Pokročilá správa hesel – nepamatujte si hesla, která nemusíte

Myšlenka tohoto tipu může být dvojí:

  1. Nepříliš významná hesla si uložit do Windows (hesla tam ovšem nejsou nijak chráněna, pouze Vaším přihlašovacím heslem do Windows)
  2. Použít správce hesel od třetí firmy (má vlastní silné přístupové heslo, nezávislé na hesle do Windows, a je tedy chráněn silněji).

Praktický postup

Ad 1) Po kliknutí na Nabídu Start si zadejte text k vyhledání: Správce pověření.

snímek obrazovky

Po jeho spuštění přejděte do části Přihlašovací údaje systému Windows. Zde uvidíte (zejména v sekci Obecné přihlašovací údaje nebo Přihlašovací údaje systému Windows), jaké účty a hesla jste nechali uložit do Windows, a systém se tedy snaží na tato místa přihlásit automaticky.

snímek obrazovky

Po rozkliknutí šipky dolů se dá případně najít uživatelské jméno pro příslušnou službu nebo stránku, nebo ji editovat (nabídka Upravit), popř. záznam pro příště zrušit (nabídka Odebrat).

snímek obrazovky

Ad 2) V tom případě je třeba si nějakou vhodnou aplikaci pro správu hesel stáhnout. Pro zkušební účely se používají např. KeePass (http://keepass.info), Lastpass (http://lastpass.com) nebo StickyPassword 8 (http://www.stickypassword.cz/) a další.

Hesla pak jsou uložena uvnitř aplikace (jako příklad je zde obrazovka s přihlašovacími údaji ze Sticky Password)

snímek obrazovky

A chráněna nějakým supersilným („hlavním“) heslem nebo certifikátem (bez kterého se do aplikace nedá přistoupit).

Poznámka:
Oba způsoby mají v sobě skrytu řadu bezpečnostních rizik, která si uživatelé ne vždy uvědomují. Je třeba si zejména uvědomit, že v případě závažné bezpečnostní slabiny ve Windows nebo použité aplikaci pro uchovávání hesel (nebo při slabém „hlavním“ hesle) přijdete o VŠECHNY hesla najednou.