Ahoj, vypadá to, že používáte AdBlock... :-)

Usilovně jsme pracovali na zakomponování reklamy, aby nebyla pro čtenáře rušivá. Příjmy z reklam tento web živí, bez nich bychom jej nemohli provozovat. Budeme moc rádi, když to s námi zkusíte a přidáte si nás do výjimek. Děkujeme!

MENU

K čemu je dobrý manažer hesel

Když příjde řeč na manažery hesel, vždy se najdou dvě strany názorů. První je vychvaluje do nebe, ta druhá zase chrlí připomínky, proč je schraňování hesel na jednom místě nebezpečné a jak nás všechny sleduje velký bratr. Ať je to tak či onak, jednou každý z nás dojde do stádia, kdy si prostě nelze všechna hesla zapamatovat.

Já osobně jsem na politiku správců hesel přistoupil ve chvíli, kdy se mi začaly kupit složité hesla od databází a serverů. Mou volbou byl KeePass, open-source správce bez automatické synchronizace. Možná právě tím, že o cloudových službách píši a zároveň je i vyvíjím, mám v ně menší důvěru, než zbytek uživatelů. Je to ode mě trochu přehnané, ale opravdu balíček všech svých hesel a přístupových údajů nenechám jen tak posílat napříč internetem i přes sebelepší šifrování.

Neříkám, že je synchronizace přes cloud špatná, to určitě ne, jen je potřeba jí najít správné uplatnění. V podnicích se striktní politikou zabezpečení s ní asi neuspějete. V domácím prostředí, kdy nejdůležitější heslo je to na email a facebook (u obojího lze nastavit dvoufázové ověření) bych se toho vůbec nebál.

across-password-manager

Jako hlavní heslo ke správci se určitě vyplatí zvolit si třeba 15+ znaků dlouhou, dobře zapamatovatelnou kombinaci, ideálně i s čísly a neobvyklými znaky (zavináč, středník, pomlčka, mřížka,…). Snažte se si jej opravdu zapamatovat, nalepením lístečku s tímto krutopřísným heslem vedle displeje byste všechny své snahy o zlepšení vlastní bezpečnosti opět totálně pohřbili.

Dobré heslo není všespasitelné, je však tím jediným, co můžete pro ochranu svých dat udělat.

Dalším výborným správcem hesel je i český projekt Sticky Password, jež je komplexnější než výše zmíněný KeePass. Kromě řadění do složek nabídne také chytrou synchronizaci mezi zařízeními po lokální Wi-Fi. Všechna svá hesla tak můžete mít hezky pohromadě a přístupná ze všech zařízení, aniž byste zapojili do hry již zmíněný cloud.

 

fingerprint-scanner-sticky-password

Svou roli hraje také aktuálnost. V případě, že budete ukládat hesla na různých místech a bez většího smyslu, brzy se dostanete do problémů s verzováním. Není nic horšího než nemoct se přihlásit s heslem, které považujete za aktuální. Najednou hledáte nové heslo po všech zařízeních co doma máte, v mysli s hrůzou ztráty všech dat.

Chytrý manager se také postará o integraci s prohlížečem při automatickém vyplňování přihlašovacích údajů. Další mou oblíbenou funkcí je i zašifrovaná poznámka, jež je nepostradatelným pomocníkem každého, kdo potřebuje ukládat texty citlivého rázu delší než hesla , nebo přístupové údaje vyžadující složitější postup. Typickým příkladem může být pingnutí portu na nějaké adrese, jež otevře přístup k SSH, atp.

Free vs. Premium

I když jsou free alternativy super jako konkurence placenému SW, ona licence vám zajistí nějaké výhody, o kterých si můžou ostatní nechat jen zdát. Dobrým příkladem je synchronizace cloudem přes zabezpečené servery, které může mít díky poplatkům výrobce dobře zabezpečené a spravované. Také dostupnost na všech platformách je nezanedbatelným argumentem, jak jsem psal výše, nemáte-li totiž všechna hesla ve správci aktuální napříč všemi zařízeními, které používáte, ztrácíte výsledný efekt.

Zajímavou vychytávkou se kterou jsem se už párkrát setkal je i odemknutí manageru pomocí otisku prstů. Ušetříte tím čas i nějakou tu chvilku výpočetního výkonu svého mozku při přemýšlení nad tou krkolomnou šifrou, již jste si nastavili jako hlavní heslo.

Automatické generování bezpečných hesel

Každým rokem píšeme článek o tom, jak jsou hesla „123456“ nebezpečná. A jako každý rok se mnoho lidí diví, že byly jejich profily prolomeny. Jako vždy, prevence je nejlepší lék. Rozhodně tedy není od věci si hned teď zkontrolovat bezpečnost Vašeho hesla.

sticky-password-generation

Dobrý password manager je vám schopen vygenerovat heslo přesně dle vašich požadavků na bezpečnost. Zároveň jej uloží a sesynchronizuje v případě potřeby napříč zařízeními. Odpadá tedy nesmyslné učení hesel nazpaměť a přispějete tím k bezpečí nejen vašich internetových profilů.

 

V dalším článku se podíváme podrobněji na funkce zmíněného Sticky Password.

Written by:

Published on: 2.3.2015

Filled Under: Hlavní strana, vychytávky