Proč používat správce hesel

od WEBROS


30. 06. 2016

Proč používat správce hesel

Jestli ještě nepoužíváte žádný správce hesel, tak po přečtení tohoto článku už budete. Je to totiž velmi pohodlné a bez něj vystavujete svoje data nebezpečí zneužití.

Pokud používáte pro přístup do různých aplikací a serverů stále stejné heslo, děláte velkou chybu. Potom totiž někomu stačí získat vaše heslo k přístupu na diskuzní forum o akvarijních rybičkách a může snadno vyluxovat hotovost na vašem běžném účtě. Bezpečné heslo je dlouhé, složité a pro každou stránku jiné. Taková hesla je ovšem nemožné si zapamatovat, v situaci, kdy každý z nás používá desítky hesel.

Password manager, čili správce hesel, toho umí mnohem víc než si pamatovat vaše hesla. Vytvoří a zapamatuje si na požádání heslo nové, umožnuje automatické vyplňování formulářů, kontrolu stávajících hesel, a to nejen na stolním počítači, ale i v telefonu či tabletu.
Na trhu je několik password managerů, které v základu nabízí podobné funkce. Liší se většinou v detailech a v tom, kolik toho umí v základní verzi zdarma a za co je už nutné si připlatit.

LastPass

Naším favoritem je LastPass, který je zdarma ke stažení pro systémy Windows, Mac OS X, Linux a mobilní zařízení na adrese www.lastpass.com. Na jeho příkladu si ve stručnosti ukážeme, co můžete od kvalitních správců hesel očekávat.
Podrobný návod lze nalézt třeba zde http://www.pcmag.com/article2/0,2817,2426798,00.asp.

Pro přihlášení si zvolte opravdu bezpečné heslo. Konec konců, jak už název programu napovídá, je to poslední heslo, které si budete muset zapamatovat. Pokud chcete uložit i password hint, zvolte něco, čemu budete rozumět pouze vy. V červnu 2015 se hackerům podařilo ukrást data z LastPass serverů. Díky opravdu důslednému zabezpečení se hackeři dostali pouze k těmto hintům, žádná hesla nebyla ohrožena.
Během instalace LastPass nabízí, že do sebe „nacucá“ všechna hesla uložená nezabezpečeně ve vašich prohlížečích. Poté se ve vašem prohlížeči nainstaluje doplňek, z kterého ovládáte všechna hesla.
 

Password generator defaultně vytvoří heslo o délce 12 znaků za použití alespoň jedné číslice a kombinace malých a velkých písmen. Můžete si zvolit heslo dlouhé až 16 znaků s použitím celé znakové sady.
Ve free verzi můžete použít LastPass i na mobilních zařízeních, takže heslo typu ^@V3B.u'j@Z}c?sAE nemusíte vyťukávat ručně. Po placené verzi budete muset sáhnout, pokud chcete synchronizovat hesla mezi různými typy zařízení, třeba mezi desktopem a mobilem. Cena 12 $US ročně pořád patří mezi nejnižší na trhu.
 

Multifactor security dále zvyšuje zabezpečení vašich hesel. LastPass defaultně požaduje verifikaci emailem, pokaždé když se připojíte  z nového zařízení. Můžete ovšem nastavit dvoufázovou autentikaci, takže pro přihlášení do aplikace je kromě hesla vyžadován ještě jednorázový kód zaslaný na váš mobil, případně z aplikací jako jsou Google Authenticator.
Sdílení hesel je další šikovná funkce. Vyberete heslo či hesla, která chcete sdílet, a přiřadíte k nim příjemce. Je jen na vás, jestli mu umožníte heslo i vidět, nebo pouze použít fuknci autofill. Příjemce sdíleného hesla musí mít nainstalovaný LastPass.
 

Nouzový přístup umožní určit příjemce určitých hesel, v případě že se s vámi něco stane. Vyberete komu mají být hesla zpřístupněna. Příjemce opět musí mít nainstalovaný LastPass. Poté, co požádá o přístup, začíná běžet čekací doba, během které se k heslům nemůže dostat a vy jste informování emailem.


Security challenge projde všechna uložená hesla a označí je podle jejich síly. Jedním krokem můžete vybrat, která hesla chcete změnit za nová. Při prvním použití budete možná překvapeni, na kolika různých místech používáte totožné heslo.

KeePass

Dalším oblíbeným správcem hesel je KeePass. Zdarma ke stažení na http://keepass.info/. Všechna hesla ukládá offline na jednom počítači. Sáhnou po něm ti, kteří nechtějí svá hesla svěřit cloudu, byť sebelépe zajištěnému. Při použití na více počítačích je třeba zasdílet databázi například prostřednictvím Dropboxu, případně nahrát na přenosný flash disk. KeePass je plně open source, což ocení zejména DIY uživatelé. Naopak leckoho odradí strohé uživatelské prostředí.