Nedávná diskuze v hospodě mě přesvědčila o tom, že se dlouhodobě v podstatě nic nezměnilo. Hesla po papírech, jedno heslo na všechno, …

Jde to i na omítku!

Zároveň mě to připomnělo opravdu starou historku a originální způsob „správy“ hesel. A to když mě byla odcizena peněženka a byl se mnou sepisován protokol na policejní služebně. Tam jsem si všimnul podivně šedé skvrny na bílé omítce maskované záclonou. A jak se později ukázalo, byl to soupis hesel psaný tužkou, drobným písmen!

O nutnosti používat silná hesla, různá hesla pro jednotlivé služby, využívat dvoufázové ověření, …, zde psát nebudu (více třeba i v „knize o virech„). My se posuneme rovnou dále k inteligentní správě hesel v elektronické podobě.

S hesly do prohlížeče? Je tu jedno ALE!

Jednou z možností je správa hesel v rámci internetových prohlížečů a jejich ukládání právě tam. Nejrozšířenější Google Chrome tak nabízí komfortní automatické vyplnění přihlašovacích formulářů, pokud mu to po prvním odeslání formuláře dovolíte. Jenže tento komfort je vykoupen jedním malým/velkým ALE…

Ačkoliv jsou hesla uložena na disku v šifrované podobě (soubor C:\Users\%Username%\AppData\ Local \Google\Chrome\User Data\Default\Login Data), v době, kdy je uživatel do Windows přihlášen, jsou dostupná v čitelné podobě skrze „Data Protection API“ (DPAPI). Jinak řečeno, hesla jsou zašifrována Vašim Windows heslem a jakmile se tímto heslem přihlásíte do Windows, začnou býti dostupná v čitelné podobě jakékoliv aplikaci. Toho logicky Chrome skrze DPAPI využívá a začne uživatele vyplňováním formulářů rozmazlovat.

Odcizení hesel havětí

Jenže pokud do počítače pronikne havěť a stane se tak aktivní pod účtem přihlášeného uživatele, bude mít přesně stejné možnosti k získání hesel jako Chrome! Na toto je potřeba myslet a každý by měl zvážit rizika, pokud by k tomu došlo. Je potřeba brát v potaz i to, že ne každá havěť musí nutně vykrádat hesla.

Nezamknutý počítač

Problém může nastat i v případě, že počítač nezamykáte (kombinace kláves WIN + L), jakmile od něj odcházíte. Pokud někdo po Vašich heslech touží, stačí, aby na neodhlášeném počítači pustil aplikaci typu Chrome Password Decryptor či ChromePass. Veškerá hesla se obratem dozví a jednoduše je může z počítače vynést.

Aplikace pro správu hesel

Ještě vyšší zabezpečení než ukládání hesel přímo v prohlížeči tak nabízí dedikované aplikace pro správu hesel. Obecně bych jako výhody těchto aplikací považoval tyhle:

  • Při spuštění vyžadují zadat další extra heslo. Tím jsou čitelná hesla pouze v jejich režii a nejsou jednoduše viditelná pro jiné aplikace či havěť.
  • Jejich podíl na trhu je nízký, tudíž i pravděpodobnost útoku vůči konkrétní aplikaci pro správu hesel je nízká.
  • Často fungují napříč prohlížeči i platformami. Takže není problém mít všechna hesla na Windows třeba pod Firefoxem či Chromem, ale i na Macu v Safari či chytrém telefonu.

Nutností zadávat další heslo sice trochu klesá komfort (se zapnutým dvoufázovým ověřováním ani nemluvě), ale to se nedá nic dělat. Úroveň zabezpečení to posouvá na úplně jinou úroveň!

Sticky Password

Neříkám, že je nejlepší, ale léta k plné spokojenosti používám jednoho z takových správců hesel, aplikaci Sticky Password. Tu lze používat s omezeními zdarma, případně zakoupit plnohodnotnou verzi (i na obchod.viry.cz), která nabízí například synchronizaci hesel mezi více zařízeními a to buď v rámci stejné domácí (WiFi) sítě a nebo skrze internet. Srovnání verzí naleznete zde. Navíc je v češtině a česky umí i technická podpora 🙂

Malá odbočka: Vždycky se říkalo, ať na internet nedáváme citlivé informace. A teď se nám paradoxně přes internet mezi zařízeními synchronizují rovnou hesla! Zní to děsivě, ale je to jen pocit. Technicky je to zařízeno tak, že ani autoři aplikace pro správu hesel nejsou schopni číst Vaše hesla. V cloudu to má pouze podobu „smetí“, které začne dávat smysl až na Vašem počítači, po zadání hlavního hesla. Až v ten moment se z toho vyklube databáze hesel. Po ukončení správce hesel je z toho zase jenom „smetí“.

K dispozici je jak verze pro Windows, MAC OS X a pochopitelně i pro telefony/tablety iPad, iPhone a zařízení s OS Android. Uživatelé Linuxu se musí smířit s omezeným přístupem k heslům a to skrze webové stránky („smetí“ pak lokálně do smysluplné podoby přelouskává javascript). Zmiňuji úmyslně, neboť mezi ně s jedním zařízením patřím i já :-/


14 komentářů » for Kam s heslama?
  1. Noxius napsal:

    Schválne som sa pozrel a v :

    C:\Users\Username\AppData\Local\Google\Chrome\User Data\Default

    … žiadne heslá nemám. Chýba mi tam priečinok Login Data.

  2. David napsal:

    Proč jste upřednostnil Sticky Password a nikoliv LastPass?

  3. JZ napsal:

    Dalsi apka kterou muzu doporucit je roboform

  4. JP napsal:

    Dobrý den, již to bude 11 let, co používám aplikaci PINs. Myslím si, že je dobrá apka, ale mohu se mýlit. Může někdo napsat, zda je bezpečná?

  5. Tom napsal:

    Sticky Password používám již mnoho let (plnou verzi) napříč více zařízeními. Krom správy hesel jsou tam vynikající i Bezpečné poznámky. Ty využívám docela hodně.

  6. Duxford napsal:

    Doporučuji vyzkoušet BitWarden, který je open source, je i v češtině a ve free verzi má vše co potřebujete, včetně synchronizace více zařízení: https://bitwarden.com/pricing/

  7. 01očičko napsal:

    Stačí mi KeePass (https://keepass.info) – svobodný software, možnost počeštění, pro Windows, Mac, Linux, neoficiální verze pro Android a iOS. Synchronizaci lze řešit pomocí zásuvných modulů. Krásně přístupný pro uživatele čteček obrazovky jako Narrator, NVDA, Jaws atd.

  8. Jan Čech napsal:

    Jsem blbej jenom já nebo jste taky klikali na [x] na tom obrázku? Jak je ten obrázek nepřesně oříznutý tak jsem myslel, že je to reklama a pod ní je ještě text 😀 😀

  9. Vladimír Klůz napsal:

    Děkuji autorovi za jak již bývá pravidlem přínosný článek. Jsem velmi rád, že takovýto web je stále k dispozici. Já samozřejmě Sticky Password využívám již nějaký ten rok. Mám jej v plné verzi a šlape mi i na Androidu k mé veliké spokojenosti.

  10. Petr napsal:

    Zajímavé čtení. Historka z policejní služebny pobavila. Já mám všechny hesla napsané na papíru, včetně mezer, když jednou za čas (za 4-6 m) hesla měním. Samotný papír je uchycen na zadní straně skříně. 🙂

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..