Jedno heslo nestačí
Našim pravidelným čtenářům je zřejmě jasné, proč jedno heslo nestačí. Nebo možná stačí, ale podstatně zvyšuje možnost narušení vašeho soukromí. Přestože většina služeb už si uvědomila, že je 21. století a hesla ve svých databázích ukládají v zahashované formě, stále se bohužel najdou takové, které si s tím hlavu nelámou a do databáze je sypou v plaintextu. Potom stačí, aby útočník do databáze pronikl, a už je zaděláno na malér…
Čtěte: SuperGenPass: neukládejte si hesla, generujte je
Přesně to se před několika lety přihodilo mně, když byla napadena jedna služba s milióny uživatelů a jejich hesla se šířila po síti BitTorrent. Naštěstí bez uživatelských jmen. A od té doby pro každou službu raději používám jiné heslo. Lidský mozek ale není s to pamatovat si hromadu hesel, a proto existují správci hesel. V následujících odstavcích si představíme ta nejzajímavější softwarová řešení.
Webové prohlížeče: Firefox, Chrome
Základní správu hesel dnes nabízí už téměř každý webový prohlížeč. Konkrétně Firefox a Chrome nejen základní. Oba totiž nabízí i integrovanou synchronizační službu, která hesla dokáže zálohovat a zároveň i synchronizovat. U Firefoxu se jedná o službu Sync, která kromě hesel dokáže synchronizovat i historii, záložky atp. To samé zvládne i Chrome, synchronizaci můžete nastavit v nabídce Nastavení → Přihlášení → Rozšířená nastavení synchronizace.
Pokud nechcete hesla posílat někam pryč na server, Firefox i Chrome je mohou ukládat pouze lokálně. Potom už si ale nějakou zálohu musíte obstarat sami. Hesla jsou na serverech ukládána v šifrované formě, i když to samozřejmě z pohledu uživatele není snadné ověřit. Cloud je a do určité míry zkrátka bude o důvěře. Oba prohlížeče rovněž podporují dvoufaktorovou autentizaci, což znamená, že pro získání přístupu k datům je kromě hesla potřeba také v čase proměnlivý kód, o jehož generování se obvykle stará mobilní telefon.
Výhody i nevýhody řešení jsou zřejmé. Celé je to velmi jednoduché a prvotní nastavení vám zabere jen pár sekund. Pokud používáte na desktopu i mobilu či tabletu stejný prohlížeč, máte vyhráno. Problém nastane, pokud se rozhodnete používat jiný prohlížeč. Rázem abyste udržovali více databází hesel, případně přešli na jiné řešení. Prohlížeče také nenabízí generátor hesel, což ale lze vyřešit prostřednictvím jednoho z mnoha rozšíření.
Cloudové služby: LastPass
Pokud chcete „něco víc“ a neradi se vážete na jeden prohlížeč, jeví se jako vhodné použití cloudové služby, která podporuje více prohlížečů. Této kategorii již řadu let kraluje LastPass. Klíčovou výhodou služby je podpora velkého množství aplikací a platforem. Prostřednictvím pluginu jsou podporovány prohlížeče Firefox, Chrome, Opera, Maxthon a Internet Explorer.
Na mobilních zařízení jsou potom k dispozici aplikace pro Android, iOS, Windows Phone, Blackberry OS, Firefox OS a dokonce i Symbian S60 a webOS. Na Androidu navíc potěší rozšíření pro prohlížeče Dolphin a Firefox. Aplikace pro jednotlivé platformy se dosti liší, nicméně ta pro Android slouží jednak jako „trezor“, jednak jako samostatný prohlížeč. Pokud se tedy jen jednorázově chcete někam přihlásit, nemusíte bezpečnou aplikaci vůbec opouštět. Podpora smartphonů je bohužel dostupná až v prémiové verzi, která je však poměrně laciná – vyjde na jeden dolar měsíčně.
I LastPass zvládne víc než jen hesla, i když u něj je to zaměření přece jen užší. Synchronizuje také formuláře, což jsou obvykle údaje k platebním kartám, a tzv. zabezpečené poznámky, kam zkrátka můžete zapsat cokoliv, co potřebujete mít bezpečně uloženo. LastPass obsahuje také pokročilý generátor hesel. Přechod z jiných nástrojů potom usnadní průvodce, který vám poskytne instrukce pro export a import databáze hesel. Užitečná je také možnost sdílení hesel s dalšími uživateli.
Dvoufaktorová autentizace je zde samozřejmostí, u generování kódů např. Google Authenticatorem to ale jen začíná. Do LastPass se můžete autentizovat také s pomocí známé klíčenky YubiKey. Pro ještě náročnější uživatele je tu potom možnost autentizace prostřednictvím čtečky otisků prstů připojené přes USB. Až na první zmíněnou možnost se opět jedná o vlastnosti prémiové verze.
Programy pro desktop: KeePass
V kategorii správců hesel ve formě desktopových programů už je konkurence trochu větší. Řada správců, zejména těch komerčních, však podporuje pouze Windows, případně OS X, a na Linux většinou zapomínají. Výjimkou není ani open-souce nástroj KeePass od Dominika Reichla. Ale open source je open source, a tak se KeePass dostal na Linux i další platformy za přispění dalších vývojářů.
Výhodou nástroje je zejména fakt, že celý proces ukládání a správy hesel máte pod kontrolou a nemusíte se spoléhat „čestné pionýrské“ nějaké firmy. Databáze uložených hesel je uchovávána lokálně zašifrovaná jedním z algoritmů AES nebo Twofish. Zálohu databáze potom můžete zajistit prostým nalinkováním do Dropboxu či podobné služby. Co se týče množství funkcí, je KeePass úplná špička.
Díky otevřenému zdrojovému kódu mohla vzniknout řada aplikací pro mobilní systémy, jen pro Android existují minimálně tři. Často mají jiný název, proto před instalací neváhejte projít podrobný seznam na oficiálních stránkách programu. Také je k dispozici nespočet rozšíření, z nichž ty nejpoužívanější integrují KeePass do webových prohlížečů. Tady jsou však možnosti poměrně omezené a v samotném prohlížeči lépe poslouží LastPass.
Ona nezávislost je z uživatelského hlediska do jisté míry i nevýhodou. Každá aplikace vypadá trochu jinak, stejně tak rozšíření. Podobné je to i s údržbou projektů. Když si ale najdete své oblíbené projekty, stane se KeePass velmi mocným nástrojem, který vám zajistí bezpečnost i relativní pohodlí.