Správci hesel jsou zeleninou internetu. Víme, že jsou pro nás dobré, ale většina z nás se raději cpe ekvivalentem nezdravého jídla. Už téměř deset let jsou “123456” a “password” – dvě nejčastěji používaná hesla na webu. Problém je, že většina z nás neví, co je dobré heslo, a stejně si jich není schopna zapamatovat stovky.
Nejbezpečnějším (i když nejšílenějším) způsobem ukládání hesel je zapamatovat si je všechna. (Ujistěte se, že jsou dlouhá, silná a bezpečná!) Jen žertuji. Tuto práci musíme přenést na správce hesel, kteří nabízejí bezpečné trezory, jež mohou nahradit naši paměť. Správce hesel nabízí pohodlí a hlavně vám pomáhá vytvářet lepší hesla, díky čemuž je vaše online existence méně náchylná k útokům na základě hesel.
Většina webových prohlížečů nabízí alespoň základní správce hesel. Zde se ukládají vaše hesla, když se vás prohlížeč Google Chrome nebo Mozilla Firefox zeptá, zda chcete heslo uložit. Je to lepší než používat všude stejné heslo, ale správci hesel v prohlížečích mají omezené možnosti. V posledních letech společnost Google vylepšila správce hesel integrovaný do prohlížeče Chrome a je lepší než ostatní, ale stále není tak plnohodnotný a široce podporovaný jako specializovaní správci hesel, jako jsou níže uvedené.
Důvod, proč bezpečnostní experti doporučují používat specializovaného správce hesel, spočívá v zaměření. Webové prohlížeče mají jiné priority, kvůli kterým jim nezbylo mnoho času na vylepšování správce hesel. Většina z nich vám například nevygeneruje silná hesla a zůstane vám hned “123456”. Specializovaní správci hesel mají jediný cíl a už léta přidávají užitečné funkce. V ideálním případě to vede k lepšímu zabezpečení.
Čtenáři časopisu WIRED se také ptali na správce hesel pro macOS od společnosti Apple, který se synchronizuje přes iCloud a má několik pěkných integrací s webovým prohlížečem Apple Safari. Na systému společnosti Apple není nic špatného. Ve skutečnosti jsem v minulosti používal Keychain Access na počítačích Mac a funguje skvěle. Nemá některé příjemné doplňky, které získáte u specializovaných služeb, ale zvládá zabezpečení hesel a jejich synchronizaci mezi zařízeními Apple. Hlavním problémem je, že pokud máte nějaké zařízení jiné než Apple, nebudete s nimi moci hesla synchronizovat. Vše pro Apple? Pak je toto životaschopná, bezplatná a integrovaná možnost, která stojí za zvážení.
Bitwarden je bezpečný, open source a zdarma bez omezení. Aplikace jsou vyladěné a uživatelsky přívětivé, takže služba je pro většinu uživatelů tou nejlepší volbou. Zmínil jsem se, že je open source? To znamená, že kód, který pohání službu Bitwarden, je volně k dispozici komukoli, aby jej mohl kontrolovat, hledat v něm chyby a opravovat je. Teoreticky platí, že čím více očí kód sleduje, tím je neprůstřelnější. Bitwarden byl také auditován třetí stranou pro rok 2022, aby bylo zajištěno jeho zabezpečení. Pokud dáváte přednost vlastnímu cloudu, můžete si jej nainstalovat na vlastní server pro snadný selfhosting.
K dispozici jsou aplikace pro Android, iOS, Windows, macOS a Linux a také rozšíření pro všechny hlavní webové prohlížeče. Bitwarden má také podporu Windows Hello a Touch ID ve svých desktopových aplikacích pro Windows a macOS, což vám poskytne dodatečné zabezpečení těchto biometrických autentizačních systémů. Bitwarden nedávno představil podporu ověřování bez hesla, což znamená, že se můžete přihlásit pomocí jednorázového kódu, biometrického ověření nebo bezpečnostního klíče. K dispozici je také podpora Passkeys, funkce pro bezpečné sdílení souborů (nazvaná Bitwarden Send) a mimořádně aktivní a nápomocná podpora.
Líbí se mi také poloautomatický nástroj pro vyplňování hesel Bitwarden. Pokud navštívíte web, pro který jste si uložili přihlašovací údaje, ikona prohlížeče Bitwarden zobrazí počet uložených přihlašovacích údajů z daného webu. Po kliknutí na ikonu se program zeptá, který účet chcete použít, a poté automaticky vyplní přihlašovací formulář. Díky tomu lze snadno přepínat mezi uživatelskými jmény a vyhnout se nástrahám automatického vyplňování, které zmiňujeme v závěru této příručky. Pokud prostě musíte mít svou funkci plně automatizovaného vyplňování formulářů, Bitwarden ji podporuje také.
Bitwarden nabízí placený účet pro upgrade. Nejlevnější z nich, Bitwarden Premium, stojí 10 dolarů ročně. Za to získáte 1 GB šifrovaného úložiště souborů a dvoufaktorové ověřování pomocí zařízení, jako jsou YubiKey, FIDO U2F a Duo, a navíc zprávu o hygieně hesel a stavu trezoru. S placeným účtem získáte také přednostní zákaznickou podporu.
Od ostatních možností v tomto seznamu se 1Password liší množstvím doplňků, které nabízí. Stejně jako ostatní správci hesel má i 1Password aplikace, které fungují téměř všude, včetně systémů macOS, iOS, Android, Windows, Linux a ChromeOS. K dispozici je dokonce i nástroj pro příkazový řádek, který bude fungovat kdekoli. K dispozici jsou také pluginy pro váš oblíbený webový prohlížeč, které usnadňují generování a úpravu nových hesel za běhu.
Aplikace 1Password byla dříve naším nejlepším výběrem, ale nejnovější verze aplikace 1Password již neposkytuje tak solidní službu jako dřívější verze. Mimo jiné jsem měl problémy s nefunkčním automatickým vyplňováním a s tím, že se klávesové zkratky zastavily, dokud jsem znovu nespustil prohlížeč. Nemyslím si, že by samotná služba byla horší než dříve. Služba 1Password je stále dobrou a bezpečnou volbou, jen aplikace BitWarden mi připadají plynulejší.
1Password má několik doplňků, které by ho však pro některé mohly dělat lepší. Pokud často cestujete přes hranice států, oceníte mou oblíbenou funkci 1Password: Cestovní režim. Tento režim vám umožní před cestou odstranit ze zařízení veškerá citlivá data a po překročení hranic je jedním kliknutím obnovit. Tím zabráníte komukoli, včetně orgánů činných v trestním řízení na mezinárodních hranicích, v přístupu k vašemu kompletnímu trezoru s hesly.
Kromě funkce správce hesel může 1Password fungovat jako autentizační aplikace, jako je Google Authenticator, a pro větší bezpečnost vytváří tajný klíč k šifrovacímu klíči, který používá, což znamená, že bez tohoto klíče nemůže nikdo vaše hesla dešifrovat. (Nevýhodou je, že pokud tento klíč ztratíte, nikdo, ani 1Password, nemůže vaše hesla dešifrovat.)
1Password také nabízí úzkou integraci s dalšími mobilními aplikacemi. Namísto nutnosti kopírovat a vkládat hesla ze správce hesel do jiných aplikací (čímž se vaše heslo alespoň na chvíli dostane do schránky) je 1Password integrován s mnoha aplikacemi a umí je automaticky vyplňovat. To je více patrné v systému iOS, kde je komunikace mezi aplikacemi omezenější.
Se službou Dashlane jsem se poprvé setkal před několika lety. Tehdy byl stejný jako jeho konkurenti a neměl žádné výjimečné vlastnosti. Aktualizace však postupem času přidaly několik užitečných funkcí. Jednou z nejlepších je upozornění na narušení webu, které od té doby přidaly i další služby. Dashlane aktivně monitoruje temná zákoutí webu, hledá uniklé nebo ukradené osobní údaje a poté vás upozorní, pokud byly vaše informace ohroženy.
Nastavení a migrace z jiného správce hesel je jednoduchá a k šifrování hesel použijete tajný klíč, podobně jako u BitWarden. V praxi je Dashlane velmi podobný ostatním na tomto seznamu. Společnost nenabízí desktopovou aplikaci, ale já stejně používám hesla především ve webovém prohlížeči a Dashlane má doplňky pro všechny hlavní prohlížeče spolu s aplikacemi pro iOS a Android. Pokud je pro vás aplikace pro stolní počítače důležitá, je třeba si toto opomenutí uvědomit. Dashlane nabízí 30denní zkušební verzi zdarma, takže si ji můžete vyzkoušet, než se k ní upíšete.
Chcete mít nad svými daty v cloudu větší kontrolu? Synchronizujte svůj trezor hesel sami. Níže uvedené služby neukládají žádná vaše data na svých serverech. To znamená, že útočníci nemají nic, na co by se mohli zaměřit. Místo ukládání hesel tyto služby používají k ukládání dat místní trezor, který pak můžete synchronizovat pomocí služby pro synchronizaci souborů, jako je Dropbox; NextCloud nebo služba SpiderOak, kterou doporučuje Edward Snowden. V tomto scénáři je třeba sledovat dvě služby, což je trochu složitější. Pokud však již používáte službu pro synchronizaci souborů, může to být dobrá volba.
Enpass – Společnost Enpass neukládá na svých serverech žádná data. Synchronizace probíhá prostřednictvím služeb třetích stran. Enpass neprovádí synchronizaci, ale nabízí aplikace na všech platformách. To znamená, že jakmile jednou synchronizaci nastavíte, funguje stejně jako jakákoli jiná služba. A nemusíte se obávat, že by Enpass někdo hacknul, protože vaše data nejsou na jeho serverech. Enpass podporuje synchronizaci přes Dropbox, Disk Google, OneDrive, iCloud, Box, Nextcloud nebo jakoukoli službu využívající WebDAV. Služba SpiderOak bohužel v současné době není podporována. Data můžete synchronizovat také prostřednictvím místní sítě WLAN nebo Wi-Fi.
Jsou zde všechny funkce, které od správce hesel očekáváte, včetně automatického generování hesel, monitorování narušení, biometrického přihlašování (u zařízení, která ho podporují), automatického vyplňování hesel a možností ukládání dalších typů dat, jako jsou kreditní karty a identifikační údaje. K dispozici je také funkce auditu hesel, která upozorní na slabá nebo duplicitní hesla v trezoru. Jedním z doplňků, který se mi obzvláště líbí, je možnost označovat hesla pro snadnější vyhledávání. Enpass také umožňuje velmi snadno nastavit synchronizaci prostřednictvím vámi zvolené služby. Enpass nedávno přidal podporu pro službu Passkeys.
Aplikace Enpass je zdarma k použití v systémech Windows, Mac a Linux. Mobilní verze zdarma synchronizuje až 25 položek v jednom trezoru. Pro více než to se budete chtít zaregistrovat do placené služby.
KeePassXC – KeePassXC funguje stejně jako výše uvedený Enpass. Ukládá vaše hesla do šifrovaného digitálního trezoru, který vás zabezpečí pomocí hlavního hesla, souboru s klíčem nebo obojího. Tento databázový soubor si sami synchronizujete pomocí služby pro synchronizaci souborů. Jakmile je váš soubor v cloudu, máte k němu přístup na jakémkoli zařízení, které má klienta KeePassXC. Stejně jako Bitwarden, i KeepassXC má otevřený zdrojový kód, což znamená, že jeho kód může být a byl kontrolován na kritické chyby. Pokud jste pokročilý uživatel a vyhovuje vám, že si problémy a podporu řešíte sami, je KeePassXC skvělou volbou.
Nevýhodou KeePassXC je, že nemá oficiální mobilní klienty. Existují aplikace třetích stran pro systémy iOS i Android.
Správci hesel nejsou univerzálním řešením. Naše nejlepší tipy pokrývají většinu případů použití a jsou nejlepší volbou pro většinu lidí, ale vaše potřeby se mohou lišit. Naštěstí existuje spousta dobrých správců hesel. Zde je několik dalších, které jsme testovali a které se nám líbí.
NordPass (36 dolarů ročně): Nordpass nabízí vše, co potřebujete od správce hesel. Používá nastavení s nulovou znalostí, při kterém jsou všechna data zašifrována ve vašem zařízení předtím, než jsou odeslána na servery společnosti. Mezi další příjemné funkce patří podpora dvoufaktorového ověřování pro přihlášení k účtu a vestavěný generátor hesel (který má spoustu možností, jak si poradit se špatně navrženými weby, které kladou na heslo podivné požadavky). K dispozici je také funkce pro ukládání osobních údajů, díky níž jsou vaše adresa, telefonní číslo a další osobní údaje v bezpečí, ale snadno přístupné. NordPass nabízí také funkci nouzového přístupu, která umožňuje udělit jinému uživateli NordPass nouzový přístup k vašemu trezoru. Funguje stejně jako stejná funkce v aplikaci 1Password a umožňuje důvěryhodným přátelům nebo rodině získat přístup k vašemu účtu v případě, že vy nemůžete.
Keeper Password Manager (35 dolarů ročně za neomezený přístup): Keeper nabízí řadu nástrojů souvisejících se zabezpečením, včetně správce hesel. Keeper funguje podobně jako 1Password a další, ukládá pouze vaše zašifrovaná data a nabízí dvoufaktorové ověřování pro přihlášení k účtu. Stejně jako Dashlane má Keeper spoustu doplňků, včetně monitorování dark-webu, což znamená, že kontroluje veřejně publikované údaje, aby se ujistil, že ty vaše nejsou dostupné.
Roboform (24 dolarů ročně, 48 dolarů ročně za rodinný plán pro pět uživatelů): Roboform má většinu stejných funkcí jako ostatní produkty na tomto seznamu, ale chybí mu některé věci, které odlišují naše nejlepší produkty, jako je například aspekt otevřeného zdrojového kódu Bitwarden a cestovní funkce 1Password. Chvíli jsem testoval bezplatný plán a nenarazil jsem na žádné problémy. Existují aplikace pro všechny běžné platformy a snadno se používají. Roboform nedávno dokončil nezávislý bezpečnostní audit a vyšel z něj dobře.
Pass (zdarma): Pass je obal příkazového řádku kolem GPG (GNU Privacy Guard), což znamená, že je určen pouze pro ty nejodvážnější uživatele. Má podporu pro správu šifrovaných souborů .gpg v systému Git a k dispozici jsou i mobilní aplikace třetích stran. Určitě to není pro každého, ale protože se na to lidé pořád ptají, používám to já.
LastPass. LastPass býval naším oblíbeným bezplatným správcem hesel, ale pak změnil svůj bezplatný tarif, takže jste omezeni na jedno zařízení. Pokud hledáte bezplatnou službu, je Bitwarden mnohem lepší volbou. Ještě více znepokojující je, že LastPass měl více špatných případů narušení bezpečnosti než kterákoli jiná služba na této stránce, což nás vedlo k jeho odstranění z našeho výběru nejlepších služeb. Službu LastPass nedoporučujeme používat.
Hesla jsou otravná – tady se nedočkáte žádného argumentu – ale nepředpokládáme, že by v dohledné době zmizela. Nejnovější snaha o odstranění hesla pochází od FIDO Alliance, průmyslové skupiny zaměřené na standardizaci metod ověřování online. Zní to trochu jako nechvalně známý xkcd 927? Ano, ano, zní. Ale díky monopolní povaze zařízení by to tentokrát mohlo fungovat.
Apple podporuje specifikace FIDO a vymyslel termín Passkeys, který se ujal. Passkeys jsou generované kryptografické klíče spravované vaším zařízením (obvykle telefonem). Jejich vytvoření je snadné – nemusíte nic dělat, o podrobnosti se postará vaše zařízení. Vaše pasové klíče jsou uloženy v zařízení a obvykle jsou chráněny buď biometrickými údaji, nebo kódem PIN. Vzhledem k tomu, že pasové klíče jsou generované páry klíčů namísto hesel, není třeba si nic pamatovat. Pokud znáte klíče GPG, jsou do jisté míry podobné v tom, že existuje veřejný a soukromý klíč; webová stránka, ke které se chcete přihlásit, má veřejný klíč a posílá ho do vašeho zařízení. Vaše zařízení jej porovná se soukromým klíčem, který má, a jste přihlášeni (nebo ne, pokud se klíče neshodují). I když passkeys nejsou radikálním odklonem, přesto jsou zlepšením díky tomu, že se jedná o předinstalovaný nástroj pro lidi, kteří se nechystají přečíst tento článek a okamžitě se zaregistrovat k používání některé z níže uvedených služeb. Pokud miliony lidí najednou přestanou používat jako heslo adresu 12345678, je to pro bezpečnost výhra.
Téměř všechny aplikace, které jsme zde navrhli, přinejmenším podporují ukládání klíčů Passkeys, což znamená, že si je můžete uložit přímo vedle svých hesel. Naše dvě oblíbené aplikace, Bitwarden a 1Password, umí generovat, ukládat, ukládat a synchronizovat hesla Passkeys. Generování nových pasových klíčů je třeba provádět pomocí prohlížeče, což je poněkud otravné, ale funguje to. Jakmile máte uložený přístupový klíč, automaticky se synchronizuje do všech vašich zařízení stejným způsobem, jakým Bitwarden a 1Password synchronizují vaše hesla. Když se na daný web vrátíte, správce hesel vás přihlásí pomocí vygenerovaného přístupového klíče.
Představte si přístupové klíče jako kreditní karty vedle hotovosti (hesel) ve vaší peněžence. Je možné, že jednoho dne budou pasové klíče fungovat všude a nebudou existovat žádná hesla ani správci hesel. Do té doby si myslíme, že je lepší zůstat u správce hesel, i když jediné, co s ním děláte, je ukládání klíčů Passkeys.
Všechny nejlepší a nejbezpečnější kryptografické algoritmy jsou k dispozici prostřednictvím programových knihoven s otevřeným zdrojovým kódem. Na jednu stranu je to skvělé, protože tyto šifry může použít jakákoli aplikace a vaše data budou v bezpečí. Bohužel každé šifrování je tak silné, jak silný je jeho nejslabší článek, a samotná kryptografie vaše hesla v bezpečí neudrží.
To je to, co testuji: Jaké jsou nejslabší články? Je vaše hlavní heslo odesíláno na server? Každý správce hesel tvrdí, že ne, ale pokud sledujete síťový provoz při zadávání hesla, někdy zjistíte, že ano. Zkoumám také, jak fungují mobilní aplikace: Nechávají například úložiště hesel odemčené, ale vyžadují zadání kódu PIN, abyste se do něj dostali zpět? To je pohodlné, ale obětuje to příliš mnoho bezpečnosti. Žádný správce hesel není dokonalý, ale výše uvedené představují ty nejlepší, které jsem testoval. Jsou tak bezpečné, jak jen mohou být, a zároveň se snadno používají.
Dobrý správce hesel ukládá, generuje a aktualizuje hesla pouhým stisknutím tlačítka. Pokud jste ochotni utratit několik dolarů měsíčně, může správce hesel synchronizovat vaše hesla ve všech vašich zařízeních. Fungují následovně.
Stačí si zapamatovat pouze jedno heslo: Pro přístup ke všem heslům si musíte pamatovat pouze jedno heslo. Když ho zadáte do správce hesel, odemkne se trezor obsahující všechna vaše skutečná hesla. Zapamatovat si pouze jedno heslo je skvělé, ale znamená to, že na tomto hesle hodně záleží. Ujistěte se, že je dobré. Pokud se vám nedaří vymyslet to jediné heslo, které by vládlo všem, podívejte se na našeho průvodce lepším zabezpečením hesel. Můžete také zvážit použití metody Diceware pro generování silného hlavního hesla.
Aplikace a rozšíření: Většina správců hesel je spíše kompletní systém než jediný software. Skládají se z aplikací nebo rozšíření prohlížeče pro každé vaše zařízení (Windows, Mac, telefony se systémem Android, iPhone a tablety), které mají nástroje, jež vám pomohou vytvářet bezpečná hesla, bezpečně je ukládat a vyhodnocovat zabezpečení stávajících hesel. Všechny tyto informace jsou pak odesílány na centrální server, kde jsou hesla šifrována, ukládána a sdílena mezi zařízeními.
Oprava kompromitovaných hesel: Správci hesel vám sice pomohou vytvořit bezpečnější hesla a uchovat je v bezpečí před zvědavýma očima, ale nedokážou ochránit vaše heslo, pokud dojde k narušení samotné webové stránky. To však neznamená, že v tomto scénáři nepomohou. Všichni cloudoví správci hesel, o kterých hovoříme, nabízejí nástroje, které vás upozorní na potenciálně ohrožená hesla. Správci hesel také usnadňují rychlou změnu kompromitovaného hesla a prohledávání vašich hesel, abyste se ujistili, že jste žádné kompromitované kódy nepoužili znovu.
Měli byste zakázat automatické vyplňování formulářů: Někteří správci hesel za vás automaticky vyplňují a dokonce odesílají webové formuláře. To je velmi pohodlné, ale pro zvýšení bezpečnosti doporučujeme tuto funkci vypnout. Automatické vyplňování formulářů v prohlížeči způsobilo, že správci hesel byli v minulosti zranitelní vůči útokům. Z tohoto důvodu náš oblíbený správce hesel, 1Password, vyžaduje, abyste se pro tuto funkci rozhodli. Doporučujeme vám, abyste tak neučinili.
Nepropadejte panice z hackerských útoků: Software má chyby, dokonce i váš správce hesel. Otázkou není, co dělat, když se zjistí, že váš správce hesel má chybu, ale co dělat, když se zjistí, že váš správce hesel má chybu. Odpověď zní: Zaprvé, nepanikařte. Obvykle jsou chyby nalezeny, nahlášeny a opraveny dříve, než jsou zneužity ve volné přírodě. I když se někomu podaří získat přístup k serverům vašeho správce hesel, mělo by se vám nic nestát. Všechny služby, které uvádíme, ukládají pouze zašifrovaná data a žádná z nich neukládá váš šifrovací klíč, což znamená, že jediné, co útočník získá kompromitací jejich serverů, jsou zašifrovaná data.
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments