25.11.2015

Přehled správců hesel

Pokud jste byli na naší akci, možná vás zaujal Michal Špaček povídáním o heslech a hlavně o službách na jejich správu – a pokud náhodou ne, i tak by se vám bude přehled existujících manažerů hodit, protože je to nejbezpečnější a v podstatě jediný způsob, jak si hesla k desítkám služeb, které většina z nás denně používá, „pamatovat”.

Safe 913452 1920

Sama jsem se password managerům nějakou dobu vyhýbala, chyběla mi ta tolik potřebná důvěra a přišlo mi nelogické svěřovat se se svými hesly cloudu. Ale jak přibývalo používaných služeb, uživatelských jmen a hesel, zjistila jsem, že nemám na výběr. Buď se z toho zblázním, nebo svou nedůvěru překonám.

Přestože už byl mezitím LastPass, který jsem se rozhodla používat, napaden a prodán ne zcela důvěryhodné společnosti (LogMeIn), zatím toho rozhodnutí nelituji, i když o migraci přemýšlím.

Rozhodujete se, který password manager začít používat, nebo také přemýšlíte o změně? Pojďte se podívat na přehled těch nejlepších.

LastPass – je jedním z nejoblíbenějších password managerů. K ukládání hesel používá vlastní cloudovou službu. Česká verze webu LastPass svou chybnou češtinou a diakritikou příliš důvěry nevzbuzuje, stejně jako nedávná akvizice LastPassu nedůvěryhodnou společností LogMeIn, která se negativně proslavila agresivním a náhlým zpoplatňováním svých služeb a ignorací toho, že je její jméno zneužíváno k útokům podvodníků lákajících z uživatelů peníze za údajné odvirování jejich počítačů.

LastPass ukládá vaše zašifrovaná hesla do vlastního cloudu a tak si sami musíte vymyslet a pamatovat pouze „masterpass” – tedy heslo přímo k LastPassu. To však musí být o to bezpečnější. Návod, jak na tvorbu takového hesla, napsal třeba již zmiňovaný Michal Špaček na Lupě, kde také důrazně nedoporučuje používat bezpečnostní otázky.

LastPass nabízí pohodlné sdílení hesel s rodinou nebo kolegy – umožní jim používat vybrané aplikace, aniž by však k vašim přihlašovacím údajům dostali přímý přístup. Ve free verzi podporuje Microsoft a Google autentikátor. Prémiová verze nabízí možnost synchronizace hesel mezi mobilním zařízením a stolním počítačem nebo laptopem. Vzhledem k funkcím ve free verzi a opravdu nízkému poplatku za prémiový účet je tento manažer stále dobrou volbou. Uvidíme však, co s ním udělá LogMeIn.

KeePass – je další velmi oblíbený manager, opensourcový a dostupný zdarma. KeePass je velmi komplexní a je výborným řešením pro fanoušky opensourcu, ale to je na druhou stranu i jedna z jeho nejvýraznějších nevýhod. Najít v něm pokročilejší funkce ze začátku může zabrat trochu více času. Celkově je na první pohled docela neohrabaný a nepřehledný, ale skrývá v sobě stejné množství pokročilých a zajímavých funkcí jako jeho konkurence.

Keypass

KeePass ukládá data pouze na lokální úložiště, pokud chcete někam do cloudu, musíte si to zařídit sami. KeePass nemá ani aplikace pro mobilní telefony, existují ale různé neoficiální verze, které z KeePassu vychází. Pro méně důvěřivé lidi může být výhoda KeePassu právě v tom, že data automaticky neukládá do cloudu a volba, zda do toho jít a do Dropobxu nebo kamkoliv jinam si je synchronizovat, je jen na uživatelích. Stejně jako LastPass, i KeePass umí generovat náhodná a silná hesla, takže sami musíte vymyslet jen heslo hlavní a oba managery vám velmi usnadní tu nepříjemnou nutnost mít pro každou službu opravdu unikátní heslo.

1Password – stejně jako KeePass i 1Password používá lokální úložiště a podporuje Windows, iOS, Mac i Android. 1Password neposkytuje cloudové úložiště, ale podporuje synchronizaci trezoru s hesly přes Dropbox nebo iCloud, nabízí i synchronizaci jen po místní Wi-Fi síti. Na rozdíl od předchozích služeb není zpoplatněn měsíčně, ale je nutné za klienta pro každou platformu zaplatit jednorázově. 1Password pro PC nebo Mac stojí 49,99 dolarů a Mac-plus-PC bundle se prodává za 69,99 dolarů. Aplikace pro iOS a Android jsou zdarma s in-app upgradem Pro za 9,99 dolarů.

1pass

Za svou cenu nabízí 1Password podobné služby jako KeePass a LastPass, jen je možná trochu přehlednější, to už však záleží na vkusu.

Dashlane – tento správce hesel dává uživatelům na výběr, zda chtějí hesla ukládat v cloudovém úložišti s možností synchronizace, nebo lokálně, ale bez synchronizace. Dashlane si neumí moc dobře poradit s weby, které nemají úplně typické přihlašovací stránky a nenabízí tolik možností dvoufázového ověření jako některá konkurence.

Za zmínku stojí ještě PasswordBox, SplashID Safe a Nervepoint, ale o těch si řekneme více příště.

Přestože jsou úložiště hesel nejbezpečnější volbou, stále je nutné mít na paměti hrozby, kterými se však ani jejich provozovatelé netají. A v minulosti už k útokům došlo, naposledy právě na nejoblíbenější LastPass, ale samotná hesla ohrožena nebyla. Tím, že provozovatelé tyto problémy nezametají pod koberec se zvyšuje jejich důvěra, nejen mezi odborníky.

Kam dál?