Slovník

Správce hesel – co to je a jak funguje?

Správce hesel bezpečně ukládá všechna vaše hesla v šifrovaném trezoru. Jak funguje hlavní heslo, proč je to bezpečnější a jak začít.

Redakce Digitální Ochrana Aktualizováno

Správce hesel (password manager) je aplikace navržená k bezpečnému ukládání, organizaci a automatickému vyplňování přihlašovacích údajů. Namísto toho, abyste si pamatovali desítky různých hesel nebo všude opakovali stejné, si zapamatujete jediné hlavní heslo – správce postará o zbytek.

Podrobnější průvodce výběrem a prvním nastavením najdete v článku Co je správce hesel? Jak funguje a proč ho používat. Tato stránka vysvětluje princip fungování.

Jak funguje šifrovaný trezor

Klíčovým konceptem každého správce hesel je šifrovaný trezor (vault). Všechna uložená hesla, uživatelská jména, případně čísla karet nebo poznámky jsou v trezoru uloženy v zašifrované podobě – typicky pomocí AES-256, průmyslového standardu považovaného za bezpečný.

Trezor lze dešifrovat jedině pomocí správného klíče. Tento klíč je odvozen z vašeho hlavního hesla pomocí speciální funkce (key derivation function, například PBKDF2 nebo Argon2). Tato funkce je záměrně pomalá: i kdyby útočník získal zašifrovaný trezor, prolomení hrubou silou by trvalo nepřijatelně dlouho, pokud je hlavní heslo dostatečně silné.

Moderní správci hesel používají architekturu zero-knowledge: dešifrování probíhá výhradně na vašem zařízení, po místním zadání hlavního hesla. Provozovatel serveru vaše hesla v čitelné podobě nikdy nevidí a nemá k nim přístup. I při narušení serverů správce získají útočníci jen šifrovaná data.

Hlavní heslo – jediné heslo, které musíte chránit

Hlavní heslo (master password) je jediný klíč k celému trezoru. Platí pro něj přísnější požadavky než pro ostatní hesla:

  • Musí být dlouhé – doporučujeme alespoň 16 znaků, ideálně passphrase (4-5 náhodných slov: modrý-les-kaktus-Praha-vlak).
  • Musí být unikátní – nikde jinde toto heslo nepoužívejte.
  • Musí být zapamatovatelné bez zápisu – nezapisujte ho do poznámkového bloku na ploše ani na Post-it.

Ke správci hesel vždy aktivujte dvoufaktorové ověření – přidáte tím vrstvu ochrany i pro případ, že by někdo hlavní heslo odhalil.

Automatické vyplňování a generování hesel

Správci hesel se integrují do prohlížeče (jako rozšíření) a do mobilních zařízení. Při návštěvě přihlašovací stránky rozpoznají doménu a nabídnou vyplnění uložených přihlašovacích údajů automaticky – nebo po kliknutí na ikonu.

Integrovaný generátor hesel vytvoří pro každou novou službu silné, náhodné a unikátní heslo (například X7g!mNqp2#Lz8wBv). Protože si ho nemusíte pamatovat, může být libovolně složité. Opakování hesla na více webech – jedna z nejčastějších bezpečnostních chyb – tím zmizí.

Proč je správce hesel bezpečnější než alternativy

Alternativy mají vážné nedostatky:

  • Zapamatovat si hesla – reálně vede k opakování jednoduchých hesel nebo miniaturním obměnám jednoho hesla.
  • Sešit nebo dokument na ploše – nešifrovaný soubor s hesly je pro útočníka (nebo zvídavého kolegu) pokladnice.
  • Hesla v prohlížeči – praktická, ale vázaná na ekosystém prohlížeče a bez zero-knowledge architektury.

Správce hesel kombinuje pohodlí s podstatně vyšší bezpečností. Srovnání konkrétních produktů – Bitwarden, 1Password, NordPass, Dashlane nebo česká Sticky Password z Brna – najdete v přehledu Nejlepší správce hesel 2026: srovnání a doporučení.

Správce hesel v praxi

Po nastavení správce hesel změňte hesla u nejdůležitějších účtů (e-mail, bankovnictví, sociální sítě) na nová, unikátní a silná hesla vygenerovaná správcem. Postupně přecházejte na ukládání hesel přes správce při každém přihlášení – za pár týdnů budete mít trezor zaplněn a starost s hesly zmizí.

Nenechte se na internetu napálit

Praktické návody, nezávislé testy a jasná srovnání — vše česky a bez marketingového balastu.

Číst návody Vyzkoušet nástroje