Nejlepší aplikace pro správu hesel

Password manager - správce hesel

Hned na začátek malá sonda do vašich internetových zvyků:

  • Mobil, tablet, notebook, počítač – které ze zařízení používáte?
  • Pokud se přihlašujete do sociálních sítí, e-mailu, eshopů, internetbankingu, různých aplikací – ukládáte si hesla v každém zařízení?
  • Používáte stejné heslo do více aplikací?
  • Pokud platíte na internetu platební kartou – přepisujete potřebné údaje do políček platební brány z karty, nebo je máte někde uloženy a jen je nakopírujete?
  • Pamatujete si svoje číslo účtu nebo IBAN, nebo jej máte někde uloženo?
  • Pokud jste vývojář, možná jste získali licenční čísla na různé zakoupené pluginy apod. – kde je máte uložené? Dohledávat jejich pracně v mailech?
  • Ukládáte všechny přihlašovací údaje v nějakém souboru, zápisníku a pod., nebo se zcela spoléháte na svou paměť?
  • Když ukončíte prohlížení sociální sítě, e-mailu, eshopu, internetbankingu – odhlašujete se na to určeným tlačítkem nebo jen jednoduše zavřete křížkem záložku prohlížeče?

Naše otázky vás měli navést k tomu, abyste se zamysleli nad bezpečností svých přihlašovacích údajů, ale i nad možností jejich správy. V článku se zaměříme na správu hesel pomocí password manažerů, neboli správců hesel.


Naši partneři

Mergado Pack

Nejlepší aplikace pro správu hesel @hostingcentrum #password #manager #security #passwords

Co je a jak funguje password manager?

Používáte stejné heslo nebo podobné jen s malou obměnou pro více aplikací nebo stránek, protože se vám dobře pamatuje? Pokud by některá ze stránek byla hacknutá, potenciálně jsou ohroženy všechny vaše aplikace a stránky, kde používáte dané heslo.

Vzpomínáte si, že slovenský Národní bezpečnostní úřad používal heslo nbusr123? Mezi nejsnadnější kořisti hackerů patří zkratky, iniciály, hesla zapamatovatelné podle klávesnice, názvy oblíbených značek, jména zvířecích miláčků, fotbalové kluby a podobně. Doporučení pro silná hesla jsou například následující: Heslo by mělo mít alespoň 12 znaků, obsahovat velká a malá písmena, čísla a další symboly. Nemělo by obsahovat slova nebo spojení slov. Kdo by si takový shluk písmenek vymýšlel a pamatoval? Password manager vám pomáhá ověřovat sílu vašich hesel a generovat jedinečná a silná hesla.

Možnost uložit hesla má každý internetový prohlížeč. Ale, internetový prohlížeč vám nevygeneruje heslo a ani nezkontroluje sílu vámi vymyšleného hesla. Není ani zajištěna přenositelnost hesel do dalších prohlížečů nebo zařízení. Bezpečnost hesel uložených v prohlížečích bývá nižší než v správcích hesel, protože prohlížeče se prvotně orientují na zobrazování stránek a ukládání hesel je jen jejich doplňková služba.

Password manager nebo správce hesel je cosi jako trezor na přihlašovací údaje do webových stránek a aplikací. Všechny údaje jsou v něm ukládány do databáze zašifrovány. Jediné, co si musíte pamatovat je heslo “od trezoru”. Jelikož v něm jsou všechny vaše hesla, dbejte aby bylo dostatečně silné. Často je také umožněna bezpečnější dvoufaktorová autentizace – např. v prvním kroku zadáte e-mail a následně je na e-mail nebo sms zaslán ověřovací kód.

Pomocí dobrého password managera všechny své hesla snadno přenesete do jiných prohlížečů, synchronizace je jednoduchá, na pár kliků.

Další bezpečnostní hrozby, před kterými vás password manager může ochránit:

  • Phishing: Falešná stránka s podobnou grafikou, logem apod. jako stránka, kterou navštěvujete. Cílem hackerů je vylákat vaše přihlašovací údaje a údaje z platební karty. Password manager ověřuje při přihlašování url adresy a přihlašovací údaje předvyplní do formuláře pouze na url adrese, kde jste je nahráli.
  • Keylogger: spyware, který dokáže odečítat stisknuté klávesy. (Bohužel funkcí šikovnější keyloggerů bývá i odchytávání snímků z obrazovky, focení fotek pomocí webkamery nebo zvláštní zaznamenávání a rozpoznávání textu v komunikačních programech a internetových prohlížečích a před těmito hrozbami vás password manager neochrání.)
  • Breaching: Monitorování dark webů – vyskytly se na nich vaše přihlašovací údaje? Byly zneužity? Můžete o tom dostat upozornění a přihlašovací údaje si okamžitě změnit.

Pomůžeme vám vybrat správce hesel?

Zaměříme se nyní na srovnání funkcionality různých správců hesel. Fungují pro různé internetové prohlížeče a všechny typy zařízení? Co všechno další kromě uchování hesel umožňují? Může password manager využívat více uživatelů?

Ceny uvedené v přehledu jsou platné ke dni zveřejnění článku.

1Password.com

1Password je produkt kanadské firmy AgileBits. Spoléhá se na něj více než 15 milionů uživatelů na celém světě. Je škálovatelný pro jednotlivce a rodiny – balíky 1Password a 1Password Families, ale i pro firmy – balíky Teams, Business, Enterprise. Služba využívá pokročilé šifrování AES 256-bit. Můžete si zakoupit měsíční nebo roční předplatné. Při přihlašování do aplikací potvrzujete přihlášení pomocí hesla do password managera, obličeje nebo otisku prstu.

Klady a zápory 1Password.com

Klady (+)Zápory (-)
+ Pluginy pro prohlížeče: Chrome, Firefox, Edge.- Není možné uchovat data lokálně v počítači, pouze online na serverech 1Password.
+ Desktopová aplikace: Windows, MacOS, Linux, příkazový řádek.
+ Mobilní aplikace: iOS, Android.
+ Možnost uložit neomezený počet hesel na neomezeném počtu zařízení.
+ 1 GB prostor pro bezpečné uložení dokumentů.
+ Možnost uložit čísla karet, účtů, PayPal login.
+ Dvoufaktorová autentifikace.
+ Ochrana proti phishingu a keyloggerům.
+ Můžete si zvolit, zda chcete automatické předvyplnění uložených dat do webových formulářů, nebo jen na vyžádání.
+ Travel mód - při cestování ukrytí citlivých údajů jedním klikem.
+ Jednoduchá synchronizace mezi zařízeními.
+ Rozhraní pro správu hesel umožňuje vytváření kategorií a vyhledávání.
+ Pro balíky Password Families a Teams přístup pro dalších 5 uživatelů. Pro balík Business 20 uživatelů. Možnost nastavit sdílení/nesdílení dat.
+ Dostupná je 30 denní trial verze zdarma.
+ Zákaznická podpora - mail, fórum, Twitter.
+ Pro jednotlivce od 2,99 USD za měsíc, pro firmy od 3,99 USD za měsíc nebo individuální cena dle dohody.

Dashlane.com

Dashlane je password manager od globální firmy Dashlane SAS se sídlem ve Francii, na trhu je od roku 2009. Je dostupný pro jednotlivce i firmy v balících Free, Premium a Business. Balík Free je dostupný zdarma, využijete pro uložení 50 hesel a 1 zařízení a 5 uživatelů. Služba používá pokročilé AES šifrování.

Klady a zápory Dashlane.com

Klady (+)Zápory (-)
+ Pluginy pro prohlížeče: Chrome, Firefox, IE, Edge, Safari, Opera, Brave.- V balíku Free není synchronizace mezi zařízeními.
+ Desktopová aplikace: Windows, MacOS.
+ Mobilní aplikace: iOS, Android.
+ Možnost uložit neomezený počet hesel na neomezeném počtu zařízení.
+ Dvoufaktorová autentifikace.
+ Dark web monitoring.
+ VPN připojení, pro ochranu Wi-Fi.
+ Možnost uložit čísla karet, účtů, PayPal, dokumenty.
+ Možnost bezpečného sdílení dat (neposílejte mailem nebo sociálními sítěmi, sdílejte bezpečně).
+ Ochrana proti phishingu a keyloggerům.
+ Automatické předvyplnění jména a hesla do formulářů. Ostatní údaje do formulářů předvyplní po odsouhlasení.
+ Možnost uchovat všechna vaše data lokálně v počítači, včetně hesla do password managera. Pak si synchronizaci mezi zařízeními nebo prohlížeči manažujete vy.
+ Rozhraní pro správu hesel umožňuje vytváření kategorií a vyhledávání.
+ Dostupná je 30 denní trial verze zdarma.
+ Balík Premium za 3,33 USD za měsíc, balík Business pro firmy za 4 USD za měsíc.
+ Zákaznická podpora - popsané postupy pro nejčastější řešené problémy + chat v čase 9:00 - 16:00 EDT (14:00 - 21:00 středoevropský čas).

NordPass.com

Password manager NordPass je produkt panamské firmy Tefincom S.A., která se věnuje bezpečnosti na internetu a má ve svém portfoliu i VPN aplikaci NordVPN. Je dostupný balík Free nebo Premium. Vybrat si můžete roční, dvouleté nebo tříleté předplatné. NordPass využívá více než 12 milionů uživatelů po celém světě. Údaje jsou zašifrovány lokálně ve vašem zařízení a uložené v cloudu na serverech NordPassu. Služba využívá šifrování XChaCha20 256-bit. Při přihlašování do aplikací potvrzujete přihlášení pomocí hesla do password managera, obličeje nebo otisku prstu.

Klady a zápory NordPass.com

Klady (+)Zápory (-)
+ Pluginy pro prohlížeče: Chrome, Firefox, Edge, Opera, Vivaldi, Brave a jiné prohlížeče postavené na Chromium.- Není možné uchovat data lokálně v počítači, pouze online na serverech NordPass.
+ Desktopová aplikace: Windows, MacOS, Linux.
+ Mobilní aplikace: iOS, Android.
+ Free verze (zdarma) pro 1 zařízení. Premium verze pro 6 zařízení.
+ Možnost uložit čísla karet, účtů, PayPal login.
+ Obsahuje OCR technologii pro "naskenování" dat (platební karty, telefonní čísla, SPZ auta atd.) místo ručního přepisování - pouze znaky v latince.
+ Možnost bezpečného sdílení dat s jinými uživateli NordPass (neposílejte mailem nebo sociálními sítěmi, sdílejte bezpečně).
+ Dvoufaktorová autentifikace. Po vyplnění emailu vám je odeslán kód, po vyplnění kódu ověříte přihlášení pomocí kódu z authentication app.
+ Můžete si zvolit, které údaje se předvyplní do formulářů.
+ Jednoduchá synchronizace mezi zařízeními.
+ Možnost importovat přihlašovací údaje přes csv soubor, na webu je šablona csv souboru.
+ 7 denní zkušební doba verze Premium zdarma.
+ 30 denní garance vrácení peněz.
+ Premium od 2,49 Eur měsíčně (při dvouletém předplatném).
+ Zákaznická podpora - kontaktní formulář, FAQ.

LastPass.com

Password manager LastPass získala v roce 2015 americká firma LogMeIn, která se zaměřuje na software a služby pro vzdálené přístupy k počítačům. Na trhu působí od roku 2003. Služba je dostupná v různých balících pro jednotlivce a rodiny – Free, Premium, Families, ale i pro firmy – Teams, Enterprise, MFA a Identity. Balíky se liší hlavně počtem uživatelů.

Služba využívá pokročilé šifrování AES 256-bit. Údaje jsou zašifrovány lokálně ve vašem zařízení a uložené v cloudu na serverech LastPass. V mobilních zařízeních můžete pro přihlášení použít i otisk prstu.

Klady a zápory LastPass.com

Klady (+)Zápory (-)
+ Pluginy pro prohlížeče: Chrome, Firefox, Safari, Edge, Opera.- Není možné uchovat data lokálně v počítači, pouze online na serverech LastPass.
+ Mobilní aplikace: iOS, Android.
+ Možnost uložit čísla karet, účtů, PayPal login.
+ Ve verzi Premium 1 GB prostor pro bezpečné uložení dokumentů.
+ Možnost multifaktorové autentizace.
+ Jednoduchá synchronizace mezi zařízeními.
+ Možnost importovat přihlašovací údaje přes csv soubor.
+ Pro firemní klienty centrální admin rozhraní pro správu.
+ Free verze pro 1 uživatele dostupná pro všechny jeho zařízení.
+ 14 denní trial verze zdarma.
+ Pro jednotlivce verze Premium za 2,67 Eur měsíčně, pro rodiny verze Families pro 6 členů za 3,56 Eur měsíčně a pro firmy od 3,56 Eur měsíčně za uživatele v balíku Teams.
+ Zákaznická podpora - chat, fórum, uživatelská příručka, mail.

KeeperSecurity.com

Keeper je password manager od americké firmy Keeper Security Inc., na trhu je od roku 2011. Kromě toho jsou v nabídce produkty Keeper ‘s Cloud Security Vault, KeeperChat a BreachWatch. Keeper ‘s Cloud Security Vault umožňuje bezpečné uložení dokumentů. KeeperChat vám umožní bezpečné chatování, protože odesílané zprávy jsou zašifrované. BreachWatch ochrání vaše hesla před útoky z dark webů a je plně integrovaný v manažeři hesel.

Dostupné jsou balíky pro jednotlivce, rodiny a firmy. Vybrat si lze samostatný password manager, samostatný chat nebo balík všech programů. Využít lze měsíční nebo roční předplatné. Při přihlašování do aplikací potvrzujete přihlášení pomocí hesla do password managera, obličeje nebo otisku prstu.

Klady a zápory KeeperSecurity.com

Klady (+)Zápory (-)
+ Pluginy pro prohlížeče: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.- Produkty navíc KeeperChat, BreachWatch a Keeper's Cloud Security Vault (prostor pro bezpečné uložení dokumentů) jsou za doplatek.
+ Desktopová aplikace: Windows, MacOS, Linux.
+ Mobilní aplikace: iOS, Android.
+ Možnost uložit čísla karet, účtů, PayPal login.
+ Ukládá se více verzí v historii.
+ Možnost bezpečného sdílení dat s jinými uživateli.
+ Automatické předvyplnění údajů do webových formulářů.
+ Možnost zadat 5 kontaktů pro přístup k heslům v případě nouze nebo smrti.
+ Dvoufaktorová autentifikace.
+ Jednoduchá synchronizace mezi zařízeními.
+ Možnost importovat přihlašovací údaje přes csv soubor.
+ 50% sleva pro studenty registrované přes Student Beans.
+ Pro firemní klienty admin rozhraní pro správu, aktivity reporty a týmový management.
+ Family verze je pro 5 uživatelů a obsahuje 10 GB prostor pro bezpečné uložení dokumentů.
+ Zákaznická podpora - chat, fórum, uživatelská příručka.
+ Pro jednotlivce od 2,49 USD měsíčně, pro rodiny od 4,99 USD měsíčně a pro firmy od 2,50 USD měsíčně za uživatele.
+ Pro firemní zákazníky dostupná trial verze nebo demo verze.
+ 30 denní trial verze zdarma.

Bitwarden.com

Password manager Bitwarden je open source a na trhu od roku 2015. Dostupný je pro soukromé osoby ve verzích Free a Families (pro rodiny) a ve verzích Teams a Enterprise pro firmy. Využít lze měsíční nebo roční předplatné. Služba využívá pokročilé šifrování AES 256-bit.

Klady a zápory Bitwarden.com

Klady (+)Zápory (-)
+ Pluginy pro prohlížeče: Chrome, Firefox, Edge, Opera, Safari, Vivaldi, Brave, Tor.
+ Desktopová aplikace: Windows, MacOS, Linux, příkazový řádek.
+ Mobilní aplikace: iOS, Android.
+ Neomezený počet záznamů.
+ Dvoufaktorová autentifikace.
+ Jednoduchá synchronizace.
+ Možnost instalace na váš vlastní server.
+ Pro jednotlivce Free verze zdarma.
+ Ve verzi Premium pro jednotlivce získáte 1GB prostor pro bezpečné uložení souborů. Cena 10 USD ročně.
+ Free verze zdarma pro 2 uživatele, možnost bezpečného sdílení dat.
+ Families verze pro 5 uživatelů, 1 GB prostor na ukládání dat. Cena 1 USD měsíčně.
+ Teams verze pro 5 a více členy týmu s prioritní zákaznickou podporou. Cena od 5 USD měsíčně.
+ Enterprise verze pro větší skupiny od 3 USD měsíčně/1 uživatele.

KeePassXC.org

Password manager KeePassXC je open source. Spravuje ho tým dobrovolníků z Německa. Má své předchůdce KeePass a KeePassX, které jsou stále funkční (motivací pro vznik nové verze bylo nahrazení programovacího jazyka C ++, který neumožňoval snadnou synchronizaci v různých operačních systémech).

Údaje jsou uloženy lokálně ve vašem zařízení, synchronizace na další zařízení, které mají nainstalovaný KeePassXC je manuální, takže svou bezpečnost máte plně ve svých rukou. KeePassXC využívá pokročilé šifrování AES 256-bitové, Twofish nebo ChaCha20.

Klady a zápory KeePassXC.org

Klady (+)Zápory (-)
+ Pluginy pro prohlížeče: Firefox, Chrome, Chromium, Vivaldi.- Není možné ukládat údaje z platebních karet a PayPalu.
+ Desktopová aplikace: Windows, MacOS, Linux.- Není prostor pro uložení dokumentů.
+ Mobilní aplikace: Oficiální není, ale projekt doporučuje aplikace Keepass2Android a Strongbox.
+ Zdarma pro všechny.
+ Password manager ochráníte heslem nebo přes "key file" nebo jejich kombinací. Key file je soubor s náhodnými bity, jehož uložení se nemění. Zadáte ho v nastavení password managera. Může to být například obrázek v počítači. Kombinace heslo + key file je silnější než samotné heslo.
+ Všechna vaše data jsou uložena v zašifrované databázi lokálně v počítači, včetně hesla do password managera.
+ Není dostupná online synchronizace. Doporučuje se uložit databázi např. v Dropboxu nebo Disk Google a následně pomocí desktopové aplikace spustit synchronizaci.
+ Možný je import hesel přes csv soubor.
+ Možnost kontaktovat vývojáře přes chat. Dostupná je dokumentace, wiki, FAQ, fóra.

Shrnutí a závěr

Na bezpečnost správce hesel se můžeme dívat z různých pohledů:

  • Kde je uložena databáze s vašimi hesly – online u poskytovatele password managera nebo offline ve vašem počítači?
  • Jaké doplňkové bezpečnostní služby password manager poskytuje?
  • Potřebujete jen správce hesel nebo i prostor pro bezpečné uložení souborů?

Password manager, který má možnost uložit vaše hesla lokálně v počítači se jeví jako nejbezpečnější řešení. Nemůže dojít k odcizení dat při přenosu dat ani ze serverů poskytovatele. Při lokálním uložení však údaje mezi vašimi zařízeními nejsou synchronizovány automaticky. Na každé zařízení nainstalujete aplikaci a databázi s údaji přenesete manuálně například přes Disk Google nebo Dropbox. Takovou možnost poskytují Dashlane, KeePassXC a instalaci na vlastní server umožňuje i Bitwarden.

KeePassXC je open source, je zdarma, ale neposkytuje možnost ukládat platební karty ani prostor pro uložení souborů. Dashlane je funkcionalitou nabitý a pro jednotlivce jeho cena za měsíc je 3,33 Eur – v ceně je obsažen i monitoring dark webů a VPN připojení pro WiFi.

Pokud je vaším hlavním kritériem pro výběr password managera jednoduchá synchronizace hesel mezi různými zařízeními, tak nejvýhodnějším řešením je Bitwarden v Premium verzi za 10 USD ročně.

Co se týče doplňkových funkcionalit 1Password poskytuje ochranu proti phishingu a keyloggerům a má možnost zapnout Travel mód (ukrytí citlivých údajů pri cestování jedním klikem – například naskenované čísla dokladů apod.). Dashlane poskytuje ochranu před phishingem a keyloggery, monitoring dark webů a VPN připojení pro WiFi.

Největší prostor pro bezpečné uložení souborů – až 10 GB poskytuje Keeper ve verzi pro rodiny za 4,99 USD měsíčně. Mezi ostatními nabídkami s prostorem 1 GB dat je cenově nejvýhodnější Bitwarden v Premium verzi za 10 USD ročně.

Pomohli jsme vám zorientovat se ve funkcionalitě správců hesel? Jaké byly vaše požadavky? Napište nám, který jste si vybrali.

Nejlepší aplikace pro správu hesel @hostingcentrum #password #manager #security #passwords

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..