Správce hesel je jedna z nejvíce zásadních pomůcek pro existenci na Internetu. Řeč o tom je v Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí. Nejen tím, že nebudete muset řešit zapamatování desítek až stovek hesel, ale umožní vám je mít silná a bezpečná. Včetně dalších užitečných věcí.
Je to přitom velmi jednoduché, prostě si do prohlížeče pořídíte správce hesel a začnete ho používat. Ušetří vám spoustu času a trápení. Pokud máte další počítače, tak umožní abyste měli hesla dostupná i na nich, stejně jako na mobilních telefonech či tabletech.
LastPass (Windows, MAC, Android, iOS, Linux) je mým oblíbencem dlouhé roky. Lze dobře používat kompletně zdarma, případně si můžete připlatit. Pro osobní využití je možná jednou z těch nejlepších voleb, pro případné používání ve firmách je možná lepší se podívat po něčem pokročilejším. Pro více paranoidní jedince je zase možné se podívat po něčem, co „neukládá“ vaše hesla někde u provozovatele. Naštěstí je toho na výběr docela dost. Od března 2021 ale omezuje použitelnost bez placení, buď pouze na počítačích nebo pouze na mobilech. Chcete-li oboje tak je nutné začít platit.
Dashlane – www.dashlane.com – umí vlastně totéž co LastPass i ostatní. Generuje hesla, pamatuje si je, má zdarma i placenou verzi (za 40 USD a s dalšími vychytávkami). Win, Mac OS X, iOS i Android. Musíte se ale spolehnout (stejně jako u LastPass), že vaše hesla jsou v bezpečí u provozovatele. [17.11.18 13:46] Zdarma omezili na 50 hesel a placená má bohužel jen měsíční placení – takže spíš nepříliš vhodná varianta.
KeePass – keepass.info – zdarma dostupný, Open Source, pouze pro Windows (nebo v emulaci Windows v Linuxech). Skutečnost, že je Open Source může být užitečná tam, kde nedůvěřujete uzavřeným software. Má mimochodem i další klon jménem KyPass
KeePassX – www.keepassx.org – fork předchozího, pouze Windows/Mac OS X, pod GNU licencí (takže Open Source), poněkud pomalejší na aktualizace (v únoru 2017 byla poslední z října 2016). Tady se hesla neukládají někam do cloudu či k provozovateli, takže pokud chcete synchronizaci hesel mezi počítači, musíte si ji zařídit.
Hesla si samozřejmě můžete evidovat nějak sami, v nějakém souboru na lokálním disku, ideálně chráněným alespoň heslem, nebo ho mít šifrovaný. Ten můžete pomocí cloudových úložišť nebo něčeho na synchronizaci napříč zařízeními dostávat i do dalších počítačů či mobilních zařízení. Podobně to dělají některé ze správců hesel a vyhnete se tím riziku ložení vašich hesel někde v cloudu provozovatele. Osobně používám výše zmíněný LastPass (protože mi umožní rychle vyplnit heslo v prohlížeči) a zároveň evidenci hesel v chráněném souboru. Kde si schovávám i některé informace o nastavení (dvoufaktorové ověřování, obnovovací kódy, offline kódy, atd) konkrétních služeb. A zároveň stále používám i následující variantu.
Interní ukládání hesel do prohlížeče je vlastně ta nejběžnější alternativa. V případě Chrome (ale i dalších) například včetně synchronizace napříč všemi počítači i zařízeními. Nutno dodat, že tahle cesta není ta nejbezpečnější, hesla z prohlížečů lze většinou poměrně snadno získat (zpravidla poté co někdo získá heslo k vašemu počítači nebo získá extra heslo, které jste použili pro zabezpečení uložených hesel). Tady viz Google Password Manager je ten nejjednodušší správce hesel a Kde v Google Chrome v počítači, na Androidu a v iOSu najdu uložená hesla?
U Apple nezapomeňte na Klíčenku co plní dobře základní funkce správce hesel – tedy ukládání, vyplňování a synchronizaci napříč zařízeními (jen těmi od Apple, byť v únor 2021 dorazilo rozšíření pro Chrome). Neumí ale například jednoduše ani tak běžnou věc jako vygenerování bezpečného hesla, prostě vám to někdy umožní, někdy ne a není to jak cíleně vyvolat.
TIP: Nezapomínejte na nebezpečí plynoucí z automatického vyplňování formulářů, vice v Jak se bránit zneužití správců hesel v prohlížečích a automatickému vyplňování formulářů?
1Password – www.agilebits.com/onepassword – můžete mít pro Mac, Windows, iPhone, iPad a Android. A výhoda? Podle všeho to všechno můžete mít zadarmo. Tak zadarmo už ne, pouze měsíční placení. Takže spíš zásadní nevýhoda. [03.03.17]
RoboForm (zdarma) – www.roboform.com – je vedle správce hesel ještě pomocník při vyplňování formulářů. Verze zdarma i placená, pro Windows, Mac, Android a iOS.
Password Safe – pwsafe.org – je podle všeho pouze pro Windows, ale zato se chlubí tím, že za ním stojí sám Bruce Schneier. A je zadarmo, je to Open Source a v podobě PaswordSafe2Go umožní mít klíč(e) mimo počítač a software není nutné instalovat.
Keeper – www.keepersecurity.com – vůbec neznám, ale od ostatních se asi liší tím, že umí využívat čtečku otisku prstů v iOSu. Jinak umí prakticky totéž co většina ostatních. A ještě jeden podstatný rozdíl, tady to vypadá na placenou věcičku. Pouze placenou. A navíc jenom pro Windows. Zajímavý ale může být jejich „family plan“, tedy rodinná verze pro až pět uživatelů, kteří dokonce získají 10 GB diskového cloudového prostoru pro sdílení). Nutno dodat, že tohle stojí 60 USD ročně, klasický licence 30 USD ročně.
PasswordBox nyní True Key – dríve www.passwordbox.com nyni www.truekey.com – je další, který osobně neznám. Můžete ho mít pro Win, Mac, iOS a Android a opět se nijak příliš nelišil od těch ostatních – ostatně proč taky. V nové podobě coby Trust to vypadá že umí něco víc a patří pod Intel Security.
StickyPassword – www.stickypassword.com – je zajímavý tím, že je z Česka a co navíc, z Brna. Lze ho mít zdarma, případně v placené (Premium) verzi získáte navíc cloudovou synchronizaci, uživatelskou podporu a synchronizaci přes lokální WiFi.
TIP: Kde a jak v iPhone, iPadu a Mac/MacBooku najdu uložená hesla? a Jak přenést hesla z (nejen) LastPass do Klíčenky na iPhone/Mac (iOSu) se třeba budou jednoho dne hodit
eWallet Password Manager – www.awallet.org – je pouze aplikace pro iOS či Android, bez počítačové verze. Existuje ve dvou podobách, jedné ukládající hesla pouze na jednom zařízení a druhá, která je umí synchronizovat mezi zařízeními (přes cloudové úložiště, pochopitelně).
TIP: A protože toho správci hesel umí více, tak mrkněte i do LastPass (správce hesel) není pouze pro bezpečnou práci s hesly. Zkuste pár pokročilejších věcí
Nezapomeňte, vaše hesla musí být silná a neopakovat se, tedy nepoužívat stejné heslo na více místech (ostatně viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?). Právě Správci hesel v tomto pomáhají, umí generovat nesmyslná hesla, která si nemusíte pamatovat a která se nebudou opakovat. Stejně tak ale nezapomeňte, že podstatné věci byste měli ještě chránit dvoufaktorem, protože jenom heslo nestačí.
Další možnosti
- SplashID – www.splashid.com
Encryptr – encryptr.org – někdy v roce 2016 asi přestal existovat, přesměrovává na SpiderOAK- Secret Server – thycotic.com/products/secret-server
- AuthAnvil. – www.scorpionsoft.com
- enpass.io – www.enpass.io – multiplatformní, nevypadá na Open Source
- Bitwarden (zdarma) – bitwarden.com – Open Source a multiplatformní
- Zoho Vault (zdarma) – www.zoho.com/vault – neomezená hesla, počítač i mobilní
- LogMeOnce (zdarma) – www.logmeonce.com
- NordPass (zdarma) – nordpass.com