Najlepšie aplikácie pre správu hesiel

Password manager - správca hesiel

Hneď na začiatok malá sonda do vašich internetových zvykov:

  • Mobil, tablet, notebook, počítač – ktoré zo zariadení používate? 
  • Ak sa prihlasujete do sociálnych sietí, e-mailu, eshopov, internetbankingu, rôznych aplikácií – ukladáte si heslá v každom zariadení? 
  • Používate rovnaké heslo do viacerých aplikácií?
  • Ak platíte na internete platobnou kartou – prepisujete potrebné údaje do políčok platobnej brány z karty, alebo ich máte niekde uložené a len ich nakopírujete?
  • Pamätáte si svoj IBAN, alebo ho máte niekde uložený? 
  • Ak ste vývojár, možno ste získali licenčné čísla na rôzne zakúpené pluginy a pod. – kde ich máte uložené? Dohľadávate ich prácne v mailoch?
  • Ukladáte si všetky prihlasovacie údaje v nejakom súbore, zápisníku a pod., alebo sa úplne spoliehate na svoju pamäť?
  • Keď ukončíte prehliadanie sociálnej siete, e-mailu, eshopu, internetbankingu – odhlasujete sa na to určeným tlačidlom alebo len jednoducho zavriete krížikom záložku prehliadača?

Naše otázky vás mali naviesť k tomu, aby ste sa zamysleli nad bezpečnosťou svojich prihlasovacích údajov, ale aj nad možnosťou ich správy. V článku sa zameriame na správu hesiel pomocou password managera.

Najlepšie aplikácie pre správu hesiel @hostingcentrum #password #manager #security #passwords

Čo je a ako funguje password manager?

Používate rovnaké heslo alebo podobné len s malou obmenou pre viac aplikácií alebo webstránok, lebo sa vám dobre pamätá? Ak by niektorá zo stránok bola hacknutá, potenciálne sú ohrozené všetky vaše aplikácie a stránky, kde používate dané heslo.

Spomínate si, že Národný bezpečnostný úrad používal heslo nbusr123? Medzi najľahšie koristi hackerov patria skratky, iniciálky, heslá zapamätateľné podľa klávesnice, názvy obľúbených značiek, mená zvieracích miláčikov, futbalové kluby a podobne. Odporúčania pre silné heslá sú napríklad nasledovné: Heslo by malo mať aspoň 12 znakov, obsahovať veľké a malé písmená, čísla a ďalšie symboly. Nemalo by obsahovať slová alebo spojenia slov. Kto by si taký zhluk písmeniek vymýšľal a pamätal? Password manager vám pomáha overovať silu vašich hesiel a generovať jedinečné a silné heslá.

Možnosť uložiť heslá má každý internetový prehliadač. Internetový prehliadač vám nevygeneruje heslo a ani neskontroluje silu vami vymysleného hesla. Nie je ani zabezpečená prenositeľnosť hesiel do ďalších prehliadačov alebo zariadení. Bezpečnosť hesiel uložených v prehliadačoch býva nižšia ako v password manageroch, pretože sa prvotne orientujú na vyhľadávanie a ukladanie hesiel je len doplnková služba.

Password manager alebo správca hesiel je čosi ako trezor na prihlasovacie údaje do webových stránok a aplikácií. Všetky údaje sú v ňom ukladané do databázy zašifrované. Jediné, čo si musíte pamätať je heslo “od trezoru”. Keďže v ňom sú všetky vaše heslá, dbajte aby bolo dostatočne silné. Často je umožnená dvojfaktorová autentifikácia – napr. v prvom kroku zadáte email a následne je na email alebo v sms zaslaný overovací kód. 

Pomocou password managera všetky svoje heslá ľahko prenesiete do iných prehliadačov, synchronizácia je jednoduchá, na pár klikov. 

Ďalšie bezpečnostné hrozby, pred ktorými vás password manager môže ochrániť:

  • Phishing: Falošná stránka s podobnou grafikou, logom a pod. ako stránka, ktorú navštevujete. Cieľom hackerov je vylákať vaše prihlasovacie údaje a údaje z platobnej karty. Password manager overuje pri prihlasovaní url adresy a prihlasovacie údaje predvyplní do formulára iba na url adrese, kde ste ich nahrali. 
  • Keylogger: Spyvér, ktorý dokáže odčítavať stlačené klávesy. (Bohužiaľ funkciou šikovnejších keyloggerov býva aj odchytávanie snímok z obrazovky, fotenie fotiek pomocou webkamery alebo osobitné zaznamenávanie a rozpoznávanie textu v komunikačných programoch a internetových prehliadačoch a pred týmito hrozbami vás password manager neochráni.) 
  • Breaching: Monitorovanie dark webov – vyskytli sa na nich vaše prihlasovacie údaje, boli zneužité? Môžete o tom dostať upozornenie a prihlasovacie údaje si okamžite zmeniť.

Pomôžeme vám vybrať password manager?

Zameriame sa teraz na porovnanie funkcionality rôznych password managerov. Fungujú pre rôzne internetové prehliadače a všetky typy zariadení? Čo všetko ďalšie okrem uchovania hesiel umožňujú? Môže password manager využívať viac používateľov?

Ceny uvedené v prehľade sú platné ku dňu zverejnenia článku.

1Password.com

1Password je produkt kanadskej firmy AgileBits. Spolieha sa na neho viac ako 15 miliónov používateľov na celom svete. Je škálovateľný pre jednotlivcov a rodiny – balíky 1Password a 1Password Families, ale aj pre firmy – balíky Teams, Business, Enterprise. Služba využíva pokročilé šifrovanie AES 256-bit. Môžete si zakúpiť mesačné alebo ročné predplatné. Pri prihlasovaní do aplikácií potvrdzujete prihlásenie pomocou hesla do password managera, tváre alebo odtlačku prsta. 

Klady (+)Zápory (-)
+ Pluginy pre prehliadače: Chrome, Firefox, Edge.- Nie je možné uchovať dáta lokálne vo vašom počítači, iba online na serveroch 1Password.
+ Desktopová aplikácia: Windows, macOS, Linux, príkazový riadok.
+ Mobilná aplikácia: iOS, Android.
+ Možnosť uložiť neobmedzený počet hesiel na neobmedzenom počte zariadení.
+ 1 GB priestor na bezpečné uloženie dokumentov.
+ Možnosť uložiť čísla kariet, účtov, PayPal login.
+ Dvojfaktorová autentifikácia.
+ Ochrana proti phishingu a keyloggerom.
+ Môžete si zvoliť, či chcete automatické predvyplnenie uložených údajov do webových formulárov, alebo len na vyžiadanie.
+ Travel mód - pri cestovaní ukrytie citlivých údajov jedným klikom.
+ Jednoduchá synchronizácia medzi zariadeniami.
+ Rozhranie na správu hesiel umožňuje vytváranie kategórií a vyhľadávanie.
+ Pre balíky Password Families a Teams prístup pre ďalších 5 používateľov. Pre balík Business 20 používateľov. Možnosť nastaviť zdieľanie/nezdieľanie údajov.
+ Dostupná je 30 dňová trial verzia zadarmo.
+ Zákaznícka podpora - mail, fórum, Twitter.
+ Pre jednotlivcov od 2,99 USD za mesiac, pre firmy od 3,99 USD za mesiac alebo individuálna cena podľa dohody.

Dashlane.com

Dashlane je password manager od globálnej firmy Dashlane SAS so sídlom vo Francúzsku, na trhu je od roku 2009. Je dostupný pre jednotlivcov aj firmy v balíkoch Free, Premium a Business. Balík Free je dostupný zadarmo, využijete pre uloženie 50 hesiel a 1 zariadenie a 5 používateľov. Služba používa pokročilé AES šifrovanie.

Klady (+)Zápory (-)
+ Pluginy pre prehliadače: Chrome, Firefox, IE, Edge, Safari, Opera, Brave.- V balíku Free nie je synchronizácia medzi zariadeniami.
+ Desktopová aplikácia: Windows, macOS.
+ Mobilná aplikácia: iOS, Android.
+ Možnosť uložiť neobmedzený počet hesiel na neobmedzenom počte zariadení.
+ Dvojfaktorová autentifikácia.
+ Dark web monitoring.
+ VPN pripojenie, pre ochranu Wi-Fi.
+ Možnosť uložiť čísla kariet, účtov, PayPal, dokumenty.
+ Možnosť bezpečného zdieľania údajov (neposielajte mailom alebo sociálnymi sieťami, zdieľajte bezpečne).
+ Ochrana proti phishingu a keyloggerom.
+ Automatické predvyplnenie mena a hesla do formulárov. Ostatné údaje do formulárov predvyplní po odsúhlasení.
+ Možnosť uchovať všetky vaše dáta lokálne vo vašom počítači, vrátane hesla do password managera. Potom si synchronizáciu medzi zariadeniami alebo prehliadačmi manažujete vy.
+ Rozhranie na správu hesiel umožňuje vytváranie kategórií a vyhľadávanie.
+ Dostupná je 30 dňová trial verzia zadarmo.
+ Balík Premium za 3,33 USD za mesiac, balík Business pre firmy za 4 USD za mesiac.
+ Zákaznícka podpora - popísané postupy pre najčastejšie riešené problémy + chat v čase 9:00 - 16:00 EDT (14:00 - 21:00 stredoeurópsky čas).

NordPass.com

Password manager NordPass je produkt panamskej firmy Tefincom S.A., ktorá sa venuje bezpečnosti na internete a má vo svojom portfóliu aj VPN aplikáciu NordVPN. Je dostupný balík Free alebo Premium. Vybrať si môžete ročné, dvojročné alebo trojročné predplatné.  NordPass využíva viac ako 12 miliónov používateľov po celom svete. Údaje sú zašifrované lokálne vo vašom zariadení a uložené v cloude na serveroch NordPassu. Služba využíva šifrovanie XChaCha20 256-bit. Pri prihlasovaní do aplikácií potvrdzujete prihlásenie pomocou hesla do password managera, tváre alebo odtlačku prsta.

Klady (+)Zápory (-)
+ Pluginy pre prehliadače: Chrome, Firefox, Edge, Opera, Vivaldi, Brave a iné prehliadače postavené na Chromium.- Nie je možné uchovať dáta lokálne vo vašom počítači, iba online na serveroch NordPass.
+ Desktopová aplikácia: Windows, macOS, Linux.
+ Mobilná aplikácia: iOS, Android.
+ Free verzia (zdarma) pre 1 zariadenie. Premium verzia pre 6 zariadení.
+ Možnosť uložiť čísla kariet, účtov, PayPal login.
+ Obsahuje OCR technológiu pre "naskenovanie" údajov (platobné karty, telefónne čísla, EČV auta atď.) namiesto ručného prepisovania - iba znaky v Latinke.
+ Možnosť bezpečného zdieľania údajov s inými používateľmi NordPass (neposielajte mailom alebo sociálnymi sieťami, zdieľajte bezpečne).
+ Dvojfaktorová autentifikácia. Po vyplnení emailu vám je odoslaný kód, po vyplnení kódu overíte prihlásenie pomocou kódu z authentication app.
+ Môžete si zvoliť, ktoré údaje sa predvyplnia do formulárov.
+ Jednoduchá synchronizácia medzi zariadeniami.
+ Možnosť importovať prihlasovacie údaje cez csv súbor, na webe je šablóna csv súboru.
+ 7 dňová skúšobná doba verzie Premium zadarmo.
+ 30 dňová garancia vrátenia peňazí.
+ Premium od 2,49 Eur mesačne (pri dvojročnom predplatnom).
+ Zákaznícka podpora - kontaktný formulár, FAQ.

LastPass.com

Password manager LastPass získala v roku 2015 americká firma LogMeIn, ktorá sa zameriava na softvér a služby pre vzdialené prístupy k počítačom. Na trhu pôsobí od roku 2003. Služba je dostupná v rôznych balíkoch pre jednotlivcov a rodiny – Free, Premium, Families, ale aj pre firmy – Teams, Enterprise, MFA, Identity. Balíky sa líšia hlavne počtom používateľov.

Služba využíva pokročilé šifrovanie AES 256-bit. Údaje sú zašifrované lokálne vo vašom zariadení a uložené v cloude na serveroch LastPassu. V mobilných zariadeniach môžete pre prihlásenie použiť aj odtlačok prsta.

Klady (+)Zápory (-)
+ Pluginy pre prehliadače: Chrome, Firefox, Safari, Edge, Opera.- Nie je možné uchovať dáta lokálne vo vašom počítači, iba online na serveroch LastPass.
+ Mobilná aplikácia: iOS, Android.
+ Možnosť uložiť čísla kariet, účtov, PayPal login.
+ Vo verzii Premium 1 GB priestor na bezpečné uloženie dokumentov.
+ Možnosť multifaktorovej autentifikácie.
+ Jednoduchá synchronizácia medzi zariadeniami.
+ Možnosť importovať prihlasovacie údaje cez csv súbor.
+ Pre firemných klientov centrálne admin rozhranie pre správu.
+ Free verzia pre 1 používateľa dostupná pre všetky jeho zariadenia.
+ 14 dňová trial verzia zadarmo.
+ Pre jednotlivcov verzia Premium za 2,67 Eur mesačne, pre rodiny verzia Families pre 6 členov za 3,56 Eur mesačne a pre firmy od 3,56 Eur mesačne za používateľa v balíku Teams.
+ Zákaznícka podpora - chat, fórum, používateľská príručka, mail.

KeeperSecurity.com

Keeper je password manager od americkej firmy Keeper Security Inc., na trhu je od roku 2011. Okrem toho sú v ponuke produkty Keeper’s Cloud Security Vault, KeeperChat a BreachWatch. Keeper’s Cloud Security Vault umožňuje bezpečné uloženie dokumentov. KeeperChat vám umožní bezpečné chatovanie, pretože odosielané správy sú zašifrované. BreachWatch ochráni vaše heslá pred útokmi z dark webov a je plne integrovaný v manažéri hesiel.

Dostupné sú balíky pre jednotlivcov, rodiny a firmy. Vybrať si možno samostatný password manager, samostatný chat alebo balík všetkých programov. Využiť je možné mesačné alebo ročné predplatné. Pri prihlasovaní do aplikácií potvrdzujete prihlásenie pomocou hesla do password managera, tváre alebo odtlačku prsta.

Klady (+)Zápory (-)
+ Pluginy pre prehliadače: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.- Produkty navyše KeeperChat, BreachWatch a Keeper's Cloud Security Vault (priestor pre bezpečné uloženie dokumentov) sú za doplatok.
+ Desktopová aplikácia: Windows, macOS, Linux.
+ Mobilná aplikácia: iOS, Android.
+ Možnosť uložiť čísla kariet, účtov, PayPal login.
+ Ukladá sa viac verzií v histórii.
+ Možnosť bezpečného zdieľania údajov s inými používateľmi.
+ Automatické predplnenie údajov do webových formulárov.
+ Možnosť zadať 5 kontaktov pre prístup k heslám v prípade núdze alebo smrti.
+ Dvojfaktorová autentifikácia.
+ Jednoduchá synchronizácia medzi zariadeniami.
+ Možnosť importovať prihlasovacie údaje cez csv súbor.
+ 50% zľava pre študentov registrovaných cez Student Beans.
+ Pre firemných klientov admin rozhranie pre správu, aktivity reporty, tímový manažment.
+ Family verzia je pre 5 používateľov a obsahuje 10 GB priestor pre bezpečné uloženie dokumentov.
+ Zákaznícka podpora - chat, fórum, používateľská príručka. 
+ Pre jednotlivcov od 2,49 USD mesačne, pre rodiny od 4,99 USD mesačne a pre firmy od 2,50 USD mesačne za používateľa.
+ Pre firemných zákazníkov dostupná trial verzia alebo demo verzia.
+ 30 dňová trial verzia zadarmo.

Bitwarden.com

Password manager Bitwarden je open source, na trhu od roku 2015. Dostupný je pre súkromné osoby vo verziách Free a Families (pre rodiny) a vo verziách Teams a Enterprise pre firmy. Využiť je možné mesačné alebo ročné predplatné.  Služba využíva pokročilé šifrovanie AES 256-bit.

Klady (+)Zápory (-)
+ Pluginy pre prehliadače: Chrome, Firefox, Edge, Opera, Safari, Vivaldi, Brave, Tor.
+ Desktopová aplikácia: Windows, macOS, Linux, príkazový riadok.
+ Mobilná aplikácia: iOS, Android.
+ Neobmedzený počet záznamov.
+ Dvojfaktorová autentifikácia.
Jednoduchá synchronizácia.
+ Možnosť inštalácie na váš vlastný server.
+ Pre jednotlivcov Free verzia zadarmo.
+ Vo verzii Premium pre jednotlivcov získate 1GB priestor na bezpečné uloženie súborov. Cena 10 USD ročne.
+ Free verzia zadarmo pre 2 používateľov, možnosť bezpečného zdieľania dát.
+ Families verzia pre 5 používateľov, 1 GB priestor na ukladanie dát. Cena 1 USD mesačne.
+ Teams verzia pre 5 a viac členov tímu s prioritnou zákazníckou podporou. Cena od 5 USD mesačne.
+ Enterprise verzia pre väčšie skupiny od 3 USD mesačne/1 používateľa.

KeePassXC.org

Password manager KeePassXC je open source. Spravuje ho tím dobrovoľníkov z Nemecka. Mal svojich predchodcov KeePass a KeePassX, ktoré sú stále funkčné (motiváciou pre vznik novej verzie bolo nahradenie programovacieho jazyka C++, ktorý neumožňoval ľahkú synchronizáciu v rôznych operačných systémoch).

Údaje sú uložené lokálne vo vašom zariadení, synchronizácia na ďalšie zariadenia, ktoré majú nainštalovaný KeePassXC je manuálna, takže svoju bezpečnosť máte plne vo svojich rukách. KeePassXC využíva pokročilé šifrovanie AES 256-bitové, Twofish alebo ChaCha20.

Klady (+)Zápory (-)
+ Pluginy pre prehliadače: Firefox, Chrome, Chromium, Vivaldi.- Nie je možné ukladať údaje z platobných kariet a PayPal.
+ Desktopová aplikácia: Windows, macOS, Linux.- Nie je priestor na uloženie dokumentov. 
+ Mobilná aplikácia: Oficiálna nie je, ale projekt odporúča aplikácie Keepass2Android a Strongbox.
+ Zadarmo pre všetkých.
+ Password manager ochránite heslom alebo cez "key file" alebo ich kombináciou. Key file je súbor s náhodnými bitmi, ktorého uloženie sa nemení. Zadáte ho v nastaveniach password managera. Môže to byť napríklad obrázok vo vašom počítači. Kombinácia heslo + key file je silnejšia ako samotné heslo.
+ Všetky vaše dáta sú uložené v zašifrovanej databáze lokálne vo vašom počítači, vrátane hesla do password managera.
+ Nie je dostupná online synchronizácia. Odporúča sa uložiť databázu napr. v Dropboxe alebo GoogleDrive a následne pomocou desktopovej aplikácie spustiť synchronizáciu.
+ Možný je import hesiel cez csv súbor.
+ Možnosť kontaktovať vývojárov cez chat. Dostupná je dokumentácia, wiki, FAQ, fóra.

Zhrnutie a záver

Na bezpečnosť password managera sa môžeme pozerať z rôznych pohľadov:

  • Kde je uložená databáza s vašimi heslami – online u poskytovateľa password managera alebo offline vo vašom počítači?
  • Aké doplnkové bezpečnostné služby password manager poskytuje?
  • Potrebujete len správcu hesiel alebo aj priestor na bezpečné uloženie súborov?

Password manager, ktorý má možnosť uložiť vaše heslá lokálne vo vašom počítači sa javí ako najbezpečnejšie riešenie. Nemôže dôjsť k odcudzeniu dát pri prenose dát ani zo serverov poskytovateľa. Pri lokálnom uložení však údaje medzi vašimi zariadeniami nie sú synchronizované automaticky. Na každé zariadenie nainštalujete aplikáciu a databázu s údajmi prenesiete manuálne napríklad cez Google Drive alebo Dropbox. Takúto možnosť poskytujú Dashlane, KeePassXC a inštaláciu na vlastný server umožňuje aj Bitwarden.

KeePassXC je open source, je zadarmo, ale neposkytuje možnosť ukladať platobné karty ani priestor na uloženie súborov. Dashlane je funkcionalitou nabitý a pre jednotlivca jeho cena za mesiac je 3,33 Eur – v cene je obsiahnutý aj monitoring dark webov a VPN pripojenie pre WiFi.

Ak je vašim hlavným kritériom pre výber password managera jednoduchá synchronizácia hesiel medzi rôznymi zariadeniami, tak najvýhodnejším riešením je Bitwarden v Premium verzii za 10 USD ročne. 

Čo sa týka doplnkových funkcionalít 1Password poskytuje ochranu proti phishingu a keyloggerom a má možnosť zapnúť Travel mód (ukrytie citlivých údajov pri cestovaní jedným klikom – napríklad naskenované čísla dokladov a pod.). Dashlane poskytuje ochranu pred phishingom a keyloggermi, monitoring dark webov a VPN pripojenie pre WiFi.

Najväčší priestor pre bezpečné uloženie súborov – až 10 GB poskytuje Keeper vo verzii pre rodiny za 4,99 USD mesačne. Medzi ostatnými ponukami s priestorom 1 GB dát je cenovo najvýhodnejší Bitwarden v Premium verzii za 10 USD ročne.  

Pomohli sme vám zorientovať sa vo funkcionalite password managerov? Aké boli vaše požiadavky? Napíšte nám, ktorý ste si vybrali.

Najlepšie aplikácie pre správu hesiel @hostingcentrum #password #manager #security #passwords

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.