako vám. Existují volně dostupné nástroje, které uložená hesla z prohlížeče vytáhnou během pár sekund. Nepotřebujete k tomu být hacker s kapucí. Stačí mít přístup k zapnutému, odemčenému počítači.

Kde číhá největší riziko

Pojďme si být upřímní. Pokud používáte počítač sami doma, nikdo cizí se k němu nedostane a máte ho slušně zabezpečený, je ukládání hesel v prohlížeči docela rozumný kompromis. Riziko stoupá ve chvíli, kdy se do hry zapojí někdo další. Sdílený počítač v práci, notebook, který necháte chvíli bez dozoru, nebo zařízení, na které se přihlašuje víc lidí. V takové situaci jsou uložená hesla doslova na dosah ruky komukoliv, kdo se k obrazovce dostane. Druhým, mnohem zákeřnějším nepřítelem je malware. V posledních letech se rozmáhají takzvané info-stealery, tedy programy, které se specializují právě na krádež přihlašovacích údajů z prohlížečů. Dostanou se do počítače nejčastěji přes podvodný e-mail, falešnou přílohu nebo stažený program z pochybného zdroje. Jakmile se uhnízdí, projdou si soubory s hesly, rozšifrují je a pošlou útočníkovi. A protože běží pod vaším účtem, šifrování je nezastaví. Ukradená hesla pak často končí v prodeji na internetových tržištích, kde si je koupí ten, kdo nejvíc zaplatí. Třetí slabinou je krádež nebo ztráta samotného zařízení. Pokud nemáte zašifrovaný pevný disk, dá se z odcizeného notebooku vytáhnout celá databáze uložených hesel poměrně snadno. Šifrování disku přitom mívá zapnuté jen málokdo, často ani ne firemní uživatelé. Stojí za to si tuto možnost zkontrolovat, protože dělá obrovský rozdíl.

Co dělá prohlížeč dobře a co mu chybí

Aby to nevyznělo příliš černě, je férové zmínit i světlé stránky. Moderní prohlížeče dnes umí leccos navíc. Upozorní vás, když některé z vašich hesel uniklo při datovém průniku. Poradí, že používáte stejné heslo na pěti různých službách. Některé dokonce nabízejí vygenerování silného hesla při registraci. To všechno je užitečné a posouvá to laťku výš, než byla před pár lety. Pořád tu ale zůstává jedno zásadní omezení. Správa hesel není hlavní úkol prohlížeče. Je to taková služba navíc, příjemný bonus, ale ne pevnost postavená na míru. Chybí třeba samostatné hlavní heslo, kterým byste svůj trezor zamkli nezávisle na přihlášení do systému. Chybí pohodlné sdílení hesel mezi různými prohlížeči. A chybí ta vrstva navíc, která útočníkovi řekne: tudy ne.

Správce hesel jako bezpečnější cesta

A přesně tady přichází na řadu dedikovaný správce hesel. Je to program, který má jediný cíl, totiž bezpečně uchovat vaše přihlašovací údaje. Funguje jako digitální trezor. Všechna hesla se uloží do samostatného, silně zašifrovaného souboru a celý ten trezor odemyká jedno jediné hlavní heslo. To si musíte pamatovat, ale je to jediné heslo v životě, které opravdu potřebujete znát. Všechna ostatní za vás správce vygeneruje, uloží a vyplní. Výhod má hned několik. Tou první je, že hesla nejsou volně čitelná pro jiné aplikace ani pro případnou havěť v počítači. Bez hlavního hesla se k nim nikdo nedostane. Druhou výhodou je, že kvalitní správce umí vytvořit opravdu silné a unikátní heslo pro každou službu zvlášť. Žádné „heslo123" ani jméno mazlíčka. Třetí výhodou je přenositelnost. Své heslo máte k dispozici v počítači, v telefonu i v tabletu, napříč různými prohlížeči, a všude funguje stejně. A do třetice, řada správců hlídá úniky dat a varuje vás, jakmile se některý z vašich účtů objeví v databázi prolomených hesel.

Které možnosti stojí za zvážení

Na trhu je správců hesel celá řada a najdou se mezi nimi velmi dobří pomocníci zdarma i placené varianty s nadstandardní výbavou. Z bezplatných řešení patří k oblíbeným Bitwarden, který je k dispozici i v češtině a nabízí pokročilé funkce jako kontrolu síly hesel nebo monitoring úniků. Dalším známým jménem je KeePassXC, uživatelsky přívětivý a zdarma, který si data drží lokálně u vás a spolupracuje s širokou škálou prohlížečů i zařízení. Existují samozřejmě i placené služby s vychytávkami navíc, takže si vybere opravdu každý. Důležité je vybrat takový nástroj, který vyhovuje právě vám a vašim potřebám. Univerzální „nejlepší" správce neexistuje, existuje jen ten nejlepší pro vás.

Pár rad, ať spíte klidně

Ať už se rozhodnete pro cokoliv, několik základních pravidel platí vždycky. Používejte pro každou službu jiné heslo. Když uteče jedno, ostatní účty zůstanou v bezpečí. Zapněte si dvoufázové ověření tam, kde to jde, protože i prolomené heslo pak útočníkovi samo o sobě nestačí. Mějte zašifrovaný disk, hlavně u notebooku, který s sebou nosíte do světa. A počítač zamykejte pokaždé, když od něj odcházíte, klidně i jen na minutu. Stačí krátká kombinace kláves a ušetříte si spoustu starostí. Takže jak to tedy je? Ukládání hesel do prohlížeče není katastrofa a pro běžné, méně citlivé účty na vlastním dobře zabezpečeném počítači to docela poslouží. Jakmile ale jde o e-mail, internetové bankovnictví nebo cokoliv, co opravdu nechcete ztratit, vyplatí se udělat krok navíc. Dedikovaný správce hesel je o znatelný kus bezpečnější, a přitom skoro stejně pohodlný. Trochu péče o digitální klíče od vašeho života se prostě vyplatí. A jak se říká, lepší je předcházet než pak honit ukradená hesla po internetu. Stejnou péči si zaslouží i vaše zařízení samotné – spolehlivý repasovaný notebook nebo repasované PC s aktuálním systémem a šifrováním disku je základ digitální hygieny, který se vyplatí mít pod kontrolou.