Password manager (správce hesel)

Password manager je software, který ukládá vaše hesla v šifrovaném trezoru. Vy si pamatujete jen jedno hlavní (master) heslo, manager si pamatuje ostatní. Generuje unikátní silná hesla pro každou službu (32+ znaků náhodných), automaticky je vyplňuje při přihlášení. Hlavní výhoda: eliminuje credential stuffing útok — když únikem dat selže jedno heslo, ostatní jsou v bezpečí.

Jak to funguje

Manager udržuje šifrovaný trezor (lokálně nebo v cloudu). Master heslo nikdy neopouští vaše zařízení — server vidí jen zašifrovaný trezor. Při přihlášení k webu manager auto-fillne username + heslo. Při registraci vygeneruje silné nové. Některé manageri (Bitwarden, 1Password) mají i 2FA generátor (TOTP), tracker úniků dat (haveibeenpwned), bezpečnou poznámku, sdílení hesel s rodinou.

Jak to rozpoznat

• Běžně používaný password manager je Bitwarden (zdarma, open-source), 1Password (placený, prémium), Apple Keychain (iOS/macOS built-in), Google Password Manager (Android/Chrome built-in).
• Pokud nepoužíváte password manager a máte víc než 10 účtů online: pravděpodobně opakujete hesla.
• Symptomy bez password manageru: zapomenutá hesla, reset přes e-mail, používání slabých hesel pro „nedůležité“ služby.

Co dělat

1. Začít hned — Bitwarden zdarma na 6 zařízeních. Apple/Google manager je vestavěný.
2. Postupně migrovat účty: při příštím přihlášení změnit heslo na vygenerované managerem.
3. Master heslo musí být silné (12+ znaků, password phrase) a UNIKÁTNÍ — nepoužívejte ho jinde.
4. Aktivovat 2FA pro password manager samotný — pokud ztratíte master heslo, ztrácíte všechna ostatní.
5. Záloha trezoru (export do souboru, uložit do bezpečného cloud / fyzické úschovy).

Situace v SR

V ČR roste adopci password manageru — 2024 používá ~25 % populace (vs. 60 % v USA). Hlavní bariéra: nedůvěra („proč mám dát hesla cizí firmě?“) a komplexita pro starší uživatele. NÚKIB doporučuje password manager v každém bezpečnostním školení.

Časté otázky