Hlavní navigace

Jedno heslo nestačí: tři způsoby, jak je snadno spravovat

Roman Bořánek

Mít jedno heslo pro všechny služby rozhodně není ideál. Ale mozek je třeba i na jiné věci, než pamatování desítek hesel. Proto vznikli správci hesel. Vyskytují se na webu, jako desktopové aplikace, ale i jako součást webových prohlížečů. V tomto článku si probereme jejich základní výhody a nevýhody.

Jedno heslo nestačí

Našim pravidelným čtenářům je zřejmě jasné, proč jedno heslo nestačí. Nebo možná stačí, ale podstatně zvyšuje možnost narušení vašeho soukromí. Přestože většina služeb už si uvědomila, že je 21. století a hesla ve svých databázích ukládají v zahashované formě, stále se bohužel najdou takové, které si s tím hlavu nelámou a do databáze je sypou v plaintextu. Potom stačí, aby útočník do databáze pronikl, a už je zaděláno na malér…

Čtěte: SuperGenPass: neukládejte si hesla, generujte je

Přesně to se před několika lety přihodilo mně, když byla napadena jedna služba s milióny uživatelů a jejich hesla se šířila po síti BitTorrent. Naštěstí bez uživatelských jmen. A od té doby pro každou službu raději používám jiné heslo. Lidský mozek ale není s to pamatovat si hromadu hesel, a proto existují správci hesel. V následujících odstavcích si představíme ta nejzajímavější softwarová řešení.

Webové prohlížeče: Firefox, Chrome

Základní správu hesel dnes nabízí už téměř každý webový prohlížeč. Konkrétně Firefox a Chrome nejen základní. Oba totiž nabízí i integrovanou synchronizační službu, která hesla dokáže zálohovat a zároveň i synchronizovat. U Firefoxu se jedná o službu Sync, která kromě hesel dokáže synchronizovat i historii, záložky atp. To samé zvládne i Chrome, synchronizaci můžete nastavit v nabídce Nastavení → Přihlášení → Rozšířená nastavení synchronizace.


Autor: Mozilla Foundation (CC BY-SA 3.0)

Pokud nechcete hesla posílat někam pryč na server, Firefox i Chrome je mohou ukládat pouze lokálně. Potom už si ale nějakou zálohu musíte obstarat sami. Hesla jsou na serverech ukládána v šifrované formě, i když to samozřejmě z pohledu uživatele není snadné ověřit. Cloud je a do určité míry zkrátka bude o důvěře. Oba prohlížeče rovněž podporují dvoufaktorovou autentizaci, což znamená, že pro získání přístupu k datům je kromě hesla potřeba také v čase proměnlivý kód, o jehož generování se obvykle stará mobilní telefon.

Google Chrome sází na jednoduchost

Google Chrome sází na jednoduchost

Výhody i nevýhody řešení jsou zřejmé. Celé je to velmi jednoduché a prvotní nastavení vám zabere jen pár sekund. Pokud používáte na desktopu i mobilu či tabletu stejný prohlížeč, máte vyhráno. Problém nastane, pokud se rozhodnete používat jiný prohlížeč. Rázem abyste udržovali více databází hesel, případně přešli na jiné řešení. Prohlížeče také nenabízí generátor hesel, což ale lze vyřešit prostřednictvím jednoho z mnoha rozšíření.

Cloudové služby: LastPass

Pokud chcete „něco víc“ a neradi se vážete na jeden prohlížeč, jeví se jako vhodné použití cloudové služby, která podporuje více prohlížečů. Této kategorii již řadu let kraluje LastPass. Klíčovou výhodou služby je podpora velkého množství aplikací a platforem. Prostřednictvím pluginu jsou podporovány prohlížeče Firefox, Chrome, Opera, Maxthon a Internet Explorer.

Na mobilních zařízení jsou potom k dispozici aplikace pro Android, iOS, Windows Phone, Blackberry OS, Firefox OS a dokonce i Symbian S60 a webOS. Na Androidu navíc potěší rozšíření pro prohlížeče Dolphin a Firefox. Aplikace pro jednotlivé platformy se dosti liší, nicméně ta pro Android slouží jednak jako „trezor“, jednak jako samostatný prohlížeč. Pokud se tedy jen jednorázově chcete někam přihlásit, nemusíte bezpečnou aplikaci vůbec opouštět. Podpora smartphonů je bohužel dostupná až v prémiové verzi, která je však poměrně laciná – vyjde na jeden dolar měsíčně.

LastPass a rozšíření pro Chrome

LastPass a rozšíření pro Chrome

I LastPass zvládne víc než jen hesla, i když u něj je to zaměření přece jen užší. Synchronizuje také formuláře, což jsou obvykle údaje k platebním kartám, a tzv. zabezpečené poznámky, kam zkrátka můžete zapsat cokoliv, co potřebujete mít bezpečně uloženo. LastPass obsahuje také pokročilý generátor hesel. Přechod z jiných nástrojů potom usnadní průvodce, který vám poskytne instrukce pro export a import databáze hesel. Užitečná je také možnost sdílení hesel s dalšími uživateli.

Dvoufaktorová autentizace je zde samozřejmostí, u generování kódů např. Google Authenticatorem to ale jen začíná. Do LastPass se můžete autentizovat také s pomocí známé klíčenky YubiKey. Pro ještě náročnější uživatele je tu potom možnost autentizace prostřednictvím čtečky otisků prstů připojené přes USB. Až na první zmíněnou možnost se opět jedná o vlastnosti prémiové verze.

Programy pro desktop: KeePass

V kategorii správců hesel ve formě desktopových programů už je konkurence trochu větší. Řada správců, zejména těch komerčních, však podporuje pouze Windows, případně OS X, a na Linux většinou zapomínají. Výjimkou není ani open-souce nástroj KeePass od Dominika Reichla. Ale open source je open source, a tak se KeePass dostal na Linux i další platformy za přispění dalších vývojářů.

Výhodou nástroje je zejména fakt, že celý proces ukládání a správy hesel máte pod kontrolou a nemusíte se spoléhat „čestné pionýrské“ nějaké firmy. Databáze uložených hesel je uchovávána lokálně zašifrovaná jedním z algoritmů AES nebo Twofish. Zálohu databáze potom můžete zajistit prostým nalinkováním do Dropboxu či podobné služby. Co se týče množství funkcí, je KeePass úplná špička.


Autor: Dominik Reichl

Díky otevřenému zdrojovému kódu mohla vzniknout řada aplikací pro mobilní systémy, jen pro Android existují minimálně tři. Často mají jiný název, proto před instalací neváhejte projít podrobný seznam na oficiálních stránkách programu. Také je k dispozici nespočet rozšíření, z nichž ty nejpoužívanější integrují KeePass do webových prohlížečů. Tady jsou však možnosti poměrně omezené a v samotném prohlížeči lépe poslouží LastPass.

Ona nezávislost je z uživatelského hlediska do jisté míry i nevýhodou. Každá aplikace vypadá trochu jinak, stejně tak rozšíření. Podobné je to i s údržbou projektů. Když si ale najdete své oblíbené projekty, stane se KeePass velmi mocným nástrojem, který vám zajistí bezpečnost i relativní pohodlí.

Anketa

Jakým způsobem spravujete hesla?

Našli jste v článku chybu?

21. 2. 2014 9:07

Zatímco když píšou, že je to šifrované master heslem, že se to nikam neodesílá a že tam nemají žádná zadní vrátka, je to stále jen věc, které člověk musí věřit. Jkaý je v tom rozdíl? A nebo si to – stejně jako u cloudu – ověří ve zdrojáku té služby, která funguje v lokálním prohlížeči.

21. 2. 2014 8:38

auto-type (neregistrovaný)

keepassx je port keepassu. těch portů je mraky (http://keepass.info/download.html)
takže auto-type pochází právě od keepassu.
pro mě osobně je keepass naprostá špica, celý jeho adresář synchronizuju na všechny stroje a nemám co bych vytkl.



Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte