Ano, jsem tu, abych vám s otevřenou tváří řekl, že jsem nikdy předtím nepoužil správce hesel. Není to tak, že by mě nikdy nenapadlo se do nějaké přihlásit. Stále mě láká zkoušet různé možnosti, ale část mě vždycky svrbí vejce v jednom košíku, zvláště když nám úniky dat neustále připomínají, jak by to mohlo být špatné idea. Vím, že na této lodi nejsem sám, protože staré zvyky umírají těžce. Říkal jsem si, že budu „v bezpečí“, když si svá hesla zapamatuji nebo si je někam zapíšu. Ale s rostoucím seznamem online účtů se konečně snažím vytvořit jedinečná a silná hesla pro každý z nich. Takže mé technické předsevzetí pro rok 2023 bylo dát šanci správcům hesel, takže jsme tady.
Výběr dobrého správce hesel může být složitý a velké množství možností to nijak neusnadňuje. Během své cesty jsem se toho naučil docela dost a doufám, že vám tyto tipy pomohou i na té vaší.
Hledejte funkce, které chcete
Většina správců hesel dělá mnohem víc než jen vyplňování hesel do přihlašovacího formuláře. Keeper je například správce hesel bohatý na funkce, který také může ukládat informace o vaší kreditní kartě, zamykat soubory a fotografie v zabezpečeném trezoru, pomáhat vám sdílet vaše hesla a mnoho dalšího. 1Password je také dodáván s mnoha zvonky a píšťalkami a může provádět další úkoly, jako je odstraňování tajemství ze schránky a upozorňování na narušení bezpečnosti.
Je důležité porozumět tomu, co od svého správce hesel chcete, pokud se nechcete vydat po nikdy nekončící stezce plné možností. Koneckonců, nemá smysl platit prémii za všechny doplňky, pokud je nebudete používat. Možná už máte ve svém smartphonu zabezpečenou složku pro uzamčení důležitých souborů a fotografií, nebo nemusíte platit za novinky, jako je Dark Web Monitoring a upozornění. Místo toho hledejte užitečné funkce, na kterých vám záleží.
Zde jsou důležité funkce, které doporučuji hledat místo toho:
- Podpora napříč platformami pro přístup a správu uložených hesel na jakémkoli zařízení nebo platformě
- Vícefaktorová autentizace k zabezpečení vašeho trezoru hesel
- Offline přístup abyste měli jistotu, že si uchováte své heslo, i když nejste online
- Podpora rozšíření prohlížeče abyste zajistili přístup ke svému heslu bez ohledu na webový prohlížeč, který používáte
Hledal jsem například správce hesel, který by mi pomohl vyhnout se opakovanému použití stejných hesel na různých účtech. Dospěl jsem do bodu, kdy jsem začal znovu používat některá ze svých hesel, čímž jsem ponechal dveře otevřené špatným hercům, aby se dostali do více účtů. Stručně řečeno, upřednostnil jsem jednoduchý a bezpečný generátor hesel před generátorem s luxusními funkcemi, abych neutrácel nic víc, než jsem jako nový zákazník chtěl. Váš počet najetých kilometrů se však může lišit.
Důležité je šifrování „nulové znalosti“.
Většina správců hesel také používá zabezpečené šifrování jako AES 256-bit a XChaCha20 k uzamčení vašeho hesla, než opustí vaše zařízení. Takže i když používáte službu správce hesel, která ukládá vaše heslo na vzdálený server, nemusí být okamžitě přístupné hackerům, kteří se jej pokusí ukrást. Všichni spolehliví správci hesel používají k zabezpečení vašeho trezoru složité šifrovací techniky, takže při předávání důležitých informací nebudete ve tmě.
Bitwarden například používá 256bitové šifrování AES-CBC pro vaše data v trezoru a PBKDF2 SHA-256 k odvození vašeho šifrovacího klíče. Všechna vaše data jsou před odesláním na vzdálené servery zašifrována nebo hašována a lze je dešifrovat pouze pomocí klíče odvozeného z vašeho hlavního hesla. NordPass na druhé straně používá XChaCha20, který je rychlejší a jednodušší na implementaci než standardní metody.
Doporučuji vybrat pouze ty, které používají řešení šifrování s nulovými znalostmi, což znamená, že nemohou číst ani sdílet vaše citlivé informace. Samozřejmě neexistuje žádný způsob, jak zůstat na internetu 100% v bezpečí, ale pomůže vám, když pokryjete základy.
Vyberte si správce hesel se zabezpečenými zálohami
Je také důležité vybrat správce hesel, který vám umožní vytvořit zálohu všech vašich zašifrovaných hesel pro případ, že se zhroutí vzdálený server obsahující všechna vaše hesla. Někteří správci hesel vytvářejí zálohu zašifrovaného hesla, zatímco jiní vám jednoduše umožňují vytvořit zálohu dešifrovaných dat ve formátu čitelném pro člověka. V každém případě je důležité vytvořit zálohu pro případ, že kvůli tomu ztratíte přístup ke svému trezoru nějakou chybu serveru a ocitnete se v situaci, kdy již nebudete mít přístup ke svým účtům online.
Při pohledu na nedávná nehoda LastPass a jak to řešilo situaci, vím, že nikdy nenechávám zálohu svých hesel online, i když je zašifrovaná. Vždy můžete vytvořit ruční zálohu a stáhnout kopii všech svých hesel, ale ujistěte se, že je přesouváte a ukládáte bezpečně, aby se nedostaly do nesprávných rukou.
Zkontrolujte biometrické údaje a další způsoby přihlášení
Vícefaktorová autentizace (MFA), jak jsem již zmínil, je jednou z nejdůležitějších funkcí, kterou je třeba ve správci hesel hledat. Měli byste se snažit kombinovat silné heslo s dvoufaktorovou autentizací (2FA) nebo dokonce biometrickou autentizací, jako je otisk prstu nebo sken obličeje. Biometrická ochrana obvykle funguje jako další vrstva, takže budete stále muset používat své hlavní heslo a jakékoli povolené dvoufázové přihlášení. Neexistuje nic takového jako příliš mnoho vrstev zabezpečení, zvláště když pouze jedno heslo/klíč může odemknout trezor plný citlivých dat.
Za zmínku také stojí nastavení MFA nebo biometrické autentizace není alternativa k vašemu hlavnímu heslu. Stále budete potřebovat hlavní klíč k dešifrování dat úschovny, než k nim budete přistupovat po průchodu dalšími vrstvami. Technicky stačí zadat hlavní heslo pro každé zařízení pouze jednou, protože data vaultu ze serveru se poté automaticky stahují a ukládají lokálně. To mě také přivádí k mému dalšímu – a pravděpodobně nejdůležitějšímu – bodu.
Nezapomeňte své hlavní heslo!
Téměř všichni moderní správci hesel pracují s šifrováním s nulovými znalostmi, takže nemohou přečíst ani získat vaše hlavní heslo. Některé z nich vám nabízejí nástroje pro obnovení hesla v případě, že je zapomenete, ale nemůžete je skutečně použít, pokud tyto možnosti předem nepovolíte. Některé z těchto možností zahrnují:
- Nápověda k heslu: Váš správce hesel vám zašle nápovědu k heslu (pokud ji máte nastavenou) e-mailem.
- Přístup pomocí nouzového kontaktu: Pokud máte ve svém účtu povolenou možnost nouzového přístupu, můžete kontaktovat svůj nouzový kontakt, abyste znovu získali přístup do svého trezoru.
- Obnovení hesla správce: Uživatelé s firemním účtem se mohou obrátit na své administrátory, aby resetovali a znovu získali přístup ke svým účtům.
Výše uvedené možnosti obnovení budou fungovat pouze v případě, že jste je dříve povolili. Někteří správci hesel, jako je Dashlane, vám také umožňují získat hlavní heslo pomocí biometrického ověřování, ale i to bude fungovat, pouze pokud jste jej povolili před zapomenutím hlavního hesla.
Všichni moderní správci hesel pracují s šifrováním s nulovými znalostmi, takže nemohou přečíst ani získat vaše hlavní heslo.
Pokud vám žádná z těchto možností nezíská přístup, nemáte jinou možnost, než svůj účet smazat a založit si nový. To také znamená, že ztratíte položky uložené ve vašem trezoru, takže budete muset resetovat své přihlašovací údaje pro každý účet.
Začínáme jako začátečník
Po přečtení všeho jsem byl stejně ohromen jako vy. Pokud se vám nelíbí nastavení správce hesel pro všechny vaše účty, proč jej nezačít používat pro některé základní nebo příležitostné účty? Víte, ty, které jste možná vytvořili, abyste si vyzkoušeli bezplatnou zkušební verzi nebo si přečetli článek za paywallem.
Doporučuji také vyzkoušet vody pomocí bezplatných správců hesel, než se zavážete k prémiovému předplatnému. Jako někdo docela nový ve světě správců hesel jsem začal používat Bitwarden, abych se seznámil s účty s nízkým rizikem. Bitwarden přichází se všemi náležitostmi a nic důležitého nezamyká pod paywall. Je také zcela open-source, což znamená, že můžete kontrolovat, auditovat a přispívat do kódu Bitwarden na GitHubu.
Také nacházím klid s vědomím, že mohu ignorovat cloudové úložiště Bitwarden a celý zásobník infrastruktury hostitele na platformě, kterou si zvolím. Opět jde o funkce, které chcete, takže se nezapomeňte porozhlédnout po různých možnostech a vyberte tu, o které si myslíte, že nejlépe vyhovuje vašemu případu použití. Vždy se můžete podívat na naše sbírka nejlepších správců hesel jakmile budete znát detaily a budete připraveni skočit.