Správci hesel pro desktop a další varianty

26. 11. 2019 | Jindřich Zechmeister

V posledním dílu třídílného seriálu u správcích hesel najdete tipy na správce hesel pro desktop, kteří databázi ukládají lokálně a nikoliv na cloud. Seznámím vás také s ostatními variantami, kterým zatím nebyla venována pozornost.

Správci hesel pro desktop

Termínem desktopový správce hesel rozumím aplikaci, která hesla ukládá lokálně a která nepoužívá žádný cloud (neukládá je nikam na/přes internet). Takové cloudové správce hesel jsem probral už v předchozím článku a do následujícího srovnání je nezahrnuji. Stejně jako multiplatformní správce hesel, kteří fungují na bázi webové aplikace. Věnuji se pouze čistokrevným programům pro desktop.

I správci hesel bez automatické synchronizace mají svoji skupinu uživatelů. Nemusíte být přímo paranoik, abyste preferovali vlastní lokální uložení hesel před uložením v cloudu neznámo kde. Jste sami odpovědní za bezpečnost vašich hesel a máte vše zcela pod kontrolou. Nevýhodou takového lokálního uložení hesel je jejich nedostupnost v dalších zařízeních a na mobilu (pokud neprovedete synchronizaci ručně). To je daň za vyšší kontrolu nad zabezpečením vašich hesel.

Správci hesel v podobě klasických desktopových aplikací jsou dostupní na všech rozšířených operačních systémech. Pokud používáte Linux či MacOS, tak můžete svá hesla ukládat do správců lokálně a nepotřebujete žádný speciální software.

Windows

Správců hesel je pro Windows celá řada; jedná se však o aplikace třetí strany. Klíčenka přímo v systému tak stále chybí (ukládání hesel v Edge nepočítám). Je škoda, že na řadu triviálních a častých činností a úkonů je ve Windows stále potřeba aplikací třetí strany.

KeePass a KeePassXC

KeePass je bezplatný open-source správce hesel. Je určen pro Windows, ale jak se dočtete dále, na ostatních systémech je k dispozici jeho modernější fork. KeePass vám umožňuje při založení databáze s hesly zvolit vlastní parametry zabezpečení. To je velká výhoda oproti cloudovým službám.

Program umí 45 jazyků včetně češtiny. Všechna hesla se ukládají do lokální databáze, která se odemyká hlavním heslem, souborem s klíčem nebo pomocí master key (což je hlavní heslo + soubor s klíčem). Databáze je šifrovaná pomocí šifer AES, Twofish a od verze 2.0 i ChaCha20. Více o zabezpečení KeePass najdete na jeho oficiálním webu.

KeePassXC je původně komunitní fork aplikace KeePassX, která vznikla kvůli potřebě dostat KeePass i na jiné systémy, ale jejíž vývoj v čase ustal. Na rozdíl od původního KeePass funguje na všech platformách, nikoliv jen na Windows, a vývoj pokračuje stále dál.

Obrazovka programu KeePassXC

Obrazovka programu KeePassXC

Password Safe

Malý program Password Safe potěší všechny příznivce "klasického" UI bez experimentů ve stylu Windows 7. Program je jednoduchý, přehledný, ale zároveň nabízí rozsáhlé možnosti nastavení.

Aplikace používá šifru Twofish, jejíž spoluautor - známý odborník na bezpečnost Bruce Schneier - vytvořil i tento program. Je stále udržován i přes to, že vznikl už v roce 2002.

Obrazovka programu Password Safe

Obrazovka programu Password Safe

Linux

Pro Linux doporučuji KeePassXC, který určitě najdete i v balících připravených pro vaši distribuci. Pokud ne, tak si připravený balík můžete stáhnout z webu KeePassXC. Aplikace se nebude nijak lišit od verzí pro ostatní platformy.

Na Linuxu můžete využit i ostatní nativní aplikace, ale nástroje jako GNOME Keyring či KWallet jsou oproti KeePassXC dost zastaralé (minimálně co se týče uživatelského rozhraní).

Apple

Operační systém od jablečného výrobce umožňuje použití řady správců hesel, ale samotný systém má v prohlížeči Safari vlastní klíčenku iCloud Keychain (viz další odstavec). V systému najdete i samostatného správce klíčů, který slouží pro management certifikátů.

I na Apple zařízeních můžete využít KeePass - tedy KeePassXC. Jeho grafické rozhraní sice už vypadá trochu zastarale, ale funguje. Podporuje i iPhone a integraci s ním. Pokud se vám nelíbí tento správce, jistě najdete v AppStore řadu jiných.

Správce hesel přímo v systému

Na konec přidám jednu výjimku ve formě operačního systému od Applu. Výchozí prohlížeč Safari obsahuje integrovaného správce hesel, který se odemyká hlavním heslem systému (u strojů vybavených čtečkou otisku prstů i tímto otiskem). Klíčenka umí synchronizaci přes iCloud a hesla tak máte k dispozici na všech svých Apple zařízeních. Umí ukládat i jiné typy údajů, jako hesla od WiFi sítí, nebo údaje platebních karet.

Zmíněná klíčenka v Safari (iCloud Keychain) nenápadně navrhuje automaticky vygenerovaná silná hesla, což je příjemná funkce. Jejím jediným nedostatkem je vlastně to, že ke klíčence nemají přístup ostatní prohlížeče. To můžete řešit například pomocí aplikace Secrets, což je správce hesel fungující stejně jako klíčenka v Safari, ale umožňující fungování ve všech známých prohlížečích díky pluginu.

Klíčenka v Safari

Klíčenka v Safari

Apple pro správu hesel a klíčů nabízí široké možnosti a přímo integruje odemykání klíčenky pomocí biometrie. Správce hesel je intuitivní, avšak práce se systémovým správcem klíčů vyžaduje jinou logiku a bude těžká pro dlouholeté uživatele Windows či Linuxu. Je potřeba se s ním naučit pracovat a zvyknout si na odlišný přístup k věci.

Další správci hesel

Chcete-li vyzkoušet více alternativ, tak doporučuji například článek The best free password manager 2019, který obsahuje souhrn těch nejznámějších bezplatných. Dalším zdrojem pro srovnání může být například Wikipedia a přehled správců hesel.

Firefox Lockwise

Nerad bych v přehledu správců hesel zapomněl na novou službu od Firefoxu. Správce Lockwise je dostupný jako aplikace pro iOS a Android, ale nedávno byl doplněň do Firefoxu jako plugin. Aplikace prakticky slouží k tomu, abyste se mohli dostat k heslům služby Firefox Sync i mimo prohlížeč. Firefox je velice transparentní ohledně informací o sběru uživatelských dat; horší je to s nalezením informací o zabezpečení služby, které se mi nepodařilo dohledat.

Závěr

Věřím, že vás tento krátký seriál o správcích hesel inspiruje k jejich používání a v důsledku ke zvýšení vaší online bezpečnosti. Dnes je na výběr z mnoha různých bezplatných správců hesel a jejich používání neklade na uživatele žádné nároky. Není tedy důvod používat ve všech službách jedno heslo.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz