Pro hesla platí v podstatě dvě základní pravidla: měla by být bezpečná a neměla by být používána stejná pro více služeb. Jenže kdo si má pamatovat desítky různých hesel? Řešením je správce hesel. Vyzkoušeli jsme Bitwarden, relativně mladý software z tohoto oboru.
Existuje hned několik dobře známých aplikací pro správu hesel, tak proč byste měli věnovat pozornost Bitwardenu? Třeba proto, že je k dispozici zdarma, je open source, je dostupný prakticky pro všechny operační systémy a významné webové prohlížeče a nabízí synchronizaci mezi více zařízeními.
Kde se vzal Bitwarden
Bitwarden je poměrně mladý program – debutoval v srpnu 2016, kdy byly vydány aplikace pro mobilní operační systémy iOS a Android a rozšíření prohlížeče pro Chrome a Operu. Hned po spuštění byl k dispozici i webový trezor. V únoru 2017 následovalo vydání rozšíření pro Firefox.
Otevřený program zaujal tvůrce webového prohlížeče Brave, kteří ho implementovali jako volitelného správce hesel. V lednu 2018 pak následovalo vydání rozšíření pro prohlížeč Apple Safari, čímž se tento program poprvé dostal na platformu MacOS.
V únoru 2018 vyšly první desktopové aplikace pro Windows, MacOS a Linux a v tomtéž roce byl také vydán doplněk pro Microsoft Edge. V říjnu 2018 pak bezpečnost a nezávadnost tohoto řešení potvrdil audit kódu a kryptografická analýza bezpečnostní společností Cure53.
A teď si v dalších bodech Bitwarden postupně projdeme od instalace až po praktické využití.
Instalace
Na webové stránce najdete odkazy na instalační balíčky pro všechny podporované platformy. Aplikace pro Windows podporuje nejen aktuální Windows 10, ale i starší Windows 7 a 8. Příjemným faktem je téměř kompletní lokalizace do češtiny, která se týká i průvodce instalací.
Ovlivnit můžete jen složku pro instalaci
Samotný proces instalace je velice prostý a v podstatě jediné, co můžete ovlivnit, je složka, do které bude program nainstalován. Vše ostatní pak proběhne automaticky bez nutnosti jakéhokoli zásahu ze strany uživatele.
Účet Bitwarden
Po prvním spuštění vás čeká přihlášení účtem Bitwarden, který slouží k přístupu do vašeho bezpečného trezoru. Jestliže účet ještě nemáte, můžete (respektive musíte) si ho vytvořit – v takovém případě budete muset zadat svou e-mailovou adresu, dvakrát hlavní heslo a volitelně nápovědu k němu. Protože toto heslo slouží k přístupu ke všem uloženým datům, mělo by být obzvláště bezpečné. Koneckonců je to jediné heslo, které si budete muset pamatovat.
Vytvoření účtu Bitwarden
Po úspěšném přihlášení se zobrazí váš trezor. Konzervativně pojaté uživatelské rozhraní se skládá z levého postranního panelu, sloužícího k filtrování položek podle typů, okna s přehledem uložených údajů a pravého panelu s informacemi o právě zvolené položce. V trezoru je možné vyhledávat pomocí vyhledávacího pole v horní části prostředního panelu.
Trezor pro vaše hesla
Přímo z prostředí programu lze také stáhnout doplňky pro webové prohlížeče, případně otevřít stránku pro instalaci webové aplikace. Odkazy najdete v sekci Nápověda-Stáhnout mobilní aplikaci a Nápověda-Stáhnout rozšíření do prohlížeče.
Práce s přihlašovacími údaji
Pro uložení přihlašovacích údajů v desktopové aplikaci použijte tlačítko Přidat položku. V následujícím kroku budete moci zvolit, o jaký typ položky se jedná (přihlašovací údaje, karta, identita, nebo poznámka) a vyplnit požadované informace – tedy v případě přihlašovacích údajů Název, Uživatelské jméno a Heslo. Volitelně též můžete zadat adresu dané stránky nebo služby, složku a poznámku.
Přidání nové položky
Pro lepší přehlednost lze položky v rámci trezoru třídit do složek, takže například můžete mít zvlášť přihlášení k webům, kde rádi komentujete, a jinde údaje k bankovním službám a aplikacím. Přiřazení se provádí editací položky – volbou Složka.
Základní dostupné operace při práci s položkou jsou zkopírování uživatelského jména a hesla, zobrazení hesla a kontrola, zda se dané heslo nevyskytuje v databázi uniklých přihlašovacích údajů. Pokud jste zadali adresu webové stránky, lze ji otevřít klepnutím na příslušné tlačítko.
Nastavte si automatické mazání schránky
Při kopírování přihlašovacích údajů však není příliš bezpečné, pokud zůstanou ve schránce napořád. K jejich získání by tak stačilo použití funkce Vložit v jakékoli aplikaci. Doporučujeme tedy zapnout si automatické čištění schránky po zadané době – tuto možnost najdete v Soubor-Nastavení-Clear Clipboard, kde budete mít na výběr z několika možností.
Generování bezpečných hesel
Máme tedy bezpečné úložiště přihlašovacích údajů se synchronizací napříč zařízeními, takže je na čase zamyslet se nad otázkou, jak vlastně vytvářet bezpečná hesla pro jednotlivé služby. Jedno ze základních pravidel říká, že by heslo nemělo být odhadnutelné, nesmí obsahovat běžná slova a mělo by splňovat další bezpečnostní kritéria.
I na to tvůrci Bitwardenu mysleli a implementovali do aplikace generátor hesel. Nebudete tak muset vymýšlet žádné speciální kombinace – stačí v nabídce Zobrazit zvolit položku Generátor hesel. Aplikace zobrazí náhodné heslo, které si hned můžete zkopírovat.
Generátor bezpečných hesel
Pokud máte konkrétnější představu o tom, jaké podmínky by mělo splňovat bezpečné heslo, klepněte na Možnosti a budete si moci zvolit nejen jeho délku, ale i další parametry, jako je používání velkých a malých písmen, čísel a speciálních znaků. Dokonce můžete určit minimální počet čísel a speciálních znaků, které heslo musí obsahovat.
Doplňky webového prohlížeče
Jak jsme uvedli na začátku, Bitwarden nenabízí jen aplikaci pro desktop, ale také doplňky prohlížeče. Nainstalovat si je můžete buď přes odkazy na webové stránce, nebo přes nabídku Nápověda-Stáhnout rozšíření do prohlížeče. Aktuálně jsou podporovány tyto browsery: Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Safari, Vivaldi, Brave a Tor Browser.
Po instalaci se v nástrojové liště objeví nová ikonka. Prvním krokem je logicky přihlášení účtem Bitwarden. Následně se ocitnete ve zjednodušeném rozhraní, které funguje prakticky identicky jako desktopová aplikace.
Doplněk pro prohlížeč Chrome
Pokud rozšíření pozná, že se nacházíte na webové stránce, ke které máte uložené přihlašovací údaje, nabídne vám jejich automatické vyplnění – tuto skutečnost indikuje číslem u své ikony. V takovém případě stačí stisknout klávesovou zkratku Ctrl+Shift+L a doplněk do příslušných polí zadá jméno a heslo.
Pokud by nastal problém (například v podobě nestandardního přihlašovacího formuláře), stále máte k dispozici možnost zkopírovat a vložit přihlašovací údaje přes schránku nebo si můžete heslo zobrazit v čitelné podobě a opsat ručně.
Nechybí možnost přidávání nových položek – v takovém případě doplněk automaticky předvyplní název a adresu právě otevřené webové stránky. K dispozici je i generátor bezpečných hesel se všemi možnostmi nastavení jejich parametrů.
Webová aplikace
Už jsme si ukázali desktopovou aplikaci a doplněk pro webové prohlížeče. Co ale dělat v situaci, kdy se dostanete k počítači, na který nemůžete nebo nechcete nic instalovat? Nejen pro tyto případy má Bitwarden připravenou webovou aplikaci, kterou najdete na adrese vault.bitwarden.com.
Provedení je prakticky identické s tím, co jsme viděli na desktopu – k dispozici máte kompletní seznam svých údajů, můžete otevírat webové stránky, kopírovat uživatelské jméno a zobrazit nebo zkopírovat heslo.
Webová aplikace Bitwarden
Ani v tomto případě nechybí možnost přidávání nových položek, včetně třídění do složek či generování bezpečného hesla pomocí generátoru. Hlavní výhoda tkví v tomto případě ve skutečnosti, že webovou aplikaci lze použít na jakémkoli zařízení, na kterém běží webový prohlížeč.
Import z jiných programů a služeb
Zajímavostí webové verze je možnost importovat data z jiných programů, webových prohlížečů a služeb (včetně LastPass, 1Password, KeePass), kterou najdete v sekci Nástroje-Import dat (desktopová aplikace z nepochopitelných důvodů tuto funkci nemá).
Import údajů z jiných programů a služeb
Zde jednoduše zvolíte formát a nahrajete importovaný soubor, který je zpravidla nutné z původní aplikace vyexportovat. U každé možnosti je k dispozici podrobný návod, jak dostat data z původní aplikace ve „stravitelném“ formátu. Důrazně doporučujeme hned po importu smazat exportovaný soubor!
Zdarma, nebo zaplatit?
Jak jsme uvedli v úvodu, Bitwarden je nabízen zcela zdarma, včetně synchronizace mezi více zařízeními. To může být jedním z důvodů, proč si ho zvolit jako bezpečný trezor pro své citlivé údaje. Neměli bychom ale zamlčet skutečnost, že existuje i placená varianta Premium.
Nutno konstatovat, že drtivé většině uživatelů budou téměř jistě stačit funkce a možnosti bezplatné verze. Prémiový účet přijde na deset dolarů ročně (asi 225 korun), které lze zaplatit buď platební kartou, nebo přes službu PayPal.
Za tuto částku získáte:
- 1 GB šifrovaného úložiště pro přílohy.
- Další možnosti dvoufázového přihlášení, jako je například YubiKey, FIDO U2F a Duo.
- Reporty o hygieně vašich hesel, zdraví účtu a narušeních bezpečnosti.
- Generátor TOTP kódu dvoufázového přihlašování (2FA) pro přihlašovací údaje ve vašem trezoru.
- Prioritní zákaznická podpora.
- Všechny budoucí prémiové funkce.
Proč používat Bitwarden?
Řada uživatelů využívá k ukládání hesel služby jako jsou LastPass a 1Password. To jistě není špatně, avšak jedná se o proprietární řešení s uzavřeným kódem – jinými slovy nikdo, kromě autorů, přesně neví, co a jak se děje na pozadí.
Open source aplikace Bitwarden má veřejně přístupné zdrojové kódy (konkrétně na Githubu), takže prakticky každý (kdo tomu rozumí) si může zkontrolovat, co a jak tento program vlastně dělá. S jistými úpravami lze dokonce Bitwarden provozovat na vlastním serveru, takže k databázi nebude mít přístup třetí strana.
Na druhou stranu to samozřejmě ale skýtá riziko, že záškodníci budou hledat v kódu zranitelnosti, jak ochranu hesel prolomit. Stoprocentní jistotu zkrátka nebudete mít nikdy.
Nespornou výhodou je nulová cena a ačkoli existuje i placený prémiový tarif, docela dobře se bez něj obejdete. Bitwarden nabízí prakticky vše, co jeho konkurenti, v jednoduchém, ale zcela funkčním provedení.
Tento článek je součástí balíčku PREMIUM+
Odemkněte si exkluzivní obsah a videa bez reklam na devíti webech.
Vyzkoušet za 1 Kč
Nebo samostatné Živě Premium