Naše webové stránky obsahují odkazy na partnerské weby. Pokud se prokliknete z našich stránek na stránky partnera a tam si zakoupíte jeho služby, obdržíme za zprostředkování provizi (Zjistit více informací). Tato forma spolupráce nijak neovlivňuje objektivnost našich recenzí. Každým nákupem přes proklik z našich stránek podpoříte naši redakci, abychom i do budoucna mohli tvořit kvalitní a užitečný obsah. Ďekujeme.
Důležité upozornění Všechny naše články píšou skuteční lidé. Nejsou to umělé texty od stroje.
Recenze: 1Password je pořádně bezpečný správce hesel
Obsah
Běžný uživatel si musí zapamatovat přihlašovací údaje ke stovkám účtů v různých službách. To je pořádná hromada dat, která vám zabírá místo v hlavě. Jak si to všechno zapamatovat a přitom používat silná a pro každý uživatelský účet jedinečná hesla? V této recenzi se dočtete, jestli vám v tom dokáže 1Password pomoci.
Pokud preferujete video, tak můžete shlédnout i video recenzi na našem YouTube kanálu Webhostingcentrum.
Představení 1Password
1Password je správce hesel, který svým uživatelům poskytuje bezpečný prostor pro ukládání hesel a dalších citlivých údajů jako jsou čísla kreditních a debetních karet, čísla dokladů, čísla softwarových licencí, poznámky, dokumenty a tak dále. Tento správce dokonce zvládne hlídat expirace dokladů a dalších dokumentů, takže je to užitečný pomocník i v tomto směru.
Tohoto správce hesel vyvíjí kanadská společnost AgileBits Inc., která jej představuje na vlastním webu jako nejoblíbenějšího správce hesel na světě. A zřejmě nebude daleko od pravdy, protože ho používá přes 15 milionů uživatelů po celém světě. Mezi uživatele patří i velká korporátní jména jako IBM, Slack nebo DropBox.
Jak funguje správce hesel 1Password?
Princip ochrany hesel a citlivých údajů je poměrně jednoduchý. Správce hesel je taková databáze vašich údajů, které do ní ukládáte. Tato databáze se nachází na vzdáleném serveru a máte k ní přístup prostřednictvím aplikace v PC, v mobilním telefonu nebo přes plugin v internetovém prohlížeči.
S registrací do 1Password si nastavíte jedno hlavní heslo (master password), se kterým máte přístup k ostatním heslům. Správce vám ještě vygeneruje secret key (tajný klíč), což je soubor 32 znaků. Kombinace hlavního hesla a secret key dělá z vašeho účtu ve správci hesel nedobytnou pevnost.
Secret key je důležitý zejména při přihlašování na dalším zařízení. Nemusíte se obávat, že byste si museli ten šíleně dlouhý kód pamatovat z hlavy při každém přihlašování, ale pokud se budete chtít přihlásit na jiném počítači, tak budete tento klíč potřebovat.
A pozor! 1Password vám při registraci vygeneruje Secret Key, který budete znát pouze vy. Při registraci také dostanete možnost stáhnout si Emergency Kit, což je vlastně PDF, kde je napsaný Secret Key a další přihlašovací údaje. Pokud v budoucnu Secret Key ztratíte a nebudete na žádném zařízení přihlášeni do tohoto správce hesel, tak je váš účet nadobro ztracený a vy si budete muset vytvořit nový. Secret Key nejde vygenerovat znovu pro existující účet. Což vlastně zvyšuje bezpečnost dat, která do 1Password uložíte.
Kombinace hlavního hesla a tajného klíče vytváří složitý šifrovací klíč, který šifruje vše, co ukládáte do správce hesel 1Password. V kryptografii se tato funkce nazývá PBKDF2. Přiznám se, že toto už je na mě dost složité téma. Pokud vás zajímá metoda šifrování údajů více, tak určitě doporučuji tento článek: Základy kryptografie pro manažery: PBKDF2. Hlavní smysl v použití této složité technologie je tedy v tom, že pokud by útočník získal hlavní heslo, ale neměl by tajný klíč, tak nikdy nedokáže dešifrovat uložené údaje, které jste správci hesel svěřili.
Bezpečnost při používání 1Password
Bezpečnost dat a jejich šifrování už jsem nakousl v předchozí části, ale jak si vlastně můžete být jistí, že vaše data, hesla nebo dokumenty někdo nezneužije?
