1Password – zkušenosti se správcem hesel

1Password je správce hesel, který pomáhá uživatelům ukládat, organizovat a chránit jejich hesla, online identity nebo digitální poznámky. Aplikace následně hesla předvyplňuje napříč všemi zařízeními a prohlížeči, čímž urychluje práci na internetu. V tomto článku vám přiblížíme vlastnosti produktu a naší uživatelskou zkušenost.

U této recenze by měli zpozornět všichni, kdo používají stále stejné kombinace hesel, píšou si hesla na různé papírky nebo také ti, kteří používají nezabezpečené správce hesel jako rozšíření základních internetových prohlížečů. Více o obecné problematice správy hesel jsme se rozepsali v článku Hesla a jejich správci.

Správce hesel je v dnešní době nezbytný nejen kvůli bezpečnému uložení všech hesel, adres, platebních karet apod., ale chrání uživatele před úniky hesel na darknetu i phishingovými útoky, které jsou stále častější. V této recenzi zhodnotíme používání správce 1Password, který používáme několik let na denní bázi. 

1Password má širokou podporu napříč zařízeními. Můžete jej používat na Windows, iOS i Linuxu a ve všech browserech, do nichž lze nainstalovat jako rozšíření. Je možné ho tedy mít přímo v operačním systému, jako doplněk v prohlížeči, v mobilu jako aplikaci pro Android i iOS nebo i v chytrých hodinkách.

Zabezpečení aplikace

Pro přihlašování do správce (ať už v prohlížeči, mobilu nebo na desktopu) je nutné použít hlavní heslo, které si vymyslíte, při zakládání účtu. Při vytváření hlavního hesla (master password) je nutné dbát těchto zásad:

  1. Zvolit dlouhé bezpečné heslo (minimálně 12 znaků, velká, malá písmena, číslice a symboly).
  2. Toto heslo si bezpečně zapsat na papír, který uložíte na místo, kde jej najdete vy i případně vaši nejbližší (pokud se něco stane). Doporučujeme papír uzavřít do bezpečnostní obálky.
    • Pokud někdo získá přístup k hlavnímu heslu, mohl by se pak skrze váš účet dostat do všech vašich účtů. Tomu chcete předejít a proto toto jedno heslo velmi pečlivě chráníte.
    • Pro vyšší stupeň zabezpečení, je vhodné opatřit správce hesel dvoufázovým přihlášením tzv. 2FA. Bližší informace naleznete v našem článku Dvoufázové ověření.

Toto hlavní heslo po vás bude aplikace vyžadovat vždy, když se do ní budete chtít přihlásit z nového zařízení a občas i při používání na vašem již identifikovaném zařízení. Po zadání hesla si vás správce bude nějakou dobu (která, lze nastavit) pamatovat. Pro zrychlení přihlašování, můžete nastavit přihlášení pomocí biometrických údajů, jako otisk prstu nebo FaceID. Biometrické přihlášení je však jen doplňkový způsob přihlašování a své hlavní heslo je nutné dobře znát, jelikož se na něj bude aplikace čas od času z bezpečnostních důvodů ptát. V reálném použití trvá samotné přihlášení do správce (máte-li již založený účet) jen pár vteřin, pokud používáte biometrické přihlásíte se ve vteřině.

Pokud by vás zajímalo, jak vytvořit bezpečné, zapamatovatelné a silné heslo najdete návod v již zmiňovaném článku Digitální bezpečnost: Hesla a jejich správci.

Přehled funkcí

Samotná aplikace pak nabízí široké množství funkcí:

  1. End-to-end šifrování na straně klienta
    • Toto je z hlediska bezpečnosti naprosto zásadní. Aplikace šifruje všechna data na vašem zařízení a teprve pak je posílá na cloud. To znamená, že ani provozovatel 1Password nemůže odhalit vaše hesla.
  2. Správa různých typů citlivých informací
    • 1Password umožňuje nejen ukládání přihlašovacích údajů, ale také správu různých typů důvěrných informací. Můžete vytvářet šifrované poznámky exportovatelné ve veřejně přístupném formátu markdown. Můžete ukládat data a skeny dokladů, licencí, lékařských záznamů, nebo ukládat data o serverech, wifi sítích a kryptoměnových peněženkách. Také je možné spravovat adresy, emaily, platební karty a detaily o bankovních účtech, které vám jsou nabízeny k bezpečnému automatickému předvyplňování při práci na internetu a v aplikacích.
  3. Bezpečné sdílení
    • Jednotlivé položky můžete bezpečně sdílet konkrétním lidem nebo například pomocí veřejného odkazu, kterému lze nastavit doba expirace a možnost být zobrazen pouze jednou.
  4. Tvorba trezorů
    • V aplikaci můžete vytvářet neomezený počet trezorů pro různé skupiny uživatelů nebo dle účelu. Můžete tak jednoduše organizovat přihlašovací údaje a další citlivé informace. K jednotlivým trezorům pak lze udělovat přístup dalším uživatelům, například rodině do společných účtů (Netflix, Lítačka, Školní systémy apod.), prarodičům zálohovat základní hesla k jejich účtům, nebo kolegům ze stejného firemního oddělení sdílet přístupy k pracovním účtům. Můžete také přizvat externí hosty, kteří nemusí mít placený účet a můžete jim omezit práva například pouze ke čtení a to pouze po omezenou dobu.
  5. Generování hesel
    • Při vytváření nového účtu vám aplikace nabídne silné heslo se všemi potřebnými aspekty a vy tak nemusíte nic vymýšlet. Heslo navíc automaticky vyplní a uloží. 
    • Lze vybrat i možnost frázových hesel, které se skládají z anglických slov a jsou snadno vyslovitelná a pochopitelná například pro případ ústního sdělení.
  6. Strážní věž
    • Správce bezpečně porovnává v reálném čase vaše hesla s uniklými hesly na internetu a v případě shody vás upozorní, že je potřeba kompromitované heslo změnit. Využívá k tomu databázi Have I Been Pwend.
    • Také najde slabá hesla a doporučí vám je aktualizovat, případně vás upozorní na to, že některá hesla opakujete, což není bezpečné a je vhodné mít všude unikátní heslo.
  7. Generátory 2FA OTP
    • Správce umožňuje také ukládání jednorázových kódů pro zabezpečení pomocí dvoufázového ověření. Aplikace tyto neustále se měnící kódy zobrazuje a automaticky předvyplňuje. Přidání druhého faktoru zabezpečení je dle našeho názoru vhodná bezpečnostní pomůcka, ale v ideálním případě pro ni doporučujeme používat aplikaci od jiného poskytovatele než je správce hesel. Tím se sníží riziko, že se někdo dokáže přihlásit do vašich klíčových účtů pokud by byl přístup do 1Passwordu kompromitován.

Aplikace 1Password je placená a nabízí tarify pro jednotlivce, firmy, rodiny i celé univerzity. Můžete si ji vyzkoušet ve free verzi a při spokojenosti pak koupit plnou verzi, která v případě jednotlivce stojí 2,99 USD měsíčně. To je v přepočtu 68 Kč měsíčně za to, že jsou vaše účty a data na nich v bezpečí. Případnou alternativou k 1Passwordu je například Keeper nebo KeepassXC.

Pokud byste si chtěli 1Password vyzkoušet, budeme rádi, pokud to uděláte přes náš doporučující odkaz zde. 

Bitcoin professional | viktor.korinek@diverzo.cz | web | další příspěvky

Viktor sleduje kryptoměny od roku 2014. Během té doby pracoval jako šéfredaktor odborného portálu oPojištění.cz. V Diverzo má na starosti školení v oblasti kryptoměn a marketing Diverzo a Diverzo Academy. Zároveň působí jako Key Account Manager kryptoměnové směnárny Divex.

Viktor je rovněž členem České kryptoměnové asociace a podílí se na rozvoji edukace kryptoměn.

Finančník a jednatel | lubomir.valik@diverzo.cz | web | další příspěvky

Lubomír je na jedné straně zkušený poradce, na straně druhé lektor který učí na Vysoké škole Ekonomické v Praze. V Diverzu je garantem investiční strategie, vzdělávání a digitálních aktiv.
Lubomír je také členem Asociace finančních poradců ČR a získal řadu certifikátů a osvědčení od ČNB a profesních organizací.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *