Bitwarden
Neprolomitelná hesla, konec heslům na papírcích a konec jednomu heslu k deseti službám. To vše za 250 Kč ročně. Takový je správce hesel Bitwarden. Seznam se.
Možná to znáš
Sám to možná znáš od svých příbuzných či snad přímo ty máš stejný problém. Dnes je na světě stovky služeb a každá taková služba chce nejlépe registraci. A k té patří i vytvoření hesla k takové službě.
Někomu se to může jevit doslova jako spiknutí, což je v poslední době ještě ze strany majitelů služeb přiživováno snahou o alespoň trošku bezpečná hesla. Kdejaký Pepík je pak šikanován při tvorbě hesel podivnými požadavky, aby jeho heslo obsahovalo velká i malá písmena, číslice a nedej bože i speciální znaky. Co jsou to proboha speciální znaky?
A i když se technologičtí obři jako třeba Google snaží technologii posouvat dopředu a v budoucnu tu možná tolik hesel nebude potřeba, tak v současné době nejednomu Pepíkovi a Mařence nestačí pomálu bloček na zapsání všech hesel ke všem službám.
Cože? Hesla napsaná v lepším případě v bločku u počítače? Co to je za nesmysl? No není to nesmysl, ale realita uživatele, který ještě neobjevil blaho používání software typu Správce hesel.
Bitwarden
Nechci tady nějak tento software propagovat, ale byla by škoda jeho existenci zatajit těm, kteří o něm nevědí. Takže se tu pokusím o malé promo, ale hlavní myšlenka je tato: používat nějakého správce hesel, pokud ti nebude vyhovovat Bitwarden, zkus i alternativy, které jsem vyjmenoval, jenom prosím přestaň používat notýsek nebo co hůř post-it papírky.
Bitwarden je jeden z možná nejvíce oblíbených opensource správců hesel. Nabízí uchovávání jak hesel, tak platebních karet či šifrovaných poznámek. Má aplikaci snad pro všechny relevantní platformy a jeho cenová politika je více než přátelská.
Bitwarden můžeš používat zcela zdarma, ovšem za směšný peníz $1 měsíčně, respektive při roční platbě $10 za rok, nabídne i takové věci, jako přístup pro příbuzné, kdyby se ti něco stalo, ukládání příloh a nebo a pro co já bych si ho zaplatil (být tedy tebou, já si ho platím) 2FA. Tedy vlastní generátor jednorázových kódů, což je už dneska třeba pro mě nutnost, ale do budoucna je to bez diskuze nutnost i pro většinu z vás.
No a díky Bitwarden můžu používat 2FA na všech službách, kde to je možné a přitom se přihlašovat jedním kliknutím. Bitwarden má i dobrý doplněk do prohlížeče, takže je ti schopný vyplnit nejen přihlašovací údaje do oblíbeného eshopu, ale také vyplnit tvoje doručovací údaje a samozřejmě pak také údaje ke kreditní kartě při placení. To vše na jediný klik.
Vytvoření hesla
Při tvorbě nového hesla mi pomůže Bitwarden s generováním dostatečně silného hesla. Parametry hesla, jako je jeho délka, používané znaky atp. lze libovolně upravovat.
To lze použít ve službách, které mají specifické požadavky na heslo. V praxi jsem to využil u pár služeb, které kupodivu chtěli kratší heslo. Jinak standardně ti doporučím používat délku hesla minimálně 21 znaků a zaškrtnout si volbu “Nepoužívat zaměnitelné znaky”, to ti zajistí, že v heslu nebude třeba velké O a 0 společně. Volby které si tu nastavíš se pak aplikují na všechna další generování hesel, dokud je případně zase nezměníš.
Jednorázové kódy
Pokud investuješ opravdu směšnou částku do premium, pak můžeš mimo jiné využívat Bitwarden jako generátor jednorázových kódů pro dvoufaktorové přihlašování (2FA).
Celé to funguje tak, že si pomocí nejlépe mobilní aplikace naskenuješ QR kód na službě, kam se chceš přihlašovat. Ten obsahuje “instrukci” pro generování kódů.
Následně Bitwarden každých 30s generuje ověřovací kód, který jde použít k přihlášení právě po těch 30s, než se vygeneruje nový kód. A Bitwarden ti při vyplňování hesla doplní i aktuální kód, takže si mnohonásobně zvýšíš zabezpečení účtů bez jakéhokoliv omezení komfortu v přihlašování. A to se vyplatí!
Vyplňování uložených hesel
Uložená hesla můžeš kopírovat a vkládat přímo v z aplikace Bitwarden, ale to je ta nejdelší cesta. Mnohem lepší je použít automatické vyplnění.
V detailu hesla stačí mít uložené adresy, kde se má dané heslo používat. Pak si nainstaluješ doplněk do prohlížeče nebo v případě mobilního telefonu dáš aplikaci potřebná oprávnění a heuréka, když se ocitneš na dané stránce, Bitwarden ti nabídne automatické vložení všech údajů k přihlášení.
V praxi tak například pro přihlášení na Google Workspace mi stačí dejme tomu dva kliky. Přitom mám velice dlouhé a bezpečné heslo navrch kryté jednorázovým kódem. Na mobilním telefonu je to také velice funkční řešení, kdy pokud v prohlížeči nebo i v aplikaci Bitwarden rozpozná přihlašovací stránku, tak nabídne ihned automatické vyplnění (kryté otiskem nebo skenem obličeje).
Jaké jsou další možnosti?
Tak v prvé řadě bych mohl rozdělit správce hesel na ty offline, které jsou jen ve tvém počítači nebo telefonu. Takových už zase moc není, protože mnohem větší užitek je se správci z druhé skupiny- online nástroji. Těm dle mého patří budoucnost. Bitwarden, kterého tu doporučuju funguje tak, že jde o lokální program, který se ale synchronizuje na cloud. Takže když nemám přístup na internet, k heslům se dostanu, stejně tak snadno, jako se dostanu k heslům třeba ze svého mobilu nebo dokonce z cizího počítače. No a pokud jsem online, běží synchronizace.
Dále by se daly správci rozdělit podle toho, jestli se jedná o komerční nebo opensource software. Pro tento článek platí, že komerční neznamená za peníze a opensource neznamená zdarma. Možná se divíte, ale je to důležité.
Příklady komerčních správců:
1Password
Lastpass
Google Chrome Password Manager
Firefox Password Manager
Dashlane
iCloud Keychain
Výhodou těchto správců je povětšinou maximální jednoduchost a uživatelská přístupnost. Nevýhodou může být nižší důvěryhodnost. K tomu si ještě dovolím poznámku ke správcům hesel v prohlížečích, například Chrome. Hele je to super jednoduché, zdarma a svoje hesla máte na PC stejně jako v mobilu všude dostupná, ALE, vše je navázané jen na tvůj účet a pokud si data nezálohujš (což dělej vždy), tak se může stát, že o všechna hesla rychle přijdeš. Za mě pokud bych si minimálně neplatil Google One nebo Google Workspace, tak ne. Nešel bych do toho s free účtem.
Příklady opensource správců:
Bitwarden
Keepass
Proton Pass
Tito zase mají velkou výhodu většinou v ceně a mnohdy i ve vyšší důvěryhodnosti. Ale pozor, zvláště projekty, o které se zajímají nižší stovky lidí mohou být i tak děravé ať mají otevřené kódy nebo ne. Takže bych tady doporučoval jen opravdu zavedená jména. Ty jsou v seznamu výše.
Závěrem
Jak už jsi jistě pochopil, správce hesel je opravdu software ze zlatého fondu, který ti usnadní život i zvýší zabezpečení tvých účtů. Jako bonus si pak můžeš uložit i platební údaje, které Bitwarden dokáže automaticky vyplnit stejně dobře jako samotná hesla. A musím to znovu zopakovat, tohle všechno a ještě víc za 10 babek na rok!