Prohlížeč není podporován

Doporučujeme Google Chrome

Bezpečnost má zelenou – Kooperativa

Správce hesel: Co to je, jak funguje a který vybrat

  • 9 minut čtení
Jeden účet do banky, druhý do e-mailu, třetí do e-shopu, pak sociální sítě, chytrá domácnost, streamovací služby… Kdo si má tolik přihlašovacích údajů pamatovat? V tu chvíli začnou vznikat „zkratky“: stejné heslo na víc místech, lehce upravené heslo (na konci vykřičník!) nebo hesla uložená v poznámkách v mobilu. Z pohodlí se ale stává bezpečnostní riziko. Řešení představuje správce hesel. Podívejte se, jak funguje, kde ho najdete a jak nejlépe vytvořit silné hlavní heslo.

Co se v tomto článku dozvíte:

  • Konec éry „123456“: Proč jsou nejběžnější hesla (včetně hesla „Louvre“ v pařížském muzeu) pozvánkou pro hackery a jak útočníci prolamují miliony kombinací za sekundu.
  • Digitální trezor v praxi: Jak funguje správce hesel jako šifrované úložiště, které si pamatuje stovky unikátních údajů za vás.
  • Hlavní heslo (Master Password) jako základ: Proč je nejdůležitější mít jedno „hlavní heslo“ neprůstřelné a jak ho vytvořit pomocí zapamatovatelné věty.
  • Tipy odborníka na nejlepší správce hesel.
  • Srovnání gigantů: Detailní pohled na Proton Pass, 1Password a Bitwarden.
  • Mýty o bezpečnosti: Proč ani špičkový správce nepomůže, pokud naletíte na phishing, a proč je nutné kombinovat ho s vícefaktorovou autentizací (2FA).

Hesla se mohou stát kamenem úrazu hned z několika důvodů. Hackeři nezkoušejí hesla na přihlašovací stránce, ale útočí na ukradené databáze. Dokážou otestovat miliony kombinací za sekundu. Používání stejného hesla na více místech navíc znamená, že jeden únik ohrozí i všechny vaše ostatní účty, kde jste toto heslo použili. A pozor dávejte i na falešné weby a takzvaný phishing. Útočníci vás snadno oklamou, abyste jim heslo prozradili sami. 

 

Chcete vědět, jak se bránit phishingu? 👉 Přečtěte si článek

Co je správce hesel a proč ho potřebujete

Správce hesel za vás drží a hlídá unikátní, dlouhá a náhodná hesla, takže si nemusíte pamatovat desítky kombinací ani je nikam opisovat. Vy si pamatujete jen jedno hlavní heslo a zbytek funguje jako digitální trezor. Ten využívá pokročilé šifrování, aby vaše data zůstala v bezpečí. Kromě hesel dnes moderní systémy využívají pro přístup i digitální token nebo biometrii, což je mnohem bezpečnější forma autentizace než pouhé statické heslo.

Jde o aplikaci (nebo funkce v prohlížeči či telefonu), která hesla ukládá, umí je vygenerovat a často i vyplňuje při přihlašování. Výhodou je, že správce hesel by měl být sám o sobě zabezpečený, což hesla zapsaná v poznámkách v telefonu nebo „někde na papírku“ rozhodně nejsou. Do správce hesel máte přístup podmíněný heslem, vícefaktorovou autentizací, případně i biometrikou. Navíc správce hesel může být synchronizovaný mezi všemi vašimi zařízeními.

Jak funguje správce hesel

Většina správců hesel funguje jako šifrovaný trezor:

  1. Vy si vytvoříte (nebo nastavíte) hlavní přístup – master password.
  2. Do trezoru se ukládají jednotlivé přihlašovací údaje (web, jméno, heslo…).
  3. Aplikace/rozšíření pak umí hesla nabídnout a vyplnit při přihlášení, případně generovat nová.

Správci hesel mohou být buď online nebo offline. Offline máte typicky pouze na jednom zařízení, takže pokud ho máte třeba v notebooku a chcete se přihlásit z telefonu k nějaké službě, máte smůlu. To je výhoda online správců hesel. Pokud se ale jedná o online službu, je dostupná z internetu, a tudíž bývá lákavá jako cíl pro útočníky.

Šifrování a bezpečnost

Základem je silná kryptografie. Dobří správci hesel staví na tom, že data v trezoru jsou šifrovaná a bez vašeho hlavního přístupu (a případně dalších prvků) je nikdo „jen tak“ nepřečte.

„V historii se ale již mnohokrát stalo, že došlo ke kompromitaci služeb různých správců hesel (například LastPass) a útočníci k některým datům uživatelů této služby měli přístup (k samotným heslům v čitelné podobě se však nedostali). V roce 2025 byla objevena zranitelnost, kdy se útočníkům mohlo podařit získat heslo z rozšíření vašeho správce hesel instalovaného v prohlížeči. O reálném zneužití této zranitelnosti naštěstí nejsou důkazy. Ale někteří výrobci se k opravě této zranitelnosti postavili velice laxně,“ upozorňuje odborník David Pecl ze Security Avengers.

Nezapomínejte také, že pokud útočník získá váš telefon či počítač odemčený, nebo vás nachytá na phishing a vy mu dáte přístup, nezachrání vás ani špičkový správce hesel.

Hlavní heslo (master password)

Hlavní heslo neboli master password je klíč k vašemu digitálnímu trezoru. Jedná se o nejdůležitější kombinaci písmen, čísel a speciálních znaků, protože chrání všechna ostatní. Toto heslo by mělo být proto opravdu silné, ale zároveň zapamatovatelné. 

Pokud budete mít silné master password, tak i ve chvíli, kdy by daná služba správce hesel byla napadena útočníky, je nepravděpodobné, že by našli způsob, jak se k heslům v čitelné podobě dostat. Níže v článku se dozvíte tipy, jak takové heslo vytvořit.

Kde najdu správce hesel

Správce hesel může být součástí prohlížeče, operačního systému, anebo fungovat jako specializovaná aplikace.

Správce hesel v Google Chrome a dalších prohlížečích

Správce hesel v prohlížečích jako jsou Google Chrome, Microsoft Edge nebo Firefox je nejméně bezpečnou variantou. „Rozhodně bych ji nedoporučoval, protože získat z prohlížeče uložené heslo není pro útočníka složité,” varuje David Pecl. 

Správce hesel v OS 

Uživatelé Apple mohou využít iCloud Keychain, který drží hesla a passkeys synchronizovaně napříč zařízeními a je stavěný s důrazem na end-to-end šifrování. 

Podle čeho vybrat nejlepší správce hesel – srovnání

Mnohem bezpečnější řešení než správci hesel v prohlížečích představují specializované programy. Neexistuje jeden nejlepší správce hesel pro všechny. Záleží například na tom, zda chcete sdílet hesla s více lidmi, třeba v rodině (společné trezory, jednoduchá správa přístupů), jestli hledáte řešení zdarma nebo jste ochotni si připlatit, anebo chcete extra funkce, jako třeba anonymizovat e-maily (aliasy).

Důležité je, aby byl správce hesel vytvořen důvěryhodnou společností a používal silné šifrovací metody. Napovědět vám mohou recenze a testování v odborných magazínech. „Správce hesel vybírejte podle funkcí, které od něho požadujete. Vhodné jsou řešení jako 1Password, Proton Pass, Nord Pass, Bitwarden nebo Keychain v Apple produktech,“ doporučuje David Pecl.

Podívejte se na přehledné srovnání oblíbených správců hesel: Proton Pass, 1Password, Bitwarden

Funkce / Správce Google Password Manager 1Password Bitwarden
Pro koho  Uživatelé ekosystému Google, kteří hledají jednoduchost zdarma (je součást Google účtu). Chcete „prémiovou" rodinnou správu, pohodlí a silnou bezpečnostní filozofii. Uživatelé preferující open-source, soukromí a skvělý poměr cena/výkon.
Hlavní výhody Integrace do Chromu, ochrana přístupu biometrikou/kódem na mobilu, podpora passkeys. Často doporučovaná řešení i pro rodiny (včetně sdílených trezorů), důraz na zabezpečení účtu (end-to-end šifrování). Open-source, vysoká úroveň zabezpečení (end-to-end šifrování) i zdarma, možnost vlastního hostování (self-hosting).
Hlavní nevýhody Omezené možnosti pokročilého sdílení a organizace mimo Google. Pouze placená verze (po zkušební době). Některé funkce (např. 2FA reporty) jsou placené.
Čeština Plná podpora. Plná podpora. Plná podpora.
Více informací https://proton.me/cs/pass 1password.com bitwarden.com

Jak vytvořit silné heslo

Na konci roku 2025 vzbudil mimořádnou pozornost incident, ke kterému došlo v pařížském muzeu Louvre. Zloději zde ukradli šperky za více než 2,1 miliardy korun. Audit bezpečnostních systémů odhalil šokující pochybení v oblasti kybernetické bezpečnosti, mezi které patřil i fakt, že heslo do kamerového systému muzea bylo „Louvre“.  Ukázalo se, že i velké instituce mohou selhat v úplných základech, jako je síla hesla.

Alarmující je i výzkum zveřejněný na portálu Comparitech, který analyzoval více než 2 miliardy skutečných hesel, která v roce 2025 unikla na internetu. Žebříček vede oblíbená kombinace 123456 (byla použita 7,6 milionkrát), následují hesla 12345678, 123456789, admin, 1234 a do první desítky se probojovalo i slovo „password“. 

Neudělejte tedy stejnou chybu jako v Louveru a vytvářejte silná hesla – obzvlášť u hlavního hesla (master password) si dejte záležet.

Hackeři totiž dnes nezkoušejí hesla ručně. Používají tzv. brute force útoky, kdy automatizované programy testují až miliony kombinací za sekundu. Pokud dojde k rozsáhlému úniku dat (data breach), útočníci získají databáze, kde jsou hesla často uložena jako nečitelný hash. Pokud je ale vaše heslo slabé, dokážou tento kód prolomit zpět do čitelné podoby.

5 obecných tipů pro silné heslo

  1. Vyhněte se používání osobních údajů (narozeniny, jména psích mazlíčků nebo dětí – tyto informace o vás lze snadno získat třeba na sociálních médiích).
  2. Nepoužívejte slova, která spolu souvisejí – běžné fráze, texty písní, citáty nebo rýmy – jsou snadno předvídatelné, a tedy i prolomitelné. Raději spojte několik náhodných slov.
  3. Smíchejte velká písmena, malá písmena, číslice a speciální znaky – podle NIST (National Institute of Standards and Technology) už toto pravidlo ale není nutné, pokud je heslo dostatečně dlouhé.
  4. Použijte alespoň 16 znaků – délka je zásadní parametr, každý znak navíc dramaticky prodlužuje čas potřebný k prolomení hesla
  5. Použijte generátor hesel

Chytrý trik, jak si vytvořit heslo, které hackeři jen tak neprolomí

Odborník na kyberbezpečnost David Pecl uvádí, že výše uvedené zásady jsou jednou z možností, jak tvořit heslo. Osobně však doporučuje následující postup:

  1. Master password složte jako první písmena slov věty, která se vztahují k určité situaci.
  2. Pokud si například jako předsevzetí pro rok 2026 dáte, že si nastavíte silné heslo do správce hesel, může to vystihovat tato věta:
    V roce 2026 jsem si nastavil silné heslo do Password Managera, já používám 1Password. A co vy?
  3. Jestliže vezmeme první písmeno z každého slova, zanecháme velká a malá písmena, číslice, i speciální znaky, máme ultrasilné master heslo, které bude splňovat požadavky na komplexitu (malá písmena, velká písmena, číslice, speciální znaky) a délku (22 znaků): Vr26jsnshdPM,jp1P.Acv?
  4. A k tomu všemu nastavte ještě vícefaktorovou autentizaci například přes potvrzení notifikace v telefonu.
  5. Po pár opakováních si takovou větu snadno zapamatujete, pokud nějak vystihuje danou situaci, během které jste ji vymysleli.

5 zlatých pravidel: Nezapomeňte, že…

  • Hesla ke kritickým službám je vhodné si pamatovat (internetové bankovnictví, e-maily, pracovní heslo, přístup k sociálním sítím, pokud jste influencer).
  • Je vhodné mít nastavenou vícefaktorovou autentizaci tam, kde je to možné a jedná se o důležité služby (do e-shopu s vykrajovátky na cukroví to potřeba není).
  • Správce hesel je stále nejlepší způsob, jak hesla udržet náhodná a unikátní, aniž byste si je museli pamatovat, což při dnešním počtu různých online účtů nelze.
  • Mějte silné master password, abyste zachovali bezpečí i v případě napadení správce hesel útočníky.
  • Případně používejte offline správce hesel (přestože má své nevýhody).

 

 

3 hlavní body, které si z článku odnést

  • 1. Unikátnost je víc než složitost:

    Největší chybou je používání stejného hesla pro více služeb. Správce hesel vám umožní mít pro každou službu jiné, 16místné náhodné heslo, které si nemusíte pamatovat. Pokud unikne heslo z jednoho webu, vaše ostatní účty zůstanou v bezpečí.

  • 2. Vytvořte si heslo z věty:

    Zapomeňte na složitá slova s vykřičníky. Použijte metodu prvních písmen z dlouhé věty (např. „V roce 2026 jsem si nastavil...“). Získáte tím extrémně dlouhé a pro počítače neprolomitelné heslo, které ale z hlavy jen tak nevymažete.

  • 3. Správce hesel v prohlížeči je dobrý start, ale aplikace je jistota:

    Specializované aplikace jako Bitwarden nebo 1Password nabízejí bezpečnější sdílení v rodině, fungují napříč všemi zařízeními a lépe chrání data.

FAQ

1) Kde najdu správce hesel?

Správce hesel najdete v prohlížečích (Google Chrome, Edge, Firefox), ale tato varianta rozhodně není bezpečná a odborníci používání těchto správců hesel nedoporučují. Uživatelé Apple najdou Apple Klíčenku (iCloud Keychain) na svém iPhonu nebo iPadu v Nastavení (iCloud – Hesla), na Macu v Nastavení systému (iCloud – Hesla). Ideální jsou specializované aplikace jako Proton Pass, 1Password nebo Bitwarden.

2) Jak zjistit heslo na Google?

Nejjednodušší je jít na passwords.google.com, přihlásit se, vybrat službu a zobrazit heslo (obvykle po ověření).

3) Jak zjistit Google heslo v mobilu?

V Chromu otevřete správu hesel – zobrazení bývá chráněné Face ID/Touch ID/kódem. Na mobilech obecně platí: i když jste „přihlášení“, zobrazení hesel bývá záměrně za další vrstvou ověření.

4) Jak funguje správce hesel?

Je to šifrovaný trezor, do kterého ukládáte přístupy. Odemknete ho jedním hlavním přístupem (a ideálně 2FA). Správce hesel vám hesla vygeneruje, uloží a vyplní, takže je nemusíte nosit v hlavě ani v poznámkách.

2603-Koop-Clanky_2603-Clanky-Pecl-1-20260326-160215.png

David Pecl

  • Security Consultant, Security Avengers
  • Lektor IT bezpečnosti a autor kurzu Kybernetická bezpečnost – SOC analytik

V oblasti kybernetické bezpečnosti působí více než 10 let. Vystudoval informační bezpečnost na Fakultě elektrotechniky a komunikačních technologií VUT v Brně. Od roku 2022 pracuje jako Security Consultant ve společnosti Security Avengers, kde se podílí na návrhu architektur implementovaných řešení, implementaci samotné, jejich integraci na další nástroje, hardeningu systémů a školeních v oblasti bezpečnosti. Vedle konzultační činnosti přednáší na odborných konferencích, vede workshopy a věnuje se publikační činnosti v oblasti kybernetické bezpečnosti.

 

+ 1
hlasů
Líbil se vám článek? Dejte plus.
Napište nám,
co můžeme zlepšit

Sdílejte článek:

Pokračujte ve čtení