1Password (recenze) – proč používat placeného manažera hesel?

OdLukáš

Není to tak dlouho zpátky, co jsme všichni měli pouze několik málo hesel. Od emailu, od bankovnictví a k tomu případně ještě několik málo účtů jinde. Bohužel tato doba je dávno pryč. Každý smrtelník používá celou řadu aplikací a služeb. Já mám k tomu třeba celkem rád technologie a počet mých hesel se vyšplhal někam k 250 ks a to už je solidní počet.

Celá řada lidí se dostává do situace, kdy je nutné s hesly pracovat lépe než dříve. Je jich více, ale i naše soukromí je s novými technologiemi na obzoru ještě důležitější než dříve.

Proč používat správce hesel?

  • Dnes si už nemůžeme dovolit používat „heslo123456“ nebo „lukas321“, protože dojde k prolomení účtu pomocí hrubé síly. Proto nás nejrůznější služby otravují, že musíme použít velké a malé písmeno, číslici nějaký znak (hieroglyf). Chráníme tím náš účet před použitím hrubé síly.
  • No a používat všude stejné, docela těžko uhodnutelné heslo není taky zrovna rozumné. Sice to projde přes filtr jednotlivých služeb, ale hrozí, že někdo login zneužije a použije ho jinde. Mně osobně se párkrát stalo, že jsem jako teenager hrál na některých herních serverech a nechal si od té doby stejné heslo na jednom ze starších emailů, kde byl shodou okolností login k Facebooku. Stálo mě to veliké nepříjemnosti a několik dní práce. Email je v podstatě naší elektronickou digitální stopou a pokud se do něj útočník dostane, tak je to velký špatný.
  • Pak jsou tu třeba lidé v podobě mého dřívějšího já, kteří jedou takový hybridní přístup. Točí 3-5 hesel a zkouší se logovat, dokud se to nepodaří. To je fakt blbá a náročná metoda, která dobře otestuje akorát tak naše nervy. Nehledě na to, že obnovování údajů je v podstatě naším denním chlebem.

Situace je následující: musíme mít silná hesla a nějakým způsobem je evidovat. Naštěstí to nutně neznamená, že si je musíme všechny pamatovat.

Používat papír, tužku a opisovat je bude možná dost dobré pro naše babičky. Nějaký online generátor hesel a paměť našeho prohlížeče bude s odřenýma ušima fungovat pro vyšší desítky přístupů.

No, ale co když budeme potřebovat používat ta samá hesla na telefonu, tabletu? Nebo na jiném počítači? Co když někde heslo změníme? Nebo co když nám klekne počítač a budeme si muset obnovit kompletní historii hesel na novém stroji?

To je přesně důvod proč potřebujeme generátor hesel. A dnešní povídání bude o jednom z nejpovolanějších – 1password.

1Password – dává smysl všechna hesla uložit na jedno místo?

Pravděpodobně každý, kdo chce ochránit stovky citlivých údajů a uložit je na jedno místo zažije následující myšlenkový pochod.

Dává smysl uložit všechno citlivé co mám na jedno místo? Ochránit to jedním heslem? Každý útočník má velkou motivaci takové heslo zjistit. Není to nebezpečné?

1password Emergency Kit

Nuže, abych správně odpověděl, tak to heslo není jen jedno. Každý uživatel je nucen si v rámci svého 1password profilu vygenerovat Emergency Kit, což je dokument na kterém je uložen Secret key. Tento klíč má v mém případě 34 znaků. Je dobré si jej vytisknout a odložit na bezpečné místo. Tím mám na mysli neukládat si jej nikam elektronicky, ale dát si jej jako list papíru někam do trezoru nebo do šuplíku.

Poté je uživatel vyzván k tomu, aby si vytvořil silné heslo (Master password). Pokud přistupujeme ze svého zařízení k 1password poprvé, musíme zadat oba klíče. Při opakovaném použití daného zařízení používáme už jen master password.

Jak silná je taková kombinace? Docela dost. Přizvu si tu na pomoc ChatGPT.

Jak silná je kombinace obou hesel ve 1password?

  • Kombinace 15místného hlavního hesla a 34místného tajného klíče v 1Password poskytuje extrémně vysokou úroveň zabezpečení. Při předpokladu, že každý znak může být jedním z 96 možných (malá a velká písmena, číslice a speciální znaky), je celkový počet možných kombinací přibližně 2^294, což je ohromné číslo.

Mohl bys toto číslo porovnat s množstvím atomů ve vesmíru?

Tolik k „jednomu heslu“.

Hesla ve 1password nebo raději internetový prohlížeč?

Při argumentaci pro nebo proti 1password a koneckonců i jakémukoliv jinému placenému správci hesel bychom měli uvážit, zda platit těch několik dolarů měsíčně nebo zda si vystačíme s internetovým prohlížečem, který odvede na první pohled podobnou službu v rámci své interní databáze a našeptávání. Koneckonců, je krásné mluvit o úspoře času v zadávání údajů a generování hesel. Ale platí to jen, když je do počítače přepisujeme z babiččina kapsáře.

Našeptávání hesel v rámci 1password funguje asi tak, jak by každý očekával. Kliknutím do kolonky aktivujeme výběr z přístupů které máme k dispozici.
Podobně je to s updatem hesla. 1password automaticky přijde s alternativou, kterou lze updatovat stávající přístup. Následně v rámci služby dojde k aktualizaci. Všechna předchozí hesla jsou ve 1password uchována také a lze jejich historii procházet.

Výhod, které souvisí s 1password je několik a všechny úzce souvisí s naší bezpečností.

  • 1Password používá šifrování na úrovni koncového uživatele, což znamená, že hesla jsou šifrována přímo na zařízení a přístupná jen koncovému uživateli. Jinými slovy, když napíšete do 1password s tím, že jste ztratili secret key, tak odejdete s nepořízenou. Je to absolutní kontrola i odpovědnost nad vlastními daty. Služba nikomu nemůže předat vaše přístupy, nemohou být ukradeny z databáze ani předány na vyžádání.
  • Prohlížeče typicky nedisponují Secret key. Úroveň šifrování je nižší a mohou být ze své podstaty více náchylné k útokům (např. útoky malwarem).
  • Platformní nezávislost. 1Password funguje na všech hlavních platformách – macOS, Windows, Android, iOS. K heslům lze přistupovat odkudkoliv bez vazby na konkrétní prohlížeč a systém. V rámci iOS si lze z telefonu sáhnout i pro konkrétní heslo do aplikace.
  • 1Password obsahuje funkce pro kontrolu síly hesel a identifikaci opakovaných nebo slabých hesel. Na hesla tak lze nahlížet jako na portfolio o určité síle a odolnosti a detekovat další hrozby.
Watchtower – náhled do mého účtu. I já mám u některých služeb, kde to není potřeba slabá hesla (eshopy, přihlašovací údaje jiných lidí které používáme společně apod.). Situace se dramaticky mění, pokud máte ve 1password i firemní údaje – lidi jsou prostě neopatrní.

Ale abych navázal dalšími výhodami:

  • 1password automaticky vyplní hesla pouze na webových stránkách, které odpovídají uloženým adresám. Při otevření phishingové stránky, která se třeba vydává za bankovní aplikaci 1password heslo nevyplní. Prohlížeče nemusí vždy správně rozlišit mezi legitimní a podvodnou stránkou.
  • 1password umožňuje bezpečně sdílet hesla a citlivé informace s jinými lidmi, což může být užitečné například při sdílení přístupu v rámci rodiny nebo malého týmu. Takové sdílení je šifrované a chráněné, což běžné prohlížeče neumožňují. V mém případě používám 1password na sdílení hesel se ženou kde mám nějaké peníze – pokud by se mi něco stalo, bude informovaná a schopná zajistit další kroky.
  • Kromě hesel lze ve 1password uchovávat další citlivé údaje, jako jsou kreditní karty, poznámky, přihlašovací údaje pro servery nebo soukromé dokumenty. Využít lze mnoho typů dat. Vše je šifrované a zabezpečené na jednom místě, zatímco prohlížeče se zaměřují primárně jen na hesla. V rámci souborů tak lze mít uloženou zálohu pasu pro účely cestování nebo jiné citlivé dokumenty.

Watchtower, dvoufázové ověření

Zajímavou součástí 1password je Watchtower, což je v zásadě možnost nahlížet na svá hesla formou statistik. Kromě rozdělení na silná a slabá hesla lze vidět i celkové skóre.

Další výhodou Watchtower je, že hledá úniky hesel a umí na ně upozornit.

Ohledně dvoufázového ověření jsme se dostali do situace, kdy je počítač jako pracovní zařízení silně znevýhodněn oproti telefonu. Přihlašování na něm trvá déle kdy telefon slouží jako potvrzovací nástroj.

1password má v sobě také integrovanou 2FA a v rámci Watchtower ukáže pro která hesla lze dvoufázové ověření nastavit. Není třeba používat Google Authenticator ani jiné externí služby. Automatické vyplnění 6-ti místného čísla rovnou z 1password je další časovou úsporou, kdy není nutné sahat pro telefon.

Password manažer – zkušenost s dvouletým užíváním

Správce hesel používáme v rámci rodiny, zatím ve dvou lidech. Cena je 4.99 USD měsíčně, což není nikterak vysoko. Teoreticky se lze podělit o členství mezi 5 lidí a pak vyjde na 1 dolar pro jednotlivce.

  • Na správcích hesel je skvělé to, že můžete všechna hesla pustit z hlavy a pamatovat si jen jedno. Odpadá tedy tato část internetového provozně organizačního života. Bylo pro mě poměrně zvláštní si zvyknout že v hlavě není uloženo vůbec nic. Neznám ani jedno ze svých hesel snad jen kromě emailu a bankovnictví.
  • Stávalo se mi pravidelně, že jsem si musel u některé služby obnovovat heslo i několikrát do měsíce, což je neskutečně frustrující a otravná činnost. V zásadě se jedná o proceduru, které z vašeho života navždy zmizí.
  • Jednou za čas je nutné vygenerovat nové heslo pro datové schránky, znovu se jedná o 2 kliky tlačítkem – vygenerování nového hesla a update v password manažerovi. Dříve neskutečná otrava – vymýšlet, změnit heslo, někam ho uložit.. nyní záležitost na pár vteřin.
  • Čas od času je nutné zadat master pasword, ale stejně dobře místo ručního zadávání poslouží i otisk prstu na klávesnici macu.

Tohle je alfa-omega jakéhokoliv dobrého správce hesel. V podstatě za drobný měsíční poplatek získáváte do svého života minuty času a neděláte ze sebe zlaté stránky, databázi nebo jiný typ seznamu. Úroveň zabezpečení a soukromí jde přitom radikálně nahoru.

1password – alternativy a konkurence

Na závěr zmíním ještě několik málo alternativ, které jsem osobně nezkoušel, ale někomu mohou vyhovovat více. V základu všichni správci dělají prakticky totéž.

  • BitWarden – Výhodou je low-cost řešení, které lze v době psaní článku pro 1 uživatele pořídit za méně než dolar měsíčně. Jedná se o open source variantu. Více na bitwarden.com/.
  • LastPass – Tato varianta by měla mít ve verzi zdarma i sdílení hesel mezi jednotlivými zařízeními. Více na lastpass.com/
  • NordPass – Stejná společnost která vyvíjí NordVPN. Umí některé další zajímavé funkce se zaměřením na bezpečnost jako maskování emailů. Dává smysl zakoupit v jednom balíčku, pokud používáte NordVPN. Více na nordpass.com/
  • Keeper – Další alternativa, tentokráte se skenováním uniklých informací na darkwebu. Více na keepersecurity.com/

Závěr

Shrnutí článku je vlastně jednoduché.

Najít si dobrého správce hesel a zodpovědně ho používat je dobrým internetovým návykem. Pokud by to udělal každý, internet je daleko bezpečnějším místem než je dnes. Nemusí to být zrovna 1password, na druhou stranu je nejrozšířenějším placeným správcem na světě s dobrou historií a proto není od věci začít při svém rozhodování právě tady.

Mohlo by se vám líbit:

Podobné příspěvky

|

100 věcí které šetří čas, peníze nebo zlepšují zdraví. A mají větší návratnost než investice do ETF

OdLukáš

Pokud jste na internetu pátrali po způsobech jak ušetřit čas nebo peníze, tak objevíte studnici neskutečných hovadin. Od marginálií jako ušetřit pár korun ročně za alternativu toaletního papíru po aplikace, kam jsme nuceni zadávat výdaje (což nás stojí více času, než peněz které celé počínání ušetří). Případně řadu pochybných gadgetů jako je krájítko na cibuli…

| |

Predikce: Jak AI změní internet v příštích 10 letech?

OdLukáš

V roce 2023 širší veřejnost viděla první reálnou aplikaci AI. ChatGPT dovedl plynule odpovídat na otázky a i když u toho lhal jako kdyby se nechumelilo, dovedl to dělat tak samozřejmě, uvěřitelně a realisticky, že to nejednoho jednotlivce vyděsilo. Tento článek píši na konci roku 2024 a moje zkušenost je taková, že AI využívám k…

Práce s Airtable (recenze), jak na vlastní CRM a automatizace. (#1.díl)

OdLukáš

Než jsme objevili Airtable, naše firma 15 let fungovala na Excelových a Wordových souborech, které byly uloženy na jednom postarším serveru. Souborů bylo přes desítku a data se v nich duplovala. Neustále jsme si lezli do zelí, když někdo z nás potřeboval něco někam zadat a byl v tom obří nepořádek. Trávili jsme mnoho času…

|

Portu Gallery (recenze) – investice do sběratelských předmětů

OdLukáš

V minulém díle jsem se věnoval recenzi Portu, byl jsem veskrze pozitivní a doporučil platformu jako dobrý způsob jak může laik v oblasti financí budovat své investiční portfolio. V tomto pokračování bych rád navázal platformou Portu Gallery, která je k Portu přidružena. Hned v úvodu zmíním, že Portu Gallery nepovažuji za vhodnou pro každého a…

Vyhledávač DuckDuckGo (recenze) využívá 0,9% uživatelů. Proč být mezi nimi? Bang!

OdLukáš

Dnes to bude jen rychlý tip. Určitě není mou ambicí recenzovat celý vyhledávač DuckDuckGo. Byť musím uznat že je to velmi zajímavý a smysluplný počin, který narozdíl od nejmenovaných gigantů respektuje soukromí uživatele. Troufnu si říct, že většina lidí Duckduckgo nepoužívá kvůli tomu, že vyhazuje horší výsledky než Google a je to naprostá pravda. Ale…

|

Služba Wise (recenze) – úspora 4% z měnových konverzí, účet pro 40+ měn

OdLukáš

V tomto článku se podívám na poměrně známý nástroj Wise, který šetří peníze na zahraničních transakcích. V recenzi vykalkuluji možnou úsporu a podívám se na některé případy využití. Wise je o něco méně známá služba než Revolut či alternativa Curve. Službu v době psaní článku používá 13 milionů lidí celosvětově. Kromě běžných převodů lze používat…

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *