Správci hesel (Password Managery)

Správci hesel (Password Managery)

O víkendu jsme se věnovali problematice . Jedním z důležitých pravidel bezpečnosti bylo, že by každá služba měla mít své unikátní heslo. Kdo si má ale všechna ta hesla pamatovat? Právě k tomu slouží tzv. správci hesel, kteří budou spravovat všechna Vaše hesla a Vám tedy stačí zapamatovat si pouze jediné heslo do aplikace.

Jak fungují správci hesel?

Obecně platí, že si správci hesel vytvářejí vlastní šifrovanou databázi, ke které se lze přihlásit pouze pomocí jedinečných přihlašovacích údajů. Většina správců hesel umožňuje pro maximální přehlednost slučovat jednotlivé záznamy do definovaných skupin (např. e-shopy).

U jednotlivých záznamů lze většinou vkladádat:

  • uživatelské jméno
  • heslo
  • URL adresu
  • poznámku

Správci hesel standardně uložená hesla nezobrazují (to lze pouze po kliknutí na ikonu), ale nabízejí zkopírování přihlašovacích údajů do paměti či přímé vyplnění na konkrétním webu. Tato hesla se kopírují do paměti pouze na velmi krátkou dobu a poté jsou z paměti opět vymazány.

Správci hesel vždy obsahují vlastní generátor bezpečných hesel, která jsou mnohem složitější, než jsme doporučovali v našem předchozím článku (bez problému Vám generují 24znaková náhodná hesla splňující vše zmíněné v onom článku). Dlouhá hesla si samozřejmě pamatují za Vás.

Tipy na správce hesel

1. KeePass/KeePassX

(keepass.info)

KeePass je multiplatformní správce hesel přímo na Vašem počítači se silně šifrovanou databází.

Výhody:

  • multiplatformní
  • zdarma
  • možnost zabezpečení pomocí osobního klíče
  • v češtině

Nevýhody:

  • Databázový soubor je nutno ručně zálohovat
  • Pro některé "starší" grafické prostředí
 

 

2. LastPass

(www.lastpass.com)

LastPass je velice rozšířeným online správcem hesel, který dokáže jednoduše spravovat všechna Vaše hesla napříč zařízeními.

Výhody:

  • Cloudové řešení - máte vždy přístup ke svým heslům
  • Automatické vyplňování hesel v prohlížečích
  • Dvoufaktorové ověření

Nevýhody:

  • Cloudové řešení - hesla jsou uložena mimo Váš počítač
  • Služba byla úspěšně napadena
 

 

Závěr

Osobně jsem nikdy nevěřil cloudovým správcům hesel a hesla jsem měl vždy bezpečně uložena ve svém počítači. Asi jsem paranoidní, ale svá hesla prostě nikomu nepředávám. Bez správce hesel se však neobejdu, stal se doslova součástí mého běžného dne. Všem doporučuji si v heslech udělat pořádek a přístupy k různým službám pořádně zabezpečit.

Prevence je v tomto případě nejjednodušším řešením.

 

Václav

Programátor... občas normální, častěji tak trochu blázen.

Internetová stránka: www.valeas.cz