Vypĺňa vám prehliadač automaticky prihlasovacie údaje? Výrazne tým riskujete

Automatické vyplňovanie prihlasovacích údajov je funkcia, ktorú si väčšina používateľov zvykla vnímať ako praktického pomocníka. Heslá netreba neustále zadávať ručne, stačí kliknúť na uložený účet a ste prihlásení.

Pre tých, ktorí používajú desiatky služieb, je to úľava. No čo ak táto pohodlnosť nie je až taká bezpečná, ako sa zdá? Niektorí odborníci v oblasti kybernetickej bezpečnosti dnes tvrdia, že automatický autofill by sme mali prestať používať.

Jedným z najväčších problémov autofillu je vlastne spôsob, akým funguje. Systém uložených hesiel v prehliadači alebo v správcovi hesiel automaticky vyplní prihlasovacie údaje do formulárov na stránkach, ktoré rozpozná ako dôveryhodné. V praxi to znamená, že bez akejkoľvek akcie z vašej strany sa vaše prihlasovacie meno aj heslo objavia v poli na webe, často ešte predtým, ako vôbec kliknete na tlačidlo „Prihlásiť sa“. Práve táto automatickosť predstavuje slabé miesto.

Útočník totiž nepotrebuje vytvoriť podvodnú stránku, ktorá napodobňuje originál. Stačí, ak sa mu podarí infikovať legitímny web škodlivým skriptom. Ten potom môže do stránky vygenerovať neviditeľný formulár, do ktorého systém automatického vyplňovania bez upozornenia vloží vaše prihlasovacie údaje. Skript ich následne môže odoslať útočníkovi bez toho, aby si návštevník stránky čokoľvek všimol, upozorňuje portál Android Police.

Treba si uvedomiť, že tento typ útoku je ťažšie odhaliteľný než bežný phishing. V prípade phishingu je možné podozrivý web rozoznať podľa neštandardnej adresy, neznámeho dizajnu alebo podozrivého správania. No ak sa škodlivý kód dostane na web, ktorý používame pravidelne a ktorý dôverne poznáme, neexistuje žiadny vizuálny signál, ktorý by nás varoval. Útok prebieha v pozadí, v tichosti, bez akýchkoľvek náznakov, že sa niečo deje.

Nie je pritom potrebné prestať používať správcu hesiel, práve naopak. Kvalitný správca je stále bezpečnejším riešením ako uchovávanie hesiel v hlave alebo v poznámkovom bloku. Kľúčom je len deaktivovať automatické vyplňovanie, ktoré predstavuje zbytočný komfort výmenou za vyššie riziko. Mnohé nástroje dnes umožňujú ručné vyplnenie hesla jednoduchým kliknutím, čo je rýchle, no výrazne bezpečnejšie, pretože sa prihlasovacie údaje neobjavia bez vášho zásahu.

Zaujímavým dôsledkom vypnutia autofillu je aj to, že ľudí to častejšie vedie k presunu na novšiu formu overovania, tzv. passkeys. Tie sa namiesto hesla spoliehajú na biometrické overenie alebo iné metódy viazané na konkrétne zariadenie. Okrem toho, že sú výrazne odolnejšie voči podvodom, sú aj pohodlnejšie, keďže na mnohých zariadeniach sa stačí prihlásiť odtlačkom prsta alebo rozpoznaním tváre.

Ak sa rozhodnete automatické vyplňovanie vypnúť, netreba sa obávať zložitého postupu. V prípade, že používate prehliadač Chrome, stačí vojsť do nastavení správcu hesiel, kde nájdete prepínače pre ponuku ukladania hesiel aj pre automatické prihlasovanie. Ich deaktiváciou zabezpečíte, že vaše heslá sa už nebudú vyplňovať automaticky. Podobný postup nájdete aj v iných prehliadačoch alebo aplikáciách na správu hesiel.

Metódy, ktoré útočníci používajú na získanie prihlasovacích údajov, sa neustále vyvíjajú a zdokonaľujú. Aj preto je dôležité prispôsobiť svoje návyky aktuálnym hrozbám. Automatické vyplňovanie hesiel síce šetrí čas a námahu, no zároveň znižuje našu kontrolu nad tým, kde a kedy sa prihlasovacie údaje objavia.

Prechod na manuálne zadávanie alebo bezpečnejšie alternatívy, ako sú passkeys, tak nie je len technická zmena, ale krok k väčšej digitálnej hygiene. Výmena komfortu za kontrolu nad tým, kedy a kde sa vaše heslá objavujú, je malá cena za vyššiu bezpečnosť vašich účtov, identity a financií.