Na Internetu je spousta služeb, které vyžadují před používáním registraci. Nejsou to jen weby či e-maily zdarma, ale i různá diskusní fóra, elektronické obchody nebo informační služby. A to nemluvím o heslu pro normální e-mail, domácí Windows, firemní síť, icq a třeba tajné šifrované dokumenty, pokud možno pomocí PGP. Nemám sice problém se zapamatováním telefonních čísel svých přítelkyň, rodného čísla nebo OP, svoje UIN vám řeknu přesně i ve čtyři ráno po flámu a jednu dobu jsem uměl odříkat i pí na sto desetinných míst, ale zapamatovat si spoustu hesel pro desítky různých příležitostí a služeb, kdy je musím vyplňovat, to už je skutečně oříšek. Ještě si tak pamatuji ty nejběžnější, ale od doby, co jsem se rozhodl používat víceméně náhodné seskupení znaků a u těch nejexponovanějších účtu je pravidelně měnit jsem se začal ohlížet po nějakém řešení správy hesel.
Nejdřív to samozřejmě byl textový soubor, samozřejmě zašifrovaný programem PGP. Tento prográmek je od verze 5 už docela pohodlný na použití a všem vám ho doporučuji (v časopise Computer 23/98 bude závěrečná část seriálu o tomto programu) - snad jen mám výtku k návykovosti "passphrase", což může být poměrně dlouhá větička sloužící k ověření, že tajný klíč je skutečně váš - zvykl jsem si natolik, že už zadávám příliš dlouhá hesla, jejichž zapamatování je ještě horší. Ale k věci - manipulace s tímto souborem byla poněkud nepohodlná, stejně jako změny, aktualizace a třízení do skupin. Proto jsem přesedlal na excelovou tabulku, která už kromě spousty třídících možností nabízí i vlastní ochranu tabulky heslem, takže i v případě, že jsem zapomněl odstranit nezašifrovanou verzi, byla cizím očím nepřístupná. A protože Excel nabízí možnost uložit s tabulkou i makra (poněkud historický a v současnosti už nepřesný název) Visual Basicu, doprogramoval jsem si i jednoduchý generátor hesel a nic mi nebrání v tom, abych si dodělal i obslužný program, který mi práci ještě více usnadní.
Protože jsem byl s tímto řešením docela spokojený, příliš jsem na webu nepátral po zajímavých programech pro tuto oblast, ale přesto jsem narazil na program PassKeeper, který je určen právě pro správu hesel. Naleznete ho samozřejmě na CD Computeru (dostali všichni předplatitelé), případně i na http://www.isys.hu/staff/brad/. Tento program má všechny potřebné soubory uloženy v jednom adresáři, takže si jej můžete nosit s sebou na disketě. Nenabízí příliš mnoho možností, takže pokud vám nestačí možnost uložit si ke každému účtu i jeho popis, login, heslo a poznámky a řadit vše podle abecedy, ohlédněte se po jiném řešení. Pokud vám ale toto stačí a máte přebytečných něco přes 200 KB, bude pro vás PassKeeper ideální. Je pravda, že možností by mohl nabízet i více, ale běžnému uživateli to postačí. A jak jsou zapsaná hesla chráněna? Jsou ukládána do souboru, který dovede otevřít jen PassKeeper (po zadání správného hesla :-) ), a to především proto, že jsou v něm zašifrována pomoci triple-DESu. Na tuto šifru už sice existují louskací programy a údajně pro potřeby americké vlády a jejích institucí i stroje, řešící tento problém během několika málo minut, ale váš zlomyslný kolega na tuto šifru (jsou použity knihovny Erica Younga z MIT, poměrně rozšířené a tudíž ověřené) asi stačit nebude, rozhodně by na ní strávil část svého života.
Jaký je verdikt? Pokud máte v heslech zmatek a máte je v nechráněném souboru (nebo v tom horším případě vůbec nikde), rozhodně vám PassKeeper pomůže je zorganizovat a chránit. Pokud hledáte výkonnější program, tak hledejte dál - a dejte mi vědět.