Používání jednoho hesla pro všechny služby je cestou do pekel. Pokud chcete mít svoje data v bezpečí, používejte silná generovaná hesla. K tomu se bude hodit některý ze správců hesel.
Každý uživatel dnes k fungování na webu potřebuje desítky či stovky přihlašovacích údajů. V ideálním případě by se hesla k jednotlivým službám neměla shodovat. Většina uživatelů však stále používá maximálně trojici hesel, která rozlišuje podle služeb. Tradičně je to heslo do internetového bankovnictví, další heslo k mailům a poslední do ostatních služeb. Ač je to bezpečnější způsob než využívat jedno heslo na celém internetu, k ideálu to má daleko.
Již jsme vydali novější verzi článku o nejlepších správcích hesel:
Proto existují správci hesel, které si budou hesla pamatovat za vás. Pro každý web tak může existovat jiné heslo a nebudou tedy hrozit komplikace, pokud se útočník dostane k přihlašovacím údajům z jedné služby. Správci často nabízí také generátor bezpečných hesel a mnohdy dokáží urychlit přihlašování. Od věci nejsou ani dostupné mobilní aplikace, jenž umožní mít svoje hesla vždy po ruce. To je v případě uměle generovaných hesel takřka nutnost.
Kromě toho, že do nich uložíte hesla, poslouží stejně dobře pro ochranu údajů k platební kartě nebo pro bezpečné uložení citlivých dokumentů nebo fotek. Synchronizace mezi těmito aplikacemi probíhá hned několika způsoby a často může právě tato vlastnost ovlivnit výběr správce. Některé vsází na vlastní servery, další se spolehnou na cloudová úložiště typu Dropbox nebo Google Drive a nechybí ani možnost, kdy jsou hesla synchronizována pouze na lokální síti nebo vůbec.
Podívejte se na vlastnosti a hodnocení nejznámějších správců souborů. V závěru najdete výsledky ankety, který jsou podle čtenářů Živě.cz nejlepší.
1Password
Softwar, který původně vznikl pro platformu Mac OS, je nyní rozšířený na všech primárních systémech včetně mobilního Androidu a iOS. Dokáže generovat hesla a následně je spolu s dalšími údaji lokálně ukládat. Ve webových prohlážecích je pomocí doplňků umí vkládat přímo do formulářů. Samotný program nepoužívá svoje vzdálené servery k synchronizaci, i přesto je však možná. Pokud patříte mezi uživatele jablečných strojů, je předávání hesel na všechna zařízení řešeno pomocí iCloudu. V případě dalších platforem je pak k dispozici synchronizace pomocí Dropboxu.
1Password však neslouží pouze pro generování a skladování hesel. Má předpřipravenou databázi pro další citlivé údaje jako jsou platební karty, seriová čísla softwaru či chráněné poznámky. V případě mobilních aplikací si potom můžete vytvořit zabezpečenou truhlu, kam budete ukládat například fotografie, ke kterým by se nikdo neměl dostat.
Generování hesel je v případě 1Password možné hned několika způsoby. Kromě plně náhodných hesel je možné ovlivnit i to, zda mají být obsaženy pouze číslovky či písmena, zda má heslo obsahovat speciální znaky či zda se mají používat verzálky.
1Password
Zajímavou funkcí je tzv. Watchtower, který reaguje na možná už zapomenutou, ale stále aktuální kauzu Hertbleed. 1Password proto kontroluje weby, pro něž jsou synchronizována hesla a ověřuje, zda nepoužívají starší, nebezpečnou verzi OpenSSL.
Pokud se pro 1Password rozhodnete, máte ideální příležitost ke koupi. Jako reakci na změnu vlastníka LastPassu totiž vývojáři zvolili poměrně razantní změny. Balík pro Mac a Windows pořídíte za 42 dolarů (původně 70 dolarů), případně licenci pro jeden stroj za 30 dolarů místo padesáti.
KeePass
Další správce hesel se od 1Password příliš neliší. Je však kompletně zdarma a vyvíjen jako open-source. I díky tomu je k němu dostupné poměrně velké množství pluginů. Ty však doporučujeme instalovat s dávkou opatrnosti. Přeci jen může jít o nástroj, kterému svěříte nejcennější údaje.
I KeePass pracuje na lokální bázi a ke vzdálené synchronizaci nedochází. Kromě hlavního hesla je možné pro vstup používat certifikát v souboru. Tím jsou uložená hesla stoprocentně ochráněná – i kdyby se útočník dostal k přístupovému heslu např. pomocí keyloggeru, pro druhý stupěň ochrany by musel mít o soubor s certifikátem.
KeePass obsahuje generátor hesel, u něhož lze nastavit sílu hesla a typ znaků, ze kterých se má heslo skládat. Podobně jako 1Password umožňuje automatické vyplňování formulářů v prohlížeči pomocí globální klávesové zkratky.
Keepass
Výhodou otevřeného kódu je možnost vzniku pluginů, kterých na oficiálních stránkách najdete velké množství. Nechybí tedy rozšiřování funkcí o zálohování do cloudů (Dropbox, Google Drive), automatické zálohování databází nebo třeba zadávání hesel na virtuální klávesnici.
Hesla je možné přenášet pomocí exportu do běžných formátů jako je CSV, TXT nebo XML.
LastPass
Další službou pro správu hesel je LastPass, který v minulosti fungoval jako čistě webová služba. Nyní se jedná o velmi podobný nástroj dvěma předchozím správcům. Rozdíl je však v zacházení s hesly. Ta jsou sice uložena lokálně, jsou však svépomocí synchronizována na další stroje. Není tedy třeba synchronizace pomocí služeb třetích stran jako v případě KeePass. Stále však platí to, že hesla nejsou uložena na žádných serverech provozovatele.
I v případě LastPass jsou k dispozici mobilní aplikace a doplňky pro prohlížeče. Jako jeden z mála umožňuje I zabezpečení pomocí otisku prstu. Využívá k tomu kryptografický token Yubikey. Pokud jej tedy vlastníte, lze jej použít jako nejbezpečnější zajištění svých hesel. V opačném případě je samozřejmě databáze zabezpečena hlavním heslem.
Kromě hesel lze do LastPass ukládat i citlivé soubory, které budou ochráněny heslem. Mohou jimi být dokumenty nebo třeba fotografie. Podobně si lze tvořit bezpečné poznámky, jež mohou obsahovat přístupové údaje k Wi-Fi nebo čísla platebních karet.
LastPass
Lastpass je dostupný pro Windows, OS X i Linux a hlavní mobilní platformy. V základní verzi je zdarma, avšak pro větší množství synchronizovaných zařízení je třeba pořídit verzi Premium. Ta vyjde na 12 dolarů za rok. Aktuální změna vlastníka však vzbuzuje obavu, že se cenová politika změní.
Sticky Password
V našem výčtu samozřejmě nesmí chybět ani zástupce z Brna. Vývojáři se rozhodli jako jediní pro synchronizaci z cloudu. V klientu (ať už na desktopu nebo smartphonu či tabletu) si vytvoříte účet s hlavním heslem a veškeré údaje jsou poté ukládány na servery provozovatele. Na další zařízení připojená k účtu tedy nejsou stahována z předchozích strojů jako tomu je v případě LastPass.
Kromě toho však Sticky Password nabízí shodné funkce jako předchozí konkurenti. Umí generovat hesla, která šifruje pomocí AES-256, automaticky je vyplňuje do webových formulářů a můžete si jej nainstalovat na iOS a Android.
V poslední verzi přibylo i několik novinek, které odlišují českého zástupce od konkurence. Jednou z výhod může být offline synchronizace, kdy se hesla z jednotlivých zařízení přenáší pouze prostřednictvím Wi-Fi. Reálně tak na vzdálené servery nemusí vůbec doputovat. Sticky Password se také naučil pracovat s interním systémem iCloud Keychain, který je využíván na Macích. Do Sticky Password lze tedy synchonizovat hesla i tímto způsobem.
Na mobilních zařízeních potom nechybí možnost zabezpečit aplikaci pomocí snímače otisků prstů. Podporováno je Touch ID na iPhonech a iPadech i některé ze snímačů na smartphonech s Androidem.
Sticky Password
Pokud ke Sticky Password přejdete z jiného správce hesel, nabízí i jejich snadný import. Aplikace je nabízena s roční licencí za 440 Kč, případně doživotní za 2 490 Kč. Aktuálně je nabízena 50% sleva jako motivace k přechodu od LastPass.
Dashlane
Jako mix všeho předchozího by se dal pojmenovat Dashlane. Jde u univerzální správce citlivých údajů, který umožňuje nastavit způsob ukládání hesel. Pokud budete chtít hesla synchronizovat na více zařízení, mohou být uložena na vzdáleném serveru. Pokud však cloudovým úložištím nevěříte, zůstanou uložena pouze na lokálním disku.
Kromě standardních funkcí, které byly vypsány u konkurence umí Dashlane pracovat i s platebními údaji a účty. Pokud například vyplníte platební údaje v eshopu, Dashlane si nejen umí zapamatovat vše včetně adresy či čísla platební karty, ale udělá i screenshot účtu. Může tedy sloužit i jako jakýsi správce financí. Pokud jej použijete pro uložení čísel platebních karet (kam si můžete zapsat i PIN kódy), bude vás s předstihem upozorňovat na blížící se expiraci.
Dashlane
Dashlane je zdarma při používání na jediném zařízení. V případě více strojů a jejich vzájemné synchonizaci je třeba pořídit placenou verzi. Ta stojí pro jednotlivce 40 dolarů za rok. Kromě synchronizace tím získáte i automatické zálohy nebo přístup k heslům ve webovém rozhraní.
SafeInCloud
Oblíbenou bezplatnou alternativou je SafeInCloud, který je dostupný na mobilních i desktopových platformách. Hesla a další citlivé údaje jsou spravovány v samostatné aplikaci, kde mohou být přehledně tříděny podle štítků. Ke každému heslu či webu lze přiřadit poznámky. Hesla jsou ukládána pomocí AES s délkou klíče 256 bitů. Ve výchozím stavu nedochází k ukládání na vzdálené servery, což může být výhoda pro nedůvěřivé uživatele. Na druhou stranu je problémem chybějící synchronizace mezi jednotlivými zařízeními. Proto je možné na SafeInCloud zapojit do jednoho z používaných úložišť (Dropbox, Google Drive, OneDrive, Yandex Disk) a synchronizovat hesla pomocí něj. Tím je zajištěna synchronizace i na mobilních zařízení. Hesla lze do aplikace snadno importovat z ostatních správců hesel, což se hodí při přechodu od konkurence.
Desktopové i mobilní aplikace obsahují generátor hesel, který nabízí zvolit délku hesla a také zatrhnout možnost pro zapamatovatelné heslo. Tím se vytvoří slovní spojení rozdělené číslicemi, případně speciálními znaky tak, aby si jej mohl uživatel zapamatovat.
Aplikace kromě jiného porovnává hesla a upozorňuje uživatele v případě, že použije stejné heslo pro dva různé weby. Integrace je možná díky doplňkům pro Chrome, Safari, Firefox, Operu a Yandex Browser. Na mobilních zařízeních je pro zabezpečení aplikace kromě hlavního hesla využít i snímač otisků prstů.
SafeInCloud
Aplikace pro mobilní platformy jsou nabízené zdarma, avšak jednotlivé funkce je třeba zakoupit. Celková částka by však neměla přesáhnout několik stokorun. V případě Androidu je potom možné pořídit rovnou verzi PRO se všemi funkcemi za 147 Kč.
PasswordBox
Podobně jako LastPass nyní spadá pod LogMeIn, tak PasswordBox se před necelým rokem nechal pohltit Intelem a jeho bezpečnostní divizí, která má pod palcem třeba McAfee.
Hesla na desktopu nejsou spravována v žádné aplikaci a dostupné není ani webové rozhraní. Vše se děje uvnitř doplňků pro webové prohlížeče. Těmi mohou být Chrome, Firefox a Internet Explorer. Aplikace jsou dostupné pouze na mobilních platformách – Androidu a iOS. Hesla jsou ukládána pouze na konkrétním zařízení a k jejich přenosu ani synchronizaci do cloudu nedochází. Tí, se PasswordBox může stát ideálním nástrojem k ukládání hesel pro paranoidní uživatele.
Mezi funkce, které konkurence nenabízí, je například možnost zasílat interní maily ve firmě zabezpečené pomocí PGP klíče. Na podobném principu fungují i komerční projekty šifrovaných mailů. Další zajímavostí je možnost sdílet s někým login do určité služby, aniž by bylo prozrazeno vaše heslo.
A nakonec nesmíme zapomenout ani na funkci Legacy Locker, kterou vývojáři pamatovali na případ, kdy uživatel PasswordBoxu zemře a k jeho digitálním účtům se nikdo nedostane. Pro tento případ lze určit osobu či osoby, které k účtu dostanou přístup. Ten je poskytnut až v případě, kdy je doloženo příslušné potvrzení.
PasswordBox
Vzhledem k loňskému přechodu pod Intel je služba nabízena zcela zdarma. Ačkoliv jsou stále funkce rozděleny na standardní a prémiové, platit v současné době není třeba ani za jedny.
RoboForm
K nejstarším správcům hesel patří jednoznačně RoboForm, který podle webu funguje od roku 1999. Hesla mohou být uložena jak lokálně, tak v cloudu a jsou šifrována pomocí AES (256-bit). RoboForm ukládá kromě hesel i běžné webové formuláře, které lze vyplnit jedním kliknutím a nechybí ani možnost bezpečně uložit údaje z platební karty.
V aplikaci samozřejmě nechybí generátor bezpečných hesel, který hesla vytvořit podle zadaných parametrů. Těmi mohou být obsažené speciální znaky, číslice či velká písmena.
Doplňky pro webové prohlížeče jsou dostupné pro většinu těch nejrozšířenějších – nainstalovat jej lze do Chromu, IE a Firefoxu na Windows a na Macích do Chromu a Safari. Kromě toho jsou dostupné i aplikace pro Android a iOS. Specialitou je potom RoboForm2Go, který umožňuje provozovat správce hesel na flashce. Pokud tedy často měníte počítače, právě tato možnost by vás mohla zajímat.
RoboForm
RoboForm lze provozovat zdarma za trochu rozdílných podmínek než u konkurence. Zatímco většina správců je v bezplatném režimu omezena počtem zařízení, RoboForm je omezen počtem uložených hesel, kterých může být pouze deset. Za placenou verzi, které toto omezení odstraní, je třeba zaplatit necelých 10 dolarů za rok. Tím získáte jak správce pro desktop, tak pro mobilní platformy.
Výsledky ankety Živě.cz
Který ze správců hesel je podle vás nejlepší?
- 1Password: 72 %
- KeePass: 17 %
- LastPass: 3 %
- Sticky Password: 3 %
- RoboForm: 2 %
- SafeInCloud: 2 %
- Dashlane: 0 %
- PasswordBox: 0 %
Tento článek je součástí balíčku PREMIUM+
Odemkněte si exkluzivní obsah a videa bez reklam na devíti webech.
Vyzkoušet za 1 Kč
Nebo samostatné Živě Premium