Hlavní hrozbou pro bezpečnost dat je zejména samotná služba 1Password. Jenže ta vaše data prostě nevidí. Sice je má k dispozici, ale informace, které do 1Password ukládáte jsou od začátku šifrované (256bit AES) a dostat se k nim nebo je dešifrovat můžete pouze s heslem v kombinaci s tajným klíčem. Pokud tyto údaje nikomu neposkytnete, tak pak se do správce hesel nikdo nedostane.
Tato služba také spolupracuje s různými experty. Ti dohlíží na technologii a její zabezpečení. Šifrování vašich dat je tedy neprůstřelné a útočníkům nepomůže ani sebedražší výpočetní technika. Aby nebyli hackeři schopni zachytit heslo, tajný klíč nebo jiná data, která se odesílají na server, používá tento správce hesel protokol SRP (Secure Remote Password), který je odolný proti odposlouchávání a dalším útokům.
Funkce 1Password
1Password má v sobě ukrytých mnoho funkcí, které vám usnadní nejen shromažďování přihlašovacích údajů do různých služeb. Má v sobě i další užitečné funkce navíc. Ty vám pomohou s hlídáním platností dokladů nebo různých licencí. Do správce se nemusíte obávat přidat údaje z platebních karet, údaje z dokladů a další citlivá data, která pak můžete mít bezpečně všude s sebou, ačkoliv se fyzicky nacházejí na dně šuplíku u vás doma.
Hlavní funkcí správce hesel je především výborná paměť. Dnes je důležité používat pro přihlašování složitá hesla, ve kterých se kombinují různé znaky, čísla a velikosti písmen. A samozřejmě je důležité mít pro každou službu (stránku) jiné heslo. Vepsat potom zpaměti tato hesla do přihlašovacího formuláře je skoro nadlidský výkon. S 1Password můžete používat různé kombinace hesel podobné tomuto: @#..52Rt2#BlwY1ER. Správce hesel nebude mít problém použít na konkrétní stránce správné heslo. A už vůbec nebude mít problém si takové heslo zapamatovat.
Více trezorů v jednom správci hesel
Smyslem trezorů je hlavně oddělení různých typů dat do zvláštních komůrek (trezorů). Když si totiž spočítáte přihlašovací údaje do všech služeb, které používáte, a přidáte k tomu třeba doklady, platnost pojistných smluv, licencí a další důležité věci, tak se najednou můžete dostat na stovky údajů. A ty je dobré mít přehledně roztříděné.
Dle zvoleného balíčku, který zakoupíte, si pak můžete u jednotlivých trezorů nastavovat, kdo je může prohlížet. A pokud cestujete do oblastí, kde je zvykem, že se třeba celníci hrabou v cizích telefonech, tak můžete u zvolených trezorů snadno zapnout Travel Mode (cestovní režim), který při překročení hranic citlivá data skryje.
Strážní věž
Watchtower je pomocníkem, který hlídá případné narušení zabezpečení. V první řadě je úkolem tohoto strážce hlídat webové stránky, a hlavně problémy na nich, abyste jim náhodou nesvěřovali citlivé údaje. Strážní věž má v sobě také integrovanou funkci, co vás upozorní, že používáte slabé heslo. Nemám tuto funkci rád, ale dnešní doba si prostě žádá silných, dlouhých hesel. A pro lidský mozek nezapamatovatelných.
Hlídač platnosti dokladů
Tohle je funkce, která v 1Password je, ale asi nebyla úplně takhle zamýšlená. Do správce hesel si můžete ukládat údaje svých dokladů. V ČR je pro nás nejdůležitější asi číslo dokladu a třeba rodné číslo. Ostatní informace asi nejsou důležité, protože by vám uložené údaje v nějaké aplikaci například při silniční kontrole stejně nikdo neuznal a museli byste sáhnout po opravdovém řidičském průkazu.
Za daleko důležitější funkci považuji právě Expiry date (datum platnosti). Pokud jej vyplníte, tak vám 1Password bude hlídat platnost dokladů.
Digitální peněženka
Do 1Password si můžete ukládat i údaje z platebních karet, z online bankovnictví nebo například z PayPal. Tyto údaje jsou v bezpečí a můžete je jednoduše použít například při vyplňování platebních formulářů na internetu. U karet můžete zaznamenávat veškeré údaje, které na nich jsou, ale také dobu jejich platnosti. Správce hesel pak bude platnost platebních karet hlídat za vás.
Zabezpečení poznámek a dokumentů
Toto je obyčejná funkce pro psaní poznámek. Poznámky jsou však perfektně zabezpečené, takže je nikdo nedokáže odcizit a číst.
1Password umí ukládat také dokumenty, obrázky a jiné soubory. To už je poměrně vzácná funkce. Když zvážíte, jak dobře je tento správce hesel zabezpečený, tak se do něho nemusíte obávat nahrávat citlivá data a důležité dokumenty, které potřebujete mít pěkně pod zámkem.
Ceny 1Password
Cenové tarify 1Password se dělí na Osobní a Rodinné nebo na Team & Business. Osobní tarif je určen pro používání jednou osobou a není na tom nic moc k vysvětlování. Velice zajímavý se mi zdá rodinný tarif, do kterého můžete připojit 5 uživatelů. Mezi sebou můžete sdílet hesla a další data, ale také je můžete před ostatními uživateli skrývat. V osobním i rodinném tarifu máte k dispozici 1 GB úložiště pro dokumenty. V rodině je tento prostor sdílený mezi všemi uživateli.
Ve firemním sektoru vás bude nejspíš zajímat pokročilá správa uživatelů, včetně udělování přístupů k různým datům. Důležitá je také velikost prostoru, na který můžete nahrávat tajné dokumenty a jiné soubory. Prostor na disku se nedělí mezi jednotlivé uživatele, ale každý z připojených kolegů má 1 GB nebo 5 GB místa (dle zvoleného tarifu), což je pěkně velké a dobře zabezpečené úložiště.
Aplikace správce hesel pro počítač, prohlížeč i mobilní telefon
Správce hesel 1Password jde používat napříč všemi zařízeními a operačními systémy, na které si asi vzpomenete. Na všech populárních operačních systémech můžete bez obav tohoto manažera na hesla používat.
Nejvíce nejspíš používáte správce hesel pro ukládání přihlašovacích údajů na internetových stránkách. Chrome i Firefox se sice umí synchronizovat mezi zařízeními, ale data nejsou příliš zabezpečena. Z toho důvodu se vám hodí aplikace jako je 1Password, která je dostupná na různých zařízeních.
Pokud tedy uložíte přihlašovací údaje na počítači, tak je máte okamžitě dostupné i na mobilním telefonu a aplikace vám je dokáže vyplnit do přihlašovacího formuláře dané stránky, na kterou se budete chtít přihlásit z mobilního telefonu.
Klady a zápory
| Klady (+) | Zápory (-) |
|---|---|
| + Aplikace pro všechny operační systémy. | - Při ztrátě tajného klíče (Secret Key) nejde vygenerovat nový a musíte si vytvořit nový účet. Je to zároveň i dobrá zpráva, protože to znamená, že se k datům už prostě nikdo nikdy nedostane. |
| + Pluginy pro prohlížeče: Chrome, Firefox, Edge. | |
| + Možnost třídit data do různých trezorů. | |
| + Výhodný rodinný tarif. | |
| + Zabezpečení poznámek, dokumentů a souborů. | |
| + Dokonale zabezpečený správce hesel. |
Závěr a hodnocení
1Password je podle mnoha zdrojů jedním z nejlépe zabezpečených správců hesel. Jeho zabezpečovací metoda je opravdu perfektně promyšlená, takže bezpečnost vašich dat asi nepůjde jen tak narušit. Pokud vůbec půjde.
Jestli aplikace obsahuje nějaký backdoor (zadní vrátka) pro potřeby úřadů jako je FBI, CIA atd., o tom bychom mohli dlouze polemizovat a věrohodného výsledku bychom se nedobrali.
Sami zástupci 1Password v diskuzích zdůrazňují, že váš Secret Key k dispozici nemají a bez něho není možné data dešifrovat. AgileBits Inc. je kanadská společnost, která podléhá kanadským zákonům. Takže backdoor pro potřeby amerických úřadů by tam být neměl. O těch našich nemluvě.
Ale to jen tak pro zajímavost. Jako normálního uživatele, který dodržuje zákony, vás zajímá hlavně to, že vaše hesla, čísla karet atd. nemůže získat nějaký hacker. Tedy pokud se nedostane k vašemu hlavnímu heslu a tajnému klíči. Obojí si musíte pořádně střežit. Pokud to dodržíte, tak jsou vaše data v 1Password pořádném bezpečí. A divím se, že je tam ještě nemáte.
