Správce hesel/password manager

Jak jsme si ukázali v kapitole “Hesla aneb všechno špatně”, dnešní běžný uživatel se neobejde bez desítek různých uživatelských účtů, kdy u každého z nich se doporučuje používat unikátní heslo. Pamatovat si však desítky hesel (které ještě jednou za čas vyžadují změnu) je často nadlidský úkol. Proto existují aplikace, kterým se říká password managery, neboli správci hesel.

Pro většinu uživatelů je již dnes internetový prohlížeč nejčastěji používanou aplikací v počítači. Online také trávíme nejvíce času. Kromě obligátních sociálních sítí pracujeme stále častěji v online webové kanceláři, řešíme videokonference přes Hangouts nebo editujeme fotografie pomocí špičkového grafického editoru Polarr. Proto se v následujícím textu zaměříme na password managery, které jsou online a instalují se jako rozšíření webového prohlížeče.

I když existuje celá řada online správců hesel, dlouhodobě jsou povožovány za nejlepší aplikace Lastpass a Dashlane. Hodnocení a odkazy na recenze většiny password managerů naleznete v tomto článku. Další text se bude věnovat již jen aplikaci Lastpass.


Jaké jsou výhody používání password managerů?

  • pamatujeme si jen jedno heslo - k tomu, abychom se dostali ke všem svým účtům nám nyní stačí jen jedno hlavní heslo
  • přístup máme odkudkoliv - Vaše hesla nebo zabezpečené poznámky máte v dosahu ze všech počítačů a mobilních zařízení připojených k internetu (pokud máte nainstalovanou aplikaci Lastpass, pak je podporován i offline přístup).
  • automatické vyplňování údajů - po načtení stránky nás automaticky přihlásí k účtů, nebo třeba v eshopech vyplní veškeré položky formulářů


Jak je to s bezpečností dat


Obecný princip fungování správců hesel vychází z toho, že si pamatujeme jen jedno hlavní heslo (tzv. master password), kterým si “odemkneme” celou aplikaci a také databázi našich hesel. Vše je šifrováno 256bitového AES, nejen na straně provozovatele, ale také lokální kopie databáze hesel uložené v našem počítači (kopie je zde proto, aby Lastpass fungoval v případě, pokud jsme offline).

Proto je nezbytné vytvořit si hlavní heslo (tzv. master password) velmi kvalitně, nejlépe pomocí zásad z kapitoly “Bezpečné heslo”. Kromě toho důrazně doporučuji zvolit si ještě druhou vrstvu zabezpečení přístupu pomocí Google Authentificator. Kombinace silného hlavního hesla a jednorázových hesel generovaných Authentificatorem zajistí maximální úroveň zabezpečení. Jak zprovoznit Google Authentificator je popsáno v další kapitole.

1. Vytvoření účtu

Nejdříve musíme do prohlíže nainstalovat rozšíření Lastpass

Na stránce lastpass.com klikneme na tlačítko “Stáhněte si zdarma”. Poté stránka automaticky detekuje náš operační systém a doporučí nám danou verzi ke stažení - sekce “Doporučeno”. V ní jsou odkazy na instalaci pro Váš operační systém s tlačítkem “Ke stažení”. Poté si již stačí tlačítkem “Přidat do Chromu” rozšíření snad nainstalovat.

Video popisující instalaci rozšíření pro prohlížeč



2. Následně si založíme účet

V dialogovém okně pro vytvoření účtu napíšeme e-mailovou adresu, ke které chceme účet vytvořit a zvolíme si hlavní heslo (tzv. master password) a uvedeme nápovědu k heslu. Heslo vytvoříme velmi silné, protože je to jediné heslo (last pass), které si budeme muset pamatovat a které nám zároveň chrání všechna ostatní hesla. Odsouhlasíme podmínky a kliknene na “Vytvořit účet”.

Video popisující založení účtu Lastpass


3. Základní nastavení účtu


V části “Nastavení účtu” si zkontrolujeme či dále upravíme základní parametry:

  • Hlavní

    • zkontrolujeme časové pásmy a preferovaná jazyk

    • v “only login from selected countries” máme pro zvýšení bezpečnosti možnost zakázat přihlášení z jiných zemí než je Česká republika

  • Bezpečnost

    • v řádku “Security level” zvolíme variantu Medium High (tato úroveň totiž vyžaduje zadání hlavního hesla i při kopírování nebo zobrazení hesel v trezoru)

  • Multifactor Options

    • zde si zvolíme druhou úroveň ověření, z nabízených variant si ukážeme zprovoznění aplikace Google Authenticator (tato aplikace pro chytré telefony generuje neustále jednorázová hesla s časově omezenou platností, takže útočník i při zjištění Vašeho hesla se bez těchto kódů není schopen do účtu dostat (a šance, že Vám kromě hesla ukrade i Váš telefon je doopravdy velmi malá)


Video popisující základní nastavení účtu

4. Práce s Lastpass

Uložení hesla k účtu


Uložení hesla k účtu probíhá automaticky, tz. při prvním zadání hesla se Lastpass automaticky zeptá, zda chcete heslo uložit a nabídne dialog, ve kterém máte možnost daný záznam pojmenovat (např. Aukro), případně zařadit do složky. Složky slouží jen pro Vaši lepší orientaci v seznamu hesel (můžete si tak vytvořit složky jako “eshopy”, “diskusní fóra” atd.). Pokud ale nemáte stovky účtů, je to zbytečné.



Heslo můžete uložit také manuálně, a to přes “Můj LastPass trezor”. Zde také můžete spravovat a editovat všechny Vaše uložené uživatelské účty.

Jak změním heslo?

Občas se stane, že jste nuceni změnit heslo, protože vypršela jeho životnost. Nejlepším způsobem je nechat si automaticky vygenerovat bezpečné heslo. Při jeho aktualizaci LastPass sám pozná, že došlo ke změně hesla a zeptá se Vás, zda si přejete nové heslo ve Vaší databázi aktualizovat.


Pokud začnete používat LastPass, budete si chtít pravděpodobně všechna slabá hesla změnit na silná pomocí automatického generátoru hesel. Nejrychlejší postup je následující:


a.) Přihlásíme se na daný web a necháme si Lastpassem uložit heslo

b.) Následně si v nastavení daného webu změníme heslo a necháme si vygenerovat heslo nové a bezpečné

c.) Po vygenerování hesla se Lastpass sám zeptá, zda chceme heslo akualizovat v databázi


Automatické vyplňování formulářů


Pomocí této funkce se nám automaticky vyplní všechna formulářová políčka, která důvěrně známe např. při objednávce z e-shopů (adresa, maily, fakturační adresy, telefonní čisla atd.). Díky Lastpassu tyto políčka již nikdy vyplňovat ručně nebudeme. Jak naučit Lastpass vyplňovat formulářová pole vidíme v následujícím videu.



Jak na hesla?Dvoufázové ověření přístupu


Comments