Kontaktujte nás: +420 603 196 637 (+420 603 1 ZONER) | djcechi@gmail.com

Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Srovnání správců hesel

(14. 10. 2019) Článek se věnuje srovnání nejpopulárnějších správců hesel, které patří do kategorie "multiplatformní". To znamená, že je můžete využít na PC i mobilu a vaše hesla máte uložena v cloudu (tedy i všude k dispozici). Na konci najdete fotogalerii obrazovek ze srovnávaných správců, abyste si mohli udělat obrázek o jejich rozhraní a funkcích.

Pozn.: Kritériem pro výběr multiplatformních správců hesel je alespoň 500 tisíc instalací dle Google Play. Programů na správu hesel je mnoho a vybírám proto ty nejpopulárnější.

Multiplatformní správci - hesla na PC i mobilu

Lastpass Password Manager

Správce hesel Lastpass je bezplatný a hodnocení na Google play je 4.4 z 5. Výhodou Lastpass je snadné použivání a dostupnost na všech hlavních platformách.  Můžete ho používat v hlavních prohlížečích díky pluginu. Svá hesla si uložíte a služba je synchronizuje pomocí cloudu (to je dnes obvyklý princip).

Na webu služby se dostanete ke všem svým heslům. V mobilní aplikaci najdete samozřejmě trezor na hesla a jejich evidenci; můžete si také zaznamenat bezpečné poznámky. Aplikace může hesla automaticky vyplňovat místo klíčenky v systému. Můžete v ní též generovat silná hesla. Zajímavou funkcí je posouzení síly uložených hesel, které vám napoví, jestli byste neměli hesla změnit na silnější. Dozvíte se také kde všude používáte stejné heslo.

Premium tarif stojí zhruba 1000 korun ročně (výrobce podražil) a nabízí funkce jako sdílení hesel, pokročilou multifaktovorou autentizaci pro vyšší bezpečnost přihlášení (viz srovnání v tabulce) a samozřejmě prioritní podporu. Dostanete také 1GB šifrované úložiště.

Lastpass nemá vylouženou slabinu, ale