Hlavní navigace

Přehled těch nejlepších správců hesel

14. 4. 2021

Sdílet

 Autor: PCWorld.com
Pokud ještě stále pro přihlášení do internetového bankovnictví používáte jako heslo jméno svého psa, pak si koledujete o pořádný průšvih.

Co se týče hesel, je naprostá většina uživatelů vysloveně nepoučitelná. Jimi volená hesla stojí doslova za starou bačkoru (mezi nejoblíbenější hesla stále patří hesla „123456" , „password“ nebo „heslo" – přečtěte si o tom například na našem sesterském webu Root.cz), klidně je téměř na potkání prozrazují všem okolo a často zvolená hesla zapomínají.

Paradoxní je, že to, co může zajistit naši online bezpečnost, se stalo naší největší překážkou. Řešením je v tomto směru správce hesel – ovšem jaké by měl mít funkce, aby jej uživatelé začali považovat za nutnost?

Správce hesel v první řadě pomáhá s vytvářením a následným pamatováním jedinečných a dostatečně složitých přihlašovacích údajů. Právě jedinečnost a složitost jsou charakteristickými znaky bezpečného hesla. V případě potřeby vám správce hesel umožní bezpečné sdílení přihlašovacích údajů s ostatními. A vzhledem k tomu, že správci hesel jednotlivé vaše přihlašovací údaje šifrují v jakémsi ve virtuálním trezoru, který se nachází buď přímo v počítači, nebo cloudu a následně je chrání pomocí jedinečného hlavního hesla, jsou tato hesla v bezpečí.

Pokud to tedy se zabezpečením přihlášení a přihlašovacích údajů myslíte skutečně vážně, pak je správce hesel zřejmě tím nejlepším řešením. Možnost spravování vašich hesel začínají nabízet i internetové prohlížeče, ale zde pozor – obecně se tato funkce nepovažuje za příliš bezpečnou. Nedávno jsme o tom publikovali text: Víte, že se správcem hesel integrovaným v prohlížeči obvykle nevystačíte?

Jednotlivé aplikace nabízené pro správu hesel se velmi liší v tom, jaké funkce nabízí a kolik stojí, proto jsme se zaměřili na porovnání těch nejoblíbenějších. Všichni námi představovaní správci hesel podporují operační systémy Windows, Mac OS, Android a iOS, a kromě toho mají integrovánu i podporu nejpoužívanějších internetových prohlížečů. Dále nabízí i možnost synchronizace dat mezi více zařízeními, i když za tuto funkci si možná budete muset poněkud připlatit.

Na následujících řádcích vám představíme dva podle našeho názoru nejlepší programy pro správu hesel. Dále zde najdete tipy na funkce, které by měl podle našeho názoru mít každý slušný správce hesel.

Nejlepší správce hesel

Program LastPass obsahuje všechny funkce, které má mít každý pořádný správce hesel – a k tomu za velmi slušnou cenu.

Program LastPass nabízí všechny funkce, které má mít každý správný správce hesel. S naprostým přehledem vytváří jedinečná, a přitom složitá hesla, zaznamenává a spravuje přihlašovací údaje – přitom je synchronizuje napříč zařízeními a sdílí je s ostatními, kterým důvěřujete.

Disponuje funkcemi pro audit a aktualizaci hesel, takže stačí jedno či dvě klepnutí myší a nemůže se vám stát, že budete mít někde nastaveno slabé heslo nebo že stejné heslo budete používat pro přihlašování na různých webech či aplikacích. Program LastPass dokáže uložit i čísla platebních karet a další osobní údaje, což oceníte při vyplňování webových formulářů – třeba když něco nakupujete, přihlašujete se k nové internetové službě nebo platíte. Správce hesel LastPass je totiž dokáže vyplnit za vás.

Program LastPass podporuje i celou řadu možností vícefaktorového ověřování pro ochranu vašich hesel – konkrétně má integrovánu podporu autentikátorů typu aplikace, jako je například Symantec VIP nebo Google Authenticator, hardwarových tokenů, jako je například YubiKey či čteček otisků prstů.

V polovině března ale začala platit u LastPass nová pravidla, která by mohla část uživatelů odradit.

Dashlane

Dashlane je jeden z nejlepších správců hesel vůbec, a to nejen díky silné analýze hesel a velmi povedenému a líbivému rozhraní.

Mezi největší konkurenty programu LastPass patří bezesporu správce hesel Dashlane. Má skutečně velmi líbivé uživatelské rozhraní, snadno se používá a je vybaven funkcemi, které vám pomohou zajistit bezpečnost v online prostředí. Hlavní komponentou je ovládací panel (dashboard) pro zabezpečení, který vyhodnocuje vámi nastavená hesla a navrhuje, které operace je třeba provést, abyste maximalizovali svoje zabezpečení.

Program Dashlane můžete na jednom zařízení používat zcela zdarma – pokud ovšem potřebujete provádět synchronizaci mezi více zařízeními, budete potřebovat verzi Premium, za kterou zaplatíte 60 USD, což je mimochodem nejdražší řešení ze všech správců hesel v tomto testu. A právě tato ne právě nízká cena je vadou na kráse tohoto jinak naprosto fantastického správce hesel.

Jaké funkce by měl mít každý správný správce hesel?

Každý správce hesel by měl zvládnout zachytit vámi zadané uživatelské jméno a heslo zadané o internetového prohlížeče – obvykle toto zachycení přihlašovacích údajů zajišťuje zásuvný modul (plugin) – ten současně zajišťuje i automatické vyplnění zachycených přihlašovacích údajů v okamžiku, kdy se na tuto internetovou stránku někdy později vrátíte. Správce hesel by dále měl všechna vaše hesla ukládat do zašifrované databáze, která se obvykle označuje pojmem trezor (vault). Přístup do této databáze je možný až po zadání hlavního hesla.

Naprostá většina správců hesel má kromě výše uvedených dvou hlavních funkcí samozřejmě integrovánu i celou řadu dalších a dokážou chránit nejen přihlašovací údaje, ale i další typy osobních dat. Ony další funkce jsme v následujícím přehledu minimalizovali na ty skutečně zásadní a totéž doporučujeme i vám, až přijde okamžik, kdy se budete rozhodovat, jakého správce hesel pořídit:

Generování hesel: Asi už si nevzpomenete, jak často vám bylo vtloukáno do hlavy, že nejsilnějším heslem je takové heslo, které je dostatečně dlouhé, které obsahuje náhodné řetězce znaků a že byste měli pro každý web, ke které přistupujete, použít jiné. To ale není jen tak. Proto jistě oceníte funkci generování hesel – schopnost vytvářet složitá hesla z písmen, číslic a speciálních znaků – naprosto nepostradatelná funkce každého dobrého správce hesel. A ti nejlepší správci hesel dokážou dokonce analyzovat vaše stávající hesla a pokud budou mít tato hesla nějaké slabiny, umožní vám je jedním klepnutím myši vylepšit tak, aby odpovídala požadavkům kladeným na silná hesla.

Automatické vyplňování a automatické přihlašování: Většina správců hesel při každé opakované návštěvě nějakého konkrétního webu automaticky vyplnit přihlašovací údaje, a dokonce dokážou i zajistit automatické přihlášení. Jediným heslem, které tak budete muset zadávat vždy, zůstane hlavní heslo používané pro přístup do zašifrované databáze hesel. Tato na první pohled velmi užitečná a uživatelský komfort přinášející funkce se již delší dobu považuje za poněkud kontroverzní, protože automatické vyplňování přihlašovacích údajů do formulářů ve webovém prohlížeči prohlížeče se pokládá za bezpečnostní problém. Pokud tedy máte jen trochu pocit, že se jedná o riskantní funkci, kde možné riziko převažuje nad pohodlím, pak můžete tuto funkci vypnout (alespoň u každého slušnějšího správce hesel).

Bezpečné sdílení hesel: Někdy může nastat situace, kdy potřebujete sdílet heslo s členem rodiny nebo spolupracovníkem. Správce hesel by vám měl takové sdílení hesla umožnit, a to, aniž by došlo k ohrožení zabezpečení.

Dvoufaktorové ověřování: Pro útočníka je hlavní heslo správce hesel heslem, které je možné prolomit stejně jako každé jiné. Proto mají správci hesel stále častěji integrovánu funkci vícefaktorového ověřování – jak již asi víte, jedná se o ověření pomocí nějakým dalším způsobem, například o ověření pomocí kódu PIN, otisku prstu nebo jiného důvěryhodného zařízení. Tímto způsobem se minimalizuje riziko neoprávněného průniku do databáze hesel. Je jen na vás, jaký způsobe dvoufaktorového ověřování si zvolíte.

Ochrana dalších osobních údajů: V tomto případě máme na mysli takové osobní údaje, jako jsou například čísla kreditních karet a bankovních účtů, adresa bydliště a další osobní údaje. Vzhledem k tomu, jak často jsou tyto typy osobních údajů vyžadovány při vyplňování webových formulářů například při nákupu na Internetu nebo při registraci či vytváření účtu k nějaké internetové službě, určitě oceníte, že každý pořádný správce hesel dokáže uložit a následně vyplnit i tyto údaje.

Při výběru a následném používání správce hesel však mějte na paměti, že žádné online řešení pro zabezpečení citlivých údajů není stoprocentně spolehlivé. O tom jste se ostatně mohli přesvědčit nedávno – jednalo se o problém u jednoho z nejlepších správců hesel LastPass, v němž byly nalezeny zranitelnosti. které jsou již opraveny, ale které mohly ohrozit hesla uživatelů a jejich počítače. A ještě jeden příklad z nedávné doby – jednalo se o službu OneLogin, která se stala obětí incidentu, který ohrozil data zákazníků, a to včetně jejich schopnosti dešifrovat data.

UI21

Nicméně i přes tyto incidenty, které se čas od času objeví, se většina odborníků na oblast zabezpečení shoduje na tom, že správci hesel jsou pro uživatele stále nejbezpečnějším způsobem, jak spravovat doslova hromady přihlašovacích údajů. Výhody jejich používání totiž jednoznačně převažují nad možnými riziky. Proto vám doporučujeme, abyste si vybrali svého správce hesel i vy, ovšem až po pečlivém prostudování všech jejich možností, a právě i tohoto průvodce.

Naše tipy

Pokud vás zajímá, jaké další programy pro správu hesel jsou kromě námi zmiňovaných dvou řešení k dispozici, pak se podívejte na přehled uvedený níže. V něm najdete dalších šest správců hesel – mějte však na paměti, že se jedná o počáteční výběr, který se může s časem měnit a zcela určitě postupem času dozná nějakých změn.

Přehled správců hesel

  1. Dashlane
  2. LastPass
  3. Keeper
  4. Password Boss
  5. Sticky Password
  6. Roboform Everywhere
  7. 1Password
  8. True Key by Intel Security