Správcovia hesiel – prehľad. Správcovia hesiel (porovnávací prehľad)

Správca hesiel je prirodzeným riešením problémov spojených s používaním hesiel pre rôzne služby a aplikácie. Dobrý správca hesiel sa bez problémov integruje s vaším webovým prehliadačom, čo uľahčuje vytváranie nových účtov vo webových aplikáciách, prihlasovanie na webové stránky a nakupovanie online. Ktorú aplikáciu si vybrať?

V priebehu rokov sa funkcia programov na zhromažďovanie a ukladanie hesiel v počítači výrazne zmenila. klasické správcov hesiel boli nahradené nástrojmi, ktoré synchronizujú informácie o povereniach vo všetkých zariadeniach používateľa. Tieto programy sa neustále vyvíjajú a nové funkcie môžu výrazne zlepšiť užívateľský komfort.

Ukladanie citlivých údajov v cloude naďalej vyvoláva u používateľov množstvo bezpečnostných problémov. Vývojári správcov hesiel snažiac sa nás presvedčiť, že databázy sú šifrované a dešifrované iba na úrovni zariadenia a heslo a šifrovacie kľúče sa nikdy neprenášajú na servery. Šifrovanie údajov sa vykonáva pomocou algoritmu AES-256, ktorý je dnes považovaný za najbezpečnejší. Výsledkom je, že žiadny predajca, spoločnosť alebo agentúra americkej vlády nemá prístup k údajom a ani v budúcnosti nebude. Aspoň teoreticky. Na druhej strane, ak zabudnete hlavné heslo sami, uložené dáta sa nenávratne stratia.

V niektorých programoch môže byť prístup k úložisku hesiel chránený dodatočným overením. Pri registrácii účtu používateľ zadá štandardné používateľské meno a heslo a poskytne dodatočný doklad totožnosti. Ide o tzv dvojfaktorové overenie.

Odborníci sa zhodujú, že dobrá ochrana pozostáva z dvoch častí: z toho, čo sami poznáte, teda z hesla, a z toho, čo si môžete skontrolovať cez aplikácie v smartfóne.

Populárne programy podporujú aj biometrické mechanizmy v oblasti prístupu k aplikáciám. Podpora čítačky odtlačkov prstov pre Android funguje dobre a zariadenia Apple často podporujú aj Touch ID a Face ID.

Drvivá väčšina správcov hesiel Ide o komerčné projekty. Niektoré je však možné používať zadarmo, no hlavným obmedzením takýchto verzií programu je podpora len pre jedno používateľské zariadenie. Inými slovami, bez plateného predplatného nebudete môcť synchronizovať svoje heslá na iných zariadeniach.

Napriek tomu, ak je počet služieb a online služieb, ktoré používate, v desiatkach, použitie správcu hesiel sa plne ospravedlňuje.

Ktorý správca hesiel si vybrať

1Heslo

1Heslo vám umožňuje vytvoriť si účet a ukladať údaje na serveroch umiestnených v Kanade alebo Európskej únii. Program uchováva prihlasovacie údaje, čísla kreditných kariet a údaje o bankovom účte. Tiež sa integruje s populárnymi aplikáciami pre iOS pre jednoduchý prístup k programom a webovým stránkam.

Aplikácia nepodporuje klasický mechanizmus dvojfaktorovej autentifikácie, no implementuje túto myšlienku trochu iným spôsobom. Program vytvára bezpečnostný kľúč (Secret Key), ktorý hrá dôležitú úlohu pri šifrovaní údajov v zariadení. Tento kľúč sa používa v spojení s hlavným heslom na ochranu databázy používateľa. Po technickej stránke ide o unikátny 128-bitový identifikátor generovaný lokálne, ktorý nikdy neopustí zariadenie používateľa.

1Heslo vybavený ďalšou zaujímavou funkciou – Travel Mode. Pri každom prekročení štátnych hraníc sa vymažú všetky dôležité údaje z úložiska, okrem tých, ktoré sú výslovne označené ako bezpečné na cestovanie.

1Heslo je prvým manažérom, ktorý používa nový štandard, ktorý poskytuje priamy prístup k systémovému generátoru náhodných čísel. Tento generátor sa používa pri šifrovacích operáciách. Okrem zvýšenej bezpečnosti sa proces šifrovania zrýchli 10-krát.

Dashlane

Dashlane organizuje heslá, poznámky a údaje webových stránok na samostatných kartách. Uložené položky je možné kategorizovať a vďaka vstavanému vyhľadávaciemu nástroju ich ľahko nájdete.

Modul Secure Digital Wallet zabudovaný v programe zhromažďuje informácie o debetných a kreditných kartách, prihlasovacie údaje do bánk, heslo pre PayPal a ďalšie finančné služby. V procese platby za váš nákup Dashlane automaticky vyplní polia potrebné na dokončenie transakcie.

Dashlane vám umožňuje vybrať si jednu z dvoch úrovní zabezpečenia. Pri každom vstupe do služby môže byť potrebný ďalší doklad totožnosti. Lenivci si vyberú druhú možnosť, teda dvojfaktorové overenie až v čase pridávania účtu na novom zariadení.

Dashlane podporuje FIDO U2F YubiKey - dongle v podobe USB dongle, ktorý v momente overenia identity stačí jednoducho vložiť do zodpovedajúceho portu počítača. Bohužiaľ, táto podpora je dostupná iba v platenej verzii aplikácie.

Jedinečnou funkciou programu je Menič hesiel, ktorá vám jediným stlačením tlačidla umožňuje zmeniť jedno až tisíc hesiel pre obľúbené aplikácie a webové stránky. Menič hesiel automaticky nahradí staré heslá novými, oveľa silnejšími a zapamätá si ich v databáze. Funkcia funguje s tisíckami stránok, aj keď zoznamu podporovaných služieb dominujú zástupcovia zo Spojených štátov amerických. Medzi obľúbené aj v Rusku sme našli Netfliks, Spotify, Evernote, Vimeo, Runkeeper, ale aj službu plánovania ciest Kayak.com.

Doplnková funkcia Okamžité bezpečnostné upozornenia vás automaticky upozorní na potrebu zmeny hesla k uvedenej službe. Keďže neustále počúvame o napadnutí obľúbených webových stránok a odcudzení miliónov hesiel používateľských účtov, okamžité bezpečnostné upozornenia vám pomôžu udržať vysokú úroveň ochrany.

Dashlane má vstavaný bezpečnostný test, ktorý analyzuje vaše heslá krok za krokom a povie vám, čo zmeniť, aby ste sa cítili bezpečne.

KeepPass

KeepPass Password Safe pre Windows je to jeden z najnovších manažérov „starej školy“ so záznamami hesiel uloženými v lokálnej databáze. Túto tézu potvrdzuje asketické rozhranie. V KeepPass používateľ si jednoducho vytvorí databázu s vlastnou štruktúrou a naplní ju prihlasovacími údajmi.

Vďaka tomu program skvelé na ukladanie hesiel z počítačov, sieťových služieb, e-mailových účtov a serverov FTP. V databáze budú uložené aj čísla kreditných kariet, PIN kód pre vchodové dvere alebo krátke poznámky, ktoré musia byť utajené. KeepPass spracováva zapamätanie prihlasovacích údajov webových stránok a webových aplikácií odlišne. Tieto funkcie sú implementované ako pluginy pre populárne prehliadače. Natívna integrácia nie vždy funguje tak, ako by mala.

V jednom KeepPass má oproti konkurentom obrovskú výhodu. Program je vyvinutý pod licenciou open source, má veľký okruh lojálnych používateľov a každý si môže overiť, že použitý šifrovací algoritmus bol napísaný správne a neobsahuje bezpečnostné chyby.

V KeepPass autori implementovali do databázy dva šifrovacie algoritmy: AES / Rijndalel a ChaCha20, oba s 256-bitovou dĺžkou kľúča, ako aj funkciu konverzie kľúča AES-KDF a Argon2. Prístup k databáze môže byť chránený heslom, šifrovacím kľúčom, účtom Windows alebo každou z týchto metód súčasne.

Najdôležitejší konkurent – ​​Password Safe – pôsobí ako chudobný príbuzný v pozadí KeepPass ale má jednu dôležitú funkciu. Program natívne podporuje hardvérové ​​tokeny YubiKey, hoci FIDO U2F spomínaný v článku nie je podporovaný.

LastPass

LastPass funguje so všetkými hlavnými prehliadačmi: Chrome, Firefox, Opera, Internet Explorer, Edge a Maxthon. Program sa inštaluje ako zásuvný modul a v prehliadači sa zobrazuje ako ikona na paneli s nástrojmi. Prihlasovacie údaje sa spravujú v cloude prostredníctvom vyhradenej webovej stránky. K dispozícii je aj aplikácia pre mobilné zariadenia Android, Apple a Windows Phone.

LastPass myslí vážne s prihlasovaním pomocou dvojfaktorovej autentifikácie. Druhým autorizačným komponentom tu môže byť kód z aplikácie na mobilnom zariadení, kód programu LastPass Grid a LastPass Sesame, ako aj odtlačok prsta používateľa, certifikát na kryptografickom zariadení, prípadne jednorazové heslo vygenerované pomocou YubiKey resp. Hardvérové ​​tokeny RSA SecureID. Medzi podporované aplikácie 2FA patria Google Authenticator, Duo Security a Authy.

Program ukladá prihlasovacie údaje zadané na webových stránkach, dokáže zachytiť prihlasovacie údaje, e-mailové správy a tiež importovať údaje z iných správcov hesiel.

LastPass dobré pre rodinné použitie. Šesťčlenný plán stojí 4 doláre mesačne, pričom stále naplno využíva zdieľanie hesla a obnovu po havárii.

V LastPass dôveryhodnému priateľovi alebo členovi rodiny môžete poskytnúť prístup k trezoru. Vy rozhodujete, kto a ako dlho bude mať prístup k vašim uloženým heslám. Všetci konkurenti programu ponúkajú podobné možnosti.

RoboForm

RoboForm poskytuje svoj softvér vo verziách Free (zadarmo) a Everywhere (od 19,95 USD ročne). Medzi bezplatnou a platenou verziou je veľa rozdielov.

Prvý ponúka základné možnosti programu pre jedno zariadenie: šifrovanú databázu, mechanizmus na zapamätanie prihlasovacích údajov pre aplikácie a webové stránky a modul na automatické vypĺňanie webových formulárov.

K dispozícii sú nástroje na synchronizáciu údajov medzi zariadeniami, zdieľanie hesiel medzi rodinou a priateľmi alebo zálohovanie do cloudu s prístupom k heslám v prehliadači iba v platenej verzii Everywhere.

RoboForm má pohodlný systém na organizáciu uložených poverení spolu s funkčným vyhľadávacím nástrojom, ktorý vám pomôže nájsť ich, keď ich potrebujete. Program je podporovaný pomocou prehliadača, ale pri spustení modulu Centrum obrany získate prístup do klasického okna systému Windows, z ktorého môžete spravovať svoje prihlasovacie údaje, záložky, prihlasovacie údaje aplikácie, identity a tajné poznámky.

V porovnaní s konkurenciou, RoboForm ponúka desiatky možností menu a nastavení. Je pravda, že sú „dobre skryté“, takže ich nemusíte používať, ak si však chcete program prispôsobiť podľa svojich potrieb, existuje taká možnosť. RoboForm k dispozícii aj pre používateľov systému Linux a zariadenia so systémom Chrome OS.

Koľko stránok, kde sa musíte prihlásiť, navštívite za deň alebo týždeň? Pre väčšinu z nás sú to aspoň sociálne siete, pošta, bankové služby, internetové obchody, spravodajské stránky s komentármi, fóra atď. A na každej z týchto stránok musíte zadať používateľské meno a heslo.

Je ľahké zapamätať si údaje pre všetky webové zdroje, ktoré potrebujete? Mať jedno heslo pre všetkých alebo si ho zapísať na papier nie je bezpečné. Neustále prichádzať s novými je ťažké. Prichádza na záchranu softvérových úložísk, ktoré si dokážu zapamätať prihlasovacie mená a heslá z mnohých stránok a aplikácií – takzvaných správcov hesiel.

Každý sebaúcty webový prehliadač má vstavaný systém správy účtov. Existujú aj riešenia tretích strán – platené a bezplatné. Posledné menované sú vhodnejšie pre tých, ktorí používajú rôzne prehliadače a aplikácie alebo nedôverujú vstavaným systémom.

Na ukladanie hesiel využívajú webové služby, doplnky prehliadača a samostatné programy. Nie je ľahké určiť medzi nimi hranicu, keďže (ako uvidíme v prvom príklade) najpokročilejší vývoj existuje vo všetkých troch variantoch.

Správcovia hesiel môžu byť platení (profesionálni alebo prémioví), bezplatní (bezplatní) a freemium (s bezplatnými základnými funkciami a platenými pokročilými). Väčšine domácich používateľov stačia bezplatné produkty, no ak potrebujete špeciálne funkcie, ako je zvýšená bezpečnosť alebo väčšie úložisko, musíte si trochu priplatiť.

Kto vie o bezpečnosti lepšie ako tvorcovia jedného z najznámejších svetových antivírusových programov? ponúka každý mysliteľný stupeň ochrany. Tento program sa integruje do mnohých prehliadačov, má vlastný generátor náhodných kombinácií znakov, monitoruje pokusy o phishing a fungovanie spywarových keyloggerov.

Program existuje v prenosnej verzii, ktorá vám umožňuje spustiť ho z flash disku na rôznych počítačoch. Do KPG môžete importovať záznamy z iných podobných služieb. Samozrejmosťou je rozhranie v ruskom jazyku.

Náklady na službu - 450 rubľov ročne.

Hlavná nevýhoda: program nefunguje s prehliadačmi Mozilla Firefox 3.x (64 bit), Opera, Vivaldi a niektoré ďalšie.

Je jednou z najpopulárnejších hesiel. Pre používateľov počítačov je najjednoduchším spôsobom inštalácia rozšírenia do prehliadača; na mobilných zariadeniach je LastPass samostatná aplikácia.

Rozhranie všetkých rozšírení a aplikácií LastPass bolo preložené do ruštiny. Bezplatná verzia služby vám umožňuje pracovať s jedným účtom na jednom zariadení. Synchronizácia údajov medzi viacerými zariadeniami vyžaduje prémiové predplatné LastPass, ktoré stojí približne 2 doláre mesačne. Rodinný účet stojí dvakrát toľko, ale podporuje šesť účtov.

Túto službu vyplnenia formulárov poznajú mnohí používatelia už z minulého storočia (bez preháňania). Jeho hlavnou výhodou je možnosť vypĺňania formulárov nielen vo webových prehliadačoch, ale aj v akejkoľvek aplikácii založenej na systéme Windows. Rozhranie je preložené do ruštiny.

Má vlastný generátor hesiel, podporuje cloudovú synchronizáciu rôznych zariadení (vrátane mobilných), ako aj všetkých prehliadačov. V tomto prekonáva aj službu od Kaspersky Lab.

Bezplatná verzia Roboform funguje pre jedného používateľa na jednom počítači. Ak chcete synchronizovať na rôznych zariadeniach, musíte si kúpiť predplatné za cenu 810 rubľov ročne. Drahšie možnosti umožňujú synchronizovať niekoľko účtov súčasne, napríklad pre zamestnancov spoločnosti. Nakoniec si môžete kúpiť predplatné obchodnej triedy pre veľký tím za približne 1 500 RUB ročne na účet. Takéto predplatné poskytuje aj službu správy.

- zaujímavá platená služba pre tých, ktorým ide predovšetkým o bezpečnosť. Aplikácia je dostupná pre mobilné platformy aj desktopy. Môže ukladať údaje o webových stránkach, čísla bankových kariet, osobné poznámky atď.

Šifrovaná základňa Enpass môže byť uložená v cloudovej službe tretej strany (OneDrive, Google Drive, Dropbox atď.) alebo na samotnom zariadení. Na prístup k nemu na mobilnom zariadení môžete použiť snímač odtlačkov prstov.

Aj keď je služba Enpass platená, vývojári ponúkajú jednorazovú platbu 690 rubľov za mobilnú verziu (je to lacnejšie ako ročné predplatné Roboform). Stačí si zakúpiť verziu pre niektorú z platforiem a aplikáciu si môžete zadarmo nainštalovať na ďalšie zariadenia.

Ďalšia služba, o ktorú sa nemusíte báť. je k dispozícii v celej škále foriem – ako samostatný program operačného systému pre stolné počítače, ako mobilná aplikácia a ako rozšírenie prehliadača. Zaujímavé je, že jeho tvorcovia stále podporujú staršie platformy ako Windows Phone alebo BlackBerry OS.

Služba má neuveriteľnú škálu funkcií. Tu a ukladanie hesiel pre prístup na stránky a osobný priečinok pre dokumenty a generátor zložitých hesiel. K dispozícii je dvojfaktorová autentifikácia pre prístup k chráneným zdrojom, automatické vypĺňanie formulárov na stránkach a ukladanie histórie (v prípade, že zmeníte alebo vymažete zaznamenané heslo).

Mali by sme spomenúť aj biometrické overenie zabudované v Keeper. Na počítačoch aj mobilných zariadeniach podporuje skenovanie odtlačkov prstov, rozpoznávanie tváre alebo rozpoznávanie dúhovky.

Predplatné služby Keeper je 30 USD ročne pre jednotlivého používateľa a 60 USD pre rodinný účet s 5 používateľmi. Bezplatná demo verzia vám umožňuje ukladať neobmedzený počet záznamov, aj keď len lokálne.

Nebrali sme do úvahy populárne služby Dashlane, LogMeOnce a niektoré ďalšie, pretože neponúkajú ruské rozhranie pre aplikáciu alebo službu.

Rozšírenia pre prehliadače Opera, Google Chrome, Yandex, Firefox

Aj keď vyššie diskutovaní správcovia hesiel ponúkajú rozšírenia prehliadača, existujú webové služby iba v tej druhej. Majú obmedzenú funkčnosť, ale pre používateľov, ktorí ukladajú heslá iba pre sieťové účty, sú ich možnosti dosť.

Vstavaní správcovia hesiel v prehliadačoch

Ako sme už spomenuli, každý slušný prehliadač má v roku 2018 vlastného správcu hesiel. Ak nemáte špeciálne požiadavky na zvýšenú bezpečnosť, nemusíte hľadať iné riešenia.

Prevažná časť ich práce sa odohráva priamo pri vstupe do lokalít. Vyskakovacie okno s otázkou, či chcete uložiť prihlasovacie informácie, zmeniť heslo (ak ste zadali iné heslo) alebo uložiť niekoľko účtov pre stránku. Poďme sa pozrieť na to, ako využiť túto funkciu v rôznych populárnych prehliadačoch v systéme Windows 10.

Opera

Google Chrome

Ako zobraziť heslá v prehliadači Google Chrome (ak používate vstavaného správcu bez ďalších rozšírení):

Firefox

Ako zobrazím heslá vo Firefoxe?

Prehliadač Yandex

Ako zobraziť heslá v prehliadači Yandex:

Záver

Vo všeobecnosti sa väčšina používateľov zmestí aj do vstavaných nástrojov v populárnych prehliadačoch. Najpokročilejší manažér je prezentovaný v produkte od spoločnosti Yandex, iní vývojári však ponúkajú celkom uspokojivé riešenia.

Správcovia hesiel vo forme aplikácií často ponúkajú synchronizáciu medzi rôznymi zariadeniami, chránia súbory pred neoprávneným prístupom, ukladajú dôverné poznámky a pracujú s bankovými kartami. Samostatnou príjemnou funkciou je systematizácia hesiel do priečinkov s vnútornou hierarchiou.

Mám platiť za správcu hesiel alebo nie? Väčšina programov v tejto triede je platená. Za svoje peniaze (dostatočne skromné) však získate záruky dôvernosti. Ak sú vám informácie drahé, odporúčame vám, aby ste sa poistili a poskytli si pokoj za približne 100-150 rubľov mesačne.

Ak čítate tento časopis, pravdepodobne poznáte základné pravidlá online bezpečnosti a dodržiavate ich. Pre každý účet si vymyslíte samostatné heslo a pokúsite sa použiť tie najzložitejšie kombinácie. Som si istý, že už dlho pracujete s nejakým správcom hesiel. Ale to nestačí - koniec koncov, s najväčšou pravdepodobnosťou máte veľa počítačov, prehliadačov a mobilných zariadení. A po každom hlasnom hacknutí sa ponáhľate zmeniť všetko, čo je možné. Ako si trochu uľahčiť život?

Moderný správca hesiel už dávno nie je len programom na ukladanie zašifrovaných hesiel. Takýto program je potrebný na podporu mobilných platforiem, zásuvných modulov prehliadača, metód na bezpečnú synchronizáciu používateľských údajov a mnoho ďalších. Najpokročilejšie programy dokážu napríklad upozorniť používateľa, že niekde bolo niečo hacknuté a že si treba zmeniť heslo. Vo všeobecnosti je priestor pre fantáziu vývojárov obrovský a nie je prekvapujúce, že niektorí manažéri prezentovaní v recenzii sa úspešne predávajú za desiatky dolárov.

Databáza hesiel je šifrovaná pomocou symetrického AES-256 a hlavné heslo je hašované pomocou SHA-256. Na synchronizáciu väčšinou využívajú buď starý dobrý flash disk, alebo niektorú z cloudových služieb, napríklad Dropbox. Niektorí mobilní klienti, mimochodom, dokážu pracovať s úložiskom v Dropboxe automaticky.

Pre KeePass existuje množstvo doplnkov a doplnkových nástrojov: nástroje na import / export hesiel z databázy, pluginy prehliadača, ktoré automaticky vypĺňajú prihlasovacie formuláre, a ďalšie nástroje na zálohovanie a synchronizáciu. To všetko je zhromaždené na samostatnej stránke.

Žiaľ, takáto zoologická záhrada má niekoľko nevýhod. V súčasnosti existujú dve verzie (1 a 2) databázy, ktoré sú navzájom nekompatibilné. Existujú však klienti, ktorí podporujú iba jednu z verzií. Napriek tomu, že hlavná aplikácia je bezplatná, existujú aj platení klienti napríklad pre iOS. Ako to už pri podobných projektoch býva, rozhranie pre niektorých klientov ponecháva veľa požiadaviek.

• Vyhraj, Mac
• Android, iOS

Tento klient od AgileBits si už získal obľubu u mnohých používateľov. Prvá vec, na ktorú pri práci s ním narazíte, je neskutočne premyslené do najmenších detailov a užívateľsky prívetivé rozhranie. Pri pridávaní novej webovej služby program automaticky stiahne jej ikonu a urobí snímku obrazovky hlavnej stránky.

Súčasťou aplikácie je aj možnosť inštalácie klientov prehliadača. Umožňujú automatické pridávanie nových hesiel do databázy (podobne ako vstavané funkcie na zapamätanie si hesiel v prehliadači), ako aj automatické vypĺňanie prihlasovacích formulárov.

Databáza od tohto roku je teraz šifrovaná pomocou AES-256. K dispozícii sú dve možnosti synchronizácie: Dropbox a iCloud. V aplikácii aj v zásuvných moduloch je tiež praktický generátor bezpečných hesiel.

Keďže vývojár pochádza zo sveta Apple, existujú nuansy. Napríklad vysoká cena: Aplikácia pre stolné počítače stojí asi 50 dolárov.

V systéme Linux neexistuje žiadny klient a v systéme Android 1Password dokáže iba zobraziť heslá a nie ich upravovať ani pridávať nové.

Strip

• Mac, Win
• Android, iOS

Strip je ďalší zaujímavý správca hesiel od spoločnosti Zetetic. Jednoduchý a ľahký, dokáže všetko, čo potrebujete od správcu hesiel, ale nič viac. Podporuje platformy Windows a OS X. V zozname mobilných platforiem: Android a iOS.

Databáza hesiel je uložená v SQLite a je šifrovaná AES-256 pomocou doplnku SQLCipher. Synchronizácia medzi klientmi prebieha buď cez cloudové úložisko (môžete si vybrať z Google Drive alebo Dropbox), alebo cez Wi-Fi. Zákazníci aplikácie sú platení, ale cena (napríklad na rozdiel od 1Password) je dosť svetská: mobilní klienti stoja 5 dolárov, stolní klienti - 10 dolárov.

Zo zrejmých nevýhod možno poznamenať, že v súčasnosti neexistuje možnosť integrácie Stripu s prehliadačmi na automatické zadávanie hesla - veľmi užitočná funkcia a ochrana pred keyloggermi. Pravda, autori hlásia, že práce na doplnkoch sú v plnom prúde, takže po chvíli môžete očakávať plne funkčného správcu hesiel.

Aj na fóre vývojárov sa plánovalo spustenie linuxovej aplikácie.

• Mac, Win
• Android, iOS

Dashlane je pomerne mladý správca hesiel s aktívnou túžbou byť najlepší a najbezpečnejší svojho druhu. Skutočne má veľmi pekné rozhranie, podporu rôznych operačných systémov (bohužiaľ aj Linux je tu vo vzduchu) a adekvátnu cenu.

Heslá v databáze sú uložené v šifrovanej podobe AES-256. Je tu možnosť synchronizácie cez vlastný dashlane cloud. Jednou z najúžasnejších funkcií je možnosť použiť dvojfaktorovú autentifikáciu cez Google Authenticator, ktorá vám umožní zvýšiť bezpečnosť vašich dát. Nechýbajú ani všelijaké milé drobnosti, ako napríklad bezpečnostný dashboard, ktorý zobrazuje súhrnné informácie o heslách, či skôr prísne požiadavky na hlavné heslo (iné veľké a malé písmená, čísla, aspoň osem znakov). Nechýba ani možnosť webového prístupu k heslám.

Štandardná dodávka obsahuje aj pluginy prehliadača, ktoré fungujú bežným spôsobom – umožňujú automatické vypĺňanie známych formulárov a ukladanie výsledkov zadaných hesiel.

Zaujímavá je aj cenová politika spoločnosti. Po prvé, všetky nainštalované aplikácie sú zadarmo a za služby za používanie služby sa platí. Po druhé, existuje bezplatný tarifný plán (žiadna synchronizácia, zálohovanie a prístup na web) a je tu prémia, ktorá stojí celkom primeraných 20 dolárov ročne.

Medzi nevýhody patrí chýbajúci plnohodnotný klient pre Linux a mierne otravné logo v každom vstupnom poli, ktoré plugin prehliadača pridáva.

• Mac, Win, Linux
• Android, iOS, Win Phone

LastPass je pomerne starý správca hesiel. Je pozoruhodné, že v podstate nemá klientsku aplikáciu. Všetky funkcie správy hesiel sú implementované prostredníctvom webovej aplikácie a pluginov prehliadača. Ale napriek tomu je služba z hľadiska funkčnosti pomerne výkonná. K dispozícii je možnosť vymieňať si heslá s priateľmi.

Databáza hesiel je šifrovaná pomocou AES-256 a synchronizovaná medzi úložiskom doplnkov a serverom LastPass. Existujú aj prenosné verzie, ako pluginy prehliadača, tak aj samostatné aplikácie pre Windows.

Za zmienku tiež stojí, že existujú natívne aplikácie pre akúkoľvek mobilnú platformu (vrátane webOS alebo Symbian). Navyše napríklad pre Android existuje samostatná aplikácia aj zásuvný modul pre prehliadač Dolphin.

Z hľadiska nákladov je všetko jednoduché, existuje možnosť bezplatného použitia, existujú ďalšie platené funkcie. Prémiový účet stojí jeden dolár mesačne alebo 12 dolárov ročne.

Vo všeobecnosti zostáva služba kontroverzná. Na jednej strane je pomerne rozšírený a je možné ho použiť na všetkých predstaviteľných aj nepredstaviteľných platformách. Na druhej strane sa služba vyvíja už dlho a dnes už mladším správcom hesiel chýba zmysel pre lesk.

• Mac, Win, Linux
• Android, iOS, Win Phone

My1login je startup, trochu podobný Lastpassu, ale s ohľadom na zdieľanie hesla. Je založený na webovej aplikácii s možnosťou upravovať heslá a na ich ukladanie z formulárov a automatické zadávanie slúži javascriptový bookmarklet. Hlavnou zabijáckou vlastnosťou správcu hesiel je skupinová práca s heslami: je možné vytvoriť niekoľko účtov v rámci organizácie, je možné kontrolovať prístup rôznych osôb k určitým heslám. Takýto prípad použitia je vhodný predovšetkým pre malé skupiny, ktoré majú v sebe určitý základ detailov. V tomto prípade napríklad po plánovanej zmene hesla k určitej službe odpadá potreba nahlasovať nové údaje každému užívateľovi. Stále je to o niečo bezpečnejšie, ako viesť zoznam niekde na wiki. Za zmienku stojí aj zaujímavá dvojstupňová autorizácia.

Bohužiaľ, tento projekt nemá rozsiahlu infraštruktúru, ktorá je vlastná „dospelým“ správcom hesiel. Neexistujú žiadne mobilné aplikácie, neexistuje spôsob, ako pracovať s databázou hesiel offline. Zásuvné moduly prehliadača sú tiež pohodlnejšie ako bookmarklet: samotné môžu byť aktualizované a implementovať užívateľsky prívetivejšie rozhranie.

Preto dúfajme, že si My1login nájde svojho užívateľa a podarí sa mu vyplniť medzery v službe.

• Mac, Linux

• otvorený zdrojový kód pod GPLv3 zvýši dôveru v manažéra a pomôže vytvoriť komunitu vývojárov;
• implementácia v pythone, ktorá umožní vytvoriť multiplatformovú formulárovú aplikáciu pre desktopových klientov;
• mobilné aplikácie vám umožnia pracovať s databázou hesiel bez počítača;
• synchronizácia cez P2P vám umožní vyhnúť sa nákladom na údržbu „cloudu“ a znížiť pravdepodobnosť hromadného úniku detailov.

To všetko vyzerá veľmi sľubne, ak nie na jedno „ale“: zatiaľ je väčšina funkcionality výlučne v plánoch. Momentálne existuje dobrá implementácia, ktorá funguje a synchronizuje sa pod Linuxom a OS X. Autor vyzýva používateľov, ktorí majú záujem, v súlade s najlepšími tradíciami crowdfundingu, aby vyhodili peniaze, čo mu umožňuje venovať projektu 100 % svojho času. Konečný cieľ je stanovený na 60 000 dolárov (čo je, treba poznamenať, dosť veľa). Celý projekt je zverejnený na githube, takže môžete sledovať vývoj. Aby sme boli spravodliví, treba poznamenať, že tempo vývoja v súčasnosti možno len ťažko nazvať inšpirujúcim.

V každom prípade deklarovaná funkcionalita vyzerá celkom „chutne“, takže má zmysel sa na tohto správcu hesiel pozrieť bližšie.

Ako si uložiť heslá k nespočetným službám a nezblázniť sa?

Akonáhle ste svojej matke dokázali, že nie je tajomstvom používať rovnaké heslo pri registrácii na rôznych stránkach, vyvstáva otázka, kam uložiť všetky prihlasovacie údaje a heslá? Tu prichádzajú na pomoc správcovia hesiel. Ide o špeciálne programy na bezpečné ukladanie hesiel a prístupových kódov. Navrhujeme zvážiť hodnotenie správcov hesiel, ich výhody a nevýhody.

LastPass

LastPass je možné použiť na ukladanie čísel kreditných kariet, čísel bankových účtov, hesiel. Okrem toho je možné získať prístup k informáciám osôb, ktoré na to majú povolenie. Bola implementovaná možnosť ovládať heslá zamestnancov organizácií alebo členov rovnakej rodiny. Podporovaná softvérová a hardvérová viacfaktorová autentifikácia. Pohodlná správa databázy hesiel cez webové rozhranie na stránke LastPass. Šifrovanie sa vykonáva pomocou algoritmu AES-256.

Program poskytuje jednoduchý a pohodlný multiplatformový prístup k heslám z ľubovoľného prehliadača. Aplikácia funguje naozaj všade: Windows, Linux, Mac, bola vyvinutá mobilná verzia pre Android, iOS, Windows Phone, Blackberry.

klady

• Bezpečnostná kontrola pri hľadaní najsilnejších hesiel
• Hľadajte nechránené objekty na PC
• Automatická synchronizácia

Mínusy

• Čiastočne rusifikované rozhranie
• Mobilné aplikácie sú implementované len na platenej báze
• Vo všeobecnosti je program bezplatný, ale za ďalšie funkcie si musíte zaplatiť

cena

• bezplatná verzia na jednom zariadení
• od 2 USD na používateľa mesačne vám umožňuje synchronizovať prácu so všetkými miniaplikáciami

Kaspersky Password Manager

Správca hesiel schopný ukladať rôzne osobné a digitálne informácie. Okrem hesiel ukladá údaje o pasoch, informácie o účtoch a bankových kartách. Podporuje rôzne platformy: Windows, Mac OS, Android a iOS, všetky dáta sú synchronizované.

Určené na individuálne použitie. Importuje všetky heslá predtým uložené v prehliadačoch. Program má pohodlný vyhľadávací nástroj.

klady

• Automatická kontrola sily hesla
• Generátor hesiel
• Automatické dopĺňanie a automatické prihlásenie

Mínusy

• Žiadne firemné ponuky
• Žiadny import z iných správcov hesiel
• Chýba dvojfaktorové overenie

cena

• bezplatný testovací režim na jednom zariadení s možnosťou uloženia až 15 hesiel
• od 14,99 $ ročne, počet zariadení nie je obmedzený

Dashlane Password Manager

Jeden z popredných správcov hesiel monitoruje a mení heslá jediným kliknutím. Po inštalácii program nájde slabé miesta v zabezpečení, z času na čas ponúkne zmenu hesiel pre lepšiu bezpečnosť dát. Pri zistení napadnutých stránok upozorní používateľa na potrebu zmeniť heslo. Samotný postup na zmenu hesla sa zmestí na pár kliknutí. Program ukladá čísla kreditných kariet, bankové účty a dokonca aj potvrdenia o nákupe z internetových obchodov, podrobnosti o výdavkoch.

Program má funkciu núdzovej komunikácie. Vykonáva dvojfaktorovú autentifikáciu. Umožňuje zmeniť heslá pre 160 najpopulárnejších sieťových zdrojov (Facebook, Twitter, Amazon, Lindekln atď.). Prístup k heslu je možné otvoriť aj inému používateľovi.

klady

• Pohodlie pri zmene hesiel
• Upozornenie na bezpečnostnú hrozbu

Mínusy

• Nemožnosť použitia programu pre produkty Apple
• Nedostatok ruštiny v rozhraní
• Automaticky opraviť niektoré zadané znaky v heslách

cena

• bezplatný plán pre jedno zariadenie (zahŕňa 30 dní prémiového plánu)
• od 3,33 USD mesačne pre jedného používateľa pre všetky zariadenia

1Heslo

Pohodlný správca hesiel. Podporované rôznymi vzhľadmi: iOS, Mac, Windows, Android. Systém je podporovaný všetkými hlavnými prehliadačmi. Formulár sa vyplní automaticky. Synchronizuje sa cez wifi, icloud alebo dokonca dropbox. Systém monitoruje pokusy o hacknutie, monitoruje a informuje o potrebe aktualizácie hesla.

Heslá môžete rozdeliť do kategórií. Implementovaná možnosť zdieľať priečinok s heslami pre tretiu stranu bez obáv, že externý používateľ uvidí všetky ostatné heslá. Program má mobilnú verziu. Šifrovanie sa vykonáva pomocou algoritmu AES-256. Heslá nie sú uložené v cloude, ale na médiu. Schránka sa vymazáva v pravidelných intervaloch.

klady

• Jednoduchosť a pohodlie rozhrania
• Nedostatok cloudového úložiska
• Komplexný generátor hesiel
• Viacplatformový

Mínusy

• Vysoká cena
• Nedostatok rozhrania v ruskom jazyku

cena

• 30 dní bezplatného používania a potom platba
• od 2,99 $ mesačne na používateľa

RoboForm

Jeden z najstarších správcov hesiel. Od ostatných sa líši tým, že umožňuje používateľom prihlásiť sa na niekoľko stránok naraz. Podporované všetkými prehliadačmi.

Ukladanie dát je možné v cloude alebo lokálne na jednom PC. V druhom prípade sa stratí možnosť prístupu k správcovi hesiel z mobilných zariadení alebo iných počítačov. Základňa je šifrovaná podľa štandardu AES-256. Pri použití cloudovej technológie je možná synchronizácia s inými zariadeniami. Každý vstup má dodatočnú ochranu. Na príjem všetkých údajov je potrebné hlavné heslo. Prenosná verzia programu môže byť uložená na USB flash disku.

klady

• Generátor hesiel
• Dostupnosť záloh
• Vypĺňanie dlhých formulárov jedným kliknutím

Mínusy

• Žiadna bezplatná verzia
• Prítomnosť mnohých malých chýb

cena

• bezplatná tarifa
• od 895 rubľov mesačne na používateľa
• pri platbe na viac mesiacov sú zľavy
• existujú rodinné a obchodné tarify

KeepPass

Jeden z prvých bezplatných správcov hesiel. Open source. Kompatibilné s takmer všetkými prehliadačmi a operačnými systémami. Ideálne pre individuálne použitie. Šifrovanie AES-256. Používa sa na ukladanie a generovanie hesiel. Má množstvo hotových doplnkov: na šifrovanie, synchronizáciu, generovanie ľahko zapamätateľných hesiel.

Používa sa viacpriechodová transformácia kľúča. Je to spoľahlivý zdroj na ukladanie hesiel. Synchronizované s Dropboxom. Všetky záznamy sú kopírované, kategorizované a vyhľadávateľné podľa záznamov.

klady

• Spoľahlivosť
• Automatické zadávanie údajov
• Tlačidlo uzamknutia

Mínusy

• Zastarané a zložité rozhranie
• Nedostatok multifunkčnosti

cena

KeePass je bezplatný softvér

Pri výbere najlepšieho správcu hesiel sa môžete riadiť názormi iných ľudí, prípadne si všetko môžete sami vyskúšať. Túto otázku si každý rieši sám. Hlavnou vecou je nezabudnúť na ochranu informácií a osobných údajov. Môžete nájsť zoznam ďalších správcov hesiel.