1Password recenze – jak a proč používat správce hesel

V dnešním článku na TECHhacks se podíváme na hesla a na to jak s nimi trochu lépe pracovat. Pokud možno, aby to pro nás bylo bezpečnější, rychlejší a pohodlnější.

Dobře si uvědomuji, že mluvit o heslech je jako mluvit účetnictví. Velká část lidí má povědomí o tom jaké náležitosti má dobré heslo mít, ale praxe je těžší, protože to není bůhvíjaká zábava. Abych jen tak slepě neobviňoval, tak v tomto článku se budeme věnovat mým nešvarům. Pro začátek například tomu, že jsem až donedávna využíval správce hesel v prohlížeči, nerad vymýšlím unikátní hesla = používám často stejná a když už jsem si vytvořil náhodné heslo, uložil jsem si jej do textového seznamu na cloud. Nebylo to se mnou ideální, když pominu bezpečnost, často jsem se zabýval tím, že jsem heslo dlouho hledal nebo obnovoval.

Přechod na správce hesel 1Password pro mě znamenal vyšší bezpečnost, systematičtější správu i násobně rychlejší zadávání hesel napříč zařízeními. Pokud bych si koupil nový počítač nebo se mi něco stalo, jsem schopen vše rychle přemigrovat nebo jednomu člověku bezpečně předat kompletní správu nad svým digitálním životem.

Jedno heslo vládne všem

Schovat si všechna hesla pod jedno jediné může znít velmi hloupě. Určitě se tedy na první dobrou zeptáte, co se stane, když někdo na to tzv. „Master Password“ přijde?

No, nestane se vůbec nic.

Kromě Master Password totiž potřebujete ještě Secret Key, který pro vás jako unikátní vygeneruje 1Password a ten má 32 znaků. Secret Key se zadává pouze jednou, vždy na unikátním zařízení. Potenciální útočník stojí před výzvou najít kombinaci dvou hesel, vy na známém zařízení zadáváte pouze jedno. Pokud vás tento kryptografický problém zajímá hlouběji, hledejte téma PBKDF2.

Secret Key, jak už název napovídá je nutné uschovat, nejlépe ve vytištěné podobě. Pokud znáte kryptoměny, pak bych Secret Key přirovnal k seedu (24 slov). Bez něj se k heslům zkrátka nedostanete.

Secret Key ani Master Password si 1Password si k sobě neukládá. Jste tak zodpovědní si Secret Key v průběhu času z jednoho z vašich zařízení vytisknout a uschovat a Master Password si zkrátka dobře pamatovat a nikam ho nepsat. Služba dokonce nabízí generátor Master Password.

Statistika je jasná, spíše než vám účet někdo nabourá se do něj nedostanete kvůli vlastní chybě. Myslete na to, zařiďte se podle toho. Hlídací pes umí být tak drsný, že domů nepustí ani svého pána. Takto skončil můj dávný zkušební účet, kdy jsem se správcem hesel poprvé koketoval. Na základě emailu (nic jiného se nedochovalo) jej mohu pouze smazat a nic se nedá obnovit.

blank

Nerad bych se v recenzi příliš věnoval zabezpečení, o tom napsali lépe skuteční odborníci na toto téma. O kvalitě 1Password svědčí množství dlouhodobých uživatelů, což je pro mě největší důkaz sám o sobě.

1Password a jeho benefity

Pokud přijmete odpovědnost do svých rukou a věnujete nějaký čas správě a nastavení, pak vás čeká poměrně dost benefitů.

blank

Rychlost a pohodlí při zadávání hesel

Za nejzásadnější lze považovat úsporu času a pohodlí při zadávání hesel v každém zařízení. Při registraci za vás 1Password vymyslí silné heslo a uloží si jej do seznamu. Podobně se chová i při aktualizaci hesel, kdy aktualizuje i své záznamy. Pokud se potřebujete kamkoliv nalogovat, stačí mít v prohlížeči doplněk, kam zadáte Master Password. Poté se na předem určený aktivuje našeptávání a funkce Auto Fill, která za vás vše bleskově vyplní. Při neaktivitě se naopak doplněk zablokuje.

Je to návykově pohodlné, níže naleznete příklad s účetní platformou Fakturoid. Ale nemusí se nutně jednat o webové rozhraní, 1Password umí pracovat i s přihlášením do aplikací na telefonu či tabletu.

blank
blank

Navržená hesla jsou složitá, dlouhá a náhodná – není v lidských silách si je pamatovat. Zvláště, pokud jich máte na účtu desítky, stovky. Mě zpočátku trochu děsilo, že svá hesla postupně převádím na tento nezapamatovatelný formát.

Pro svůj klid jsem si stanovil, že se chci vždycky dostat do emailu, do banky a do správce hesel. Technicky by mi stačilo pamatovat si Master Password, ale raději si pamatuji tato tři hesla abych vždy zaplatil, vždy se dostal k možnosti komunikovat a hesla obnovit emailem a 1Password zajišťuje zbytek. Každé heslo je samozřejmě unikátní, zapamatovatelné silné.

2FA – dvoufázové ověření

Podobně rychle lze řešit přes 1Password dvoufázové ověření. 1Password automaticky zobrazí loginy, kam lze přidat dodatečné zabezpečení skrze 2FA. V těchto případech pak umí 6-ti místný kód sám doplnit na kliknutí.

Mít 2FA uloženo na stejném místě jako heslo postrádá smysl. Pro mě osobně se jedná spíš o urychlení když lze tento způsob nahradit za SMS.

Třídění hesel do trezorů

V rámci služby si lze hesla třídit do trezorů, které se chovají podobně jako složky. Pro mě osobně se jedná spíše o okrajovou funkci, byť mám hesla roztříděna na osobní, pracovní a finanční trezor

Vzhledem k našeptávání a fulltextu můžete mít klidně všechna hesla v jednom trezoru a o nic moc nepřijdete. Další funkce jsou sice vázané na jednotlivé trezory, ale v praxi to nepřináší reálné benefity. Jen určitou přehlednost či oddělení funkcí.

Plošná správa hesel, dashboard

Za jednu ze svých největších historických chyb považuji, že jsem na svá hesla nenahlížel plošně. Běžný uživatel totiž nemá moc možností jak vyhodnotit nejslabší hesla ve svém portfoliu, duplicitní hesla, nezabezpečené stránky, aktuální úniky z databází (zkuste službu Have I been pwned, a do vyhledávání zadat email). I jedno špatné heslo může znamenat v případě duplicit poměrně velkou hrozbu.

Tyto záležitosti zajištuje pro každý trezor zvlášť funkce Watchtower. Jak vidíte v začátcích jsem neměl úplně s tím, že bych měl slabá hesla, ale spíše s tím, že dobrá polovina jich byla duplicitních kvůli mému nedostatku invence a nutnosti si hesla pamatovat. Teď už je účet v daleko lepším stavu.

blank
blank

I když se chovám odpovědně, na internetu se pohybuji mnoho let. Zvláště v začátcích a mladším věku jsem byl náchylný svůj email a heslo cpát úplně všude, samozřejmě v duplicitách.

Když to přeženu, není dobré mít duplicitu v emailu a heslu na herním serveru a v bance. Avšak tím, že je s námi internet tak dlouho, to není u dnešních dvacátníků a třicátníků nic neobvyklého. Správce hesel bude dle mého do nejbližších let prakticky povinností.

Správa platebních karet

Do 1Password si lze uložit číslo karty, platnost a třímístný kód. Já jsem vždycky rezignoval na to si tahle čísla pamatovat a dělat ze sebe zlaté stránky. No, problém je, že jsem musel najít peněženku, vylovit kartu a otrocky vše opsat. Celý tento proces jde nyní zvládnout na jedno kliknutí a funguje podobně jako našeptávání hesel. Stačí jen vybrat z které karty chcete zaplatit.

Dovedu pochopit, že pro někoho může být i se zárukou bezpečnosti krajně nepříjemné čísla karet zadávat. Já už léta využívám systém „checking & savings“. Tj. na provozních účtech nutné minimum s přiřazenou kartou. Spořicí účet bez karty, kde je drtivá většina likvidních prostředků a pokaždé si jen převedu nejnutnější provozní minimum. Tímto krokem reálně riskuji při prolomení údajů nebo ztrátě karty jen zlomek veškerých svých financí. Třeba i méně než pár procent z toho co je likvidní.

Podobně jako karta funguje vyplňování celých kusů formulářů. Třeba když jednou za měsíc podáváte jako já souhrnné a kontrolní hlášení na finančák.

Ukládání důležitých souborů

Uživatel má k dispozici 1GB dat, který lze na 1Password uložit. Tady asi není dobré chápat 1Password jako cloud, spíš jako instanci poslední záchrany. Dovedu si představit sem uložit sken pasu či OP v případě ztráty při cestování. Ale je otázkou praktická použitelnost když ztratíte i telefon a nenosíte v hlavě Secret Key.

Nahrání souboru funguje jednoduše skrze Drag & Drop. Takže přetáhnete a nic dalšího neřešíte.

blank

Celkem 20 typů dat

Do 1Password lze uložit ledascos. Včetně databází, identifikačních průkazů, pasů, routerů či bankovních účtů. Problém je pouze v praktickém využití a vaší fantazii.

Někdo argumentuje tím, že služba umí ohlídat platnost dokladů. No, u OP nebo pasu to využijete tak 3x za život. A i když je 1Password bezpečný, vytvářet duplicitní záznamy dokladů jen aby tam byly mě úplně neláká. Tady bude hodně záležet na tom, jak fungujete a co potřebujete. Já si bohatě vystačím s loginy, pár kartami a několika soubory (např. export dat z ftp klienta FileZilla k webům).

Aplikace na telefonu

Jednou z hlavních výhod 1Password oproti prohlížečům je, že hesla mohou být uložena na více zařízeních najednou. Výhody se přenáší i na váš telefon, resp. tablet. Jakmile přidáte další heslo, objeví se samozřejmě všude.

Další věc je fungování s aplikacemi. To je samozřejmě také funkční a pokud máte aplikace v mobilu či tabletu, které vyžadují login, lze si je uložit i do 1password a rychle je použít.

Pár vad na kráse

Kolize našeptávání

Jednou z věcí se kterou jsem se v počátcích potýkal byla kolize našeptávání hesel v rámci prohlížeče a v rámci 1Password. Vypadá to nějak takto. Nahoře je našeptávání prohlížeče a dole 1Password.

blank

Řešení je poměrně snadné – export hesel z databáze prohlížeče, jejich import do 1Password. Následně všechna hesla z prohlížeče postupně odmazat. Na telefonu je potřeba si pak nastavit našeptávání 1Password – tedy nainstalovat si aplikaci, připojit účet například pomocí QR kódu na vytištěném papíru. Následně v nastavení upravit prioritu našeptávání, což se dělá na každém zařízení trochu jinak.

Kopírování údajů, omylem…

1Password je postaven uživatelsky tak, že kliknutím na údaj jej zkopírujete. Je to velice praktické až na několik málo případů.

Jedním z těch případů je, kdy si z kolonky zkopírujete nově vygenerované heslo od 1Password, které jste upravili uvnitř nějaké služby za účelem zlepšení bezpečnosti. Poté přejdete do administrace 1Password, protože občas z nějakého důvodu nejde aktualizovat automaticky. Vyberete správnou položku a chcete staré heslo editovat, ale místo toho si jedním kliknutím přepíšete poslední kopii.

Takže na službě jste si nastavili nové heslo a vy máte jen to staré… následuje obnova na email a nové kolečko.

Zaseknutý doplněk

Jednou se mi stalo, že doplněk v prohlížeči nějak nespolupracoval, nevyplňoval automaticky hesla. Restart prohlížeče nic, pomohlo až vypnutí a zapnutí doplňku samotného.

blank

Zprovoznění účtu a 3 večery nastavování

V zásadě to první co vás po zprovoznění účtu čeká je import hesel. Dobrý začátek je mrknout do prohlížeče a udělat si export ve formátu CSV a ten si do 1password nahrát.

Vyjede vám mraky duplicitních údajů a hesel. Např. se vám může stát, že si prohlížeč uložil heslo na Facebook a heslo na Messenger. Pak samozřejmě jeden záznam smažete a k druhému přiřadíte druhou adresu pro login aby našeptávání fungovalo. Pokud jste toto nikdy nepromazávali, to samé může být uloženo pro verzi v https a http. Takže duplicit bude poměrně dost.

blank

Další věc je, že si patrně budete chtít opravit některé názvy, aby byl seznam abecední. A postupně si odladíte nejslabší kousky hesel. Mně nějakých 150 záznamů zabralo 2 večery. Zbyly jen nějaké kolektivně přístupné účty, kde heslo upravit nemohu. Pak jsem otevřel starý prohlížeč, který jsem používal předtím než jsem si nainstaloval Brave a přemigroval jsem zbylá starší hesla.

Suma sumárum – za 3 večery jsem měl hotovo. Uznávám nějaká práce to je, na druhou stranu vše je nastaveno na dlouhá léta dopředu. Všechno šlape jako na drátkách, nemusím si nic pamatovat a úroveň bezpečí a soukromí je zase o level jinde.

Závěr

Je jen pár aplikací u kterých jsem litoval, že jsem na ně nepřišel dříve. Všechny mají dvě věci společné – stojí pár korun, ale stojí za všechny peníze a šetří mi čas a nervy.

Je to eM client, který považuji za nejlepší emailový manager vůbec. Fakturoid se kterým lze vystavit fakturu do minuty a který mi hlídá pohyby transakcí v účetnictví. PDF-XChange editor, naprosto boží věc, Acrobat Reader se může jít vycpat. A konečně 1Password, který pro mě znamenal konec hledání hesel, karet a dalších údajů všude po cloudu a po bytě a nastavil mi v životě jednoduchou správu i jednotnou a systematickou práci s citlivými údaji. Znamenal pro mě konec opakovaných pokusů o logování s tím, jaké jsem tam probůh zadal heslo (z těch několika, která stále opakuji). Od té doby co jsem si jej nainstaloval mi měsíčně ušetří spoustu minut času a uvolnil mi v hlavě kapacitu na důležitější věci.

Jakéhokoliv správce hesel dnes už považuji za elementární věc – jednoduchý a efektivní bezpečnostní i produktivní návyk. Jednou nastavíte a navždy z toho těžíte. Takových věcí a situací osobně potřebuji mít v životě hodně a správce hesel mi do toho dobře pasuje i za cenu nějaké té koruny měsíčně.

1 Comment

Leave a Comment

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *