Seriál o bezpečnosti hesel #2: Přehled správců hesel


Datum: June 23, 2021 | 5 min. čtení | Autor: PS

password_manager

Správci hesel

V předchozím díle jsme si popsali co vlastně správci hesel jsou, k čemu a proč bychom je měli využívat, ale již jsme se nedostali k tomu, jaké bychom měli využívat nebo vůbec jaké jsou v dnešní době možnosti. Dále si tedy ukážeme čtverici nejznámějších správců hesel, jejich výhody a nevýhody, cenu a kde je získat. Následně v dalším díle si ukážeme, jak některé z nich nainstalovat a začít využívat.

1Password

Kde ho získat: https://1password.com/
Cena: Osobní použití 2.99$ (cca 60Kč) za měsíc a prvních 14 dní zdarma
Vlástník: AgileBit Inc. (založeno v Kanadě)

1Password je v současné době jeden z vedoucích správců hesel na trhu. V dnešní době je pro většinu lidí podmínkou, že aby začali využívat správce hesel, je potřeba, aby fungoval na všech jejich zařízeních. V tomto ohledu je 1Password skvělá volba, jelikož umožňuje použití na všech nejznámějších platformách a ve všech populárních prohlížečích.

Další výhodou je možnost dvou-faktorové autentizace, kdy při každém přidávání nového zařízení nestačí jen master heslo a tajný klíč, ale je potřeba i potvrdit přihlášení přes Authenticator. Za zmínku stojí i možnost “zapomenout” všechna hesla - dokonce i když je smažeme, 1Password umožňuje obnovu těchto hesel po 365 dnů od data smazání.

1Password není jen správce hesel, ale potenciální správce všech vašich tajných věcí. Můžete si ukládat nejen hesla, ale například i kreditní karty, pasy, řidičské průkazy a spoustu dalších věcí. V tomto vám velmi pomůžou předpřipravené šablony pro ukládání různých typů informací. Poslední možnost je i ukládání dokumentů (pdf, word,..), které ale v základní cenové politice nemohou přesáhnout 1GB. Hesel a ostatních věcí můžete uložit neomezeně.

Klady

  • Aplikace pro Windows, Mac OS, Android, iOS a populární prohlížeče
  • Dvou-faktorová autentizace
  • Jednoduché přidáváni dalších zařízení
  • Cestovní mód (měnení hesel při pŕekračovaní hranic)
  • Kontrola, zda používaná hesla nebyla kompromitována

Zápory

  • Nemá verzi zdarma (pouze prvních 14 dní na vyzkoušení)
  • Neintuitivní chování rozšíření v prohlížečích

LastPass

Kde ho získat: https://www.lastpass.com
Cena: Zdarma pro jedno zařízení, premium 2.90$ (cca 60Kč) za měsíc
Vlástník: LogMeIn Inc. (založeno v Maďarsku)

LastPass byl ještě před rokem jeden z nejpoužívanějších správců hesel a to především z důvodu velmi kvalitní verze zdarma. Nicméně v současné době již verze zdarma není to, co bývala a to především z toho důvodu, že nepodporuje více než jedno zařízení, takže buď je možnost využívat správce hesel buďto jen na počítači nebo jen na telefonu.

Premium verze pak již za vpodstatě skoro stejnou cenu jako 1Password dosahuje podobných kvalit jako 1Password.

LastPass ma velmi dobře zpracovanou dvou-faktorovou autentizaci, kdy můžete využít několik možností od Authenticatoru až po SMSku, ale nejzajímavější je pravděpodobně LastPass Authenticator, kdy pro připojení nového zařízení stačí odkliknout push-notifikaci na vašem telefonu, kde máte nainstalovanou aplikaci pro LastPass. Opět je zde možnost jako u 1Passwordu ukládat různé typy informací, jen tato možnost je trošku skryta a je potřeba při přidávání nového záznamu rozkliknout celé menu přes tlačítko More Items.

Pokud tedy chcete v dnešní době využívat LastPass, je více než vhodné určitě zaplatit premium účet, a pokud chcete něco zdarma, je lepší se dívat po jiných správcích hesel.

Klady

  • Aplikace pro Windows, Mac OS, Android, iOS a populární prohlížeče
  • Dvou-faktorová autentizace
  • Kontrola, zda používaná hesla nebyla kompromitována

Zápory

  • Free verze je již skoro nepoužitelná
  • Problémy s připojením do aplikace přes VPN

Dashlane

Kde ho získat: https://www.dashlane.com/
Cena: Zdarma pro jedno zařízení, premium 3.99$ (cca 85Kč) za měsíc
Vlastník: Guillaume (založeno v Paříži)

Dashlane v prémiové verzi má skoro stejné vlastnosti, jako dva předchozí správci hesel. Co má navíc, je jednoduchá VPN při připojování na nezabezpečené (veřejné) Wi-Fi sítě. V podstatě, pokud se budeme přihlašovat na nezabezpečené Wi-Fi síti, tak se může stát, že zde bude připojen i útočník, který odchytí veškerá hesla, zvláště pokud se budete připojovat přes HTTP a nikoliv přes HTTPS. Dashlane tedy podporuje vytvoření VPN spojení, a zamezí, aby se útočník dostal k vašim přihlašovacím údajům.

Další věc navíc je kontrola vaší e-mailové schránky, kdy nalezne veškeré emaily, které sloužily pro potvrzení registrace do různých služeb a zkontroluje, zda vaše účty nebyly kompromitovány.

Dashlane je tedy kvalitní správce hesel s velkým množstvím funkcí, bohužel za trošku vyšší cenu, než konkurence.

Klady

  • Aplikace pro Windows, Mac OS, Android, iOS a populární prohlížeče
  • Dvou-faktorová autentizace
  • Kontrola, zda používaná hesla nebyla kompromitována
  • Zabudovaná VPN pro zabezpečené připojení na věřejné Wi-Fi síti
  • Kontrola e-mailové schránky zda účty do vámi registrovaných služeb nebyli kompromitovány

Zápory

  • Verze zdarma pouze pro jedno zařízení
  • Vyšší cena pro premium verzi

KeePass

Kde ho získat: https://keepass.info/
Cena: Zdarma
Vlastník: Open-source

Veškeré předchozí správce hesel jsou placené a nebo zadarmo s pouze minimem funkcí. KeePass vznikl jako open-source projekt pro Windows a byl neoficiálně předělán komunitou vývojářů na ostatní platformy. Jeho největší výhodou je tedy dostupnost a otevřenost zdrojového kódu, na druhou stranu je spíše pro pokročilejší uživatele a neobsahuje další různé funkcionality jako předchozí správci hesel.

Základní verze poskytuje v podstatě pouze ukládání hesel, a pokud je chceme využít, musíme manuálně hesla kopírovat (žádný plugin do prohlížeče). Na čem je ale KeePass založen jsou pluginy a různé nástavby jako třeba zálohování do cloudu, integrace s ostatními aplikacemi a další (https://keepass.info/plugins.html).

KeePass je správce hesel, který jde konfigurovat a editovat jako jakýkoliv jiný, ale většina uživatelů chtějí produkt, který začnou během pár minut používat. Pokud se to týká vás, je lepší se podívat na jeden z předchozích správců.

Klady

  • Zdarma
  • Open-source
  • Dvou-faktorová autentizace
  • Kontrola, zda používaná hesla nebyla kompromitována

Zápory

  • Free verze je již skoro nepoužitelná
  • Problémy s připojením do aplikace přes VPN

Nulová znalost – Zero knowledge

Ukázali jsme si různé správce hesel, kdy většina z nich má webové rozhraní a hesla jsou uložena někde na internetu, což může některé uživatele vystrašit, že majitelé správcu hesel mohou daná hesla někomu vydat nebo zneužít.

Toto ale není pravda, jelikož při každém správci hesel, kdy se zakládá nový účet, dostanete upozornění, že pokud ztratíte vaše hlavní heslo, přijdete o všechno. Majitel správce hesel vám ho nemůže obnovit ani vám vyexportovat vámi uložená hesla a to je správně, protože to zajišťuje jistotu, že majitel nemůže vaše hesla číst nebo komukoliv vydat.

Který si vybrat?

Podívali jsme se na některé správce hesel, ale otázka je pořád stejná, který si vybrat? Většinou to záleží na preferencích uživatele, případně na tom, kolik je ochoten měsíčně zaplatit, a nebo co jsou pro uživatele nutné funkcionality. Samozřejmě existují i další správci hesel jako:

  • Keeper
  • Bitwarden
  • NordPass
  • RoboForm

V dalším díle se podíváme na to, jak zprovoznit a začít používat správce hesel. Pro naši ukázku jsme si vybrali 1Password.


Přidej se do našeho mailing listu

Chceš se dozvědět víc ohledně IT bezpečnosti? Tak si na správném místě.


TunaSec z.s.
Koliště 1965/13a, Černá Pole, 602 00 Brno
Phone  +420 774 071 231
Envelope  info@tunasec.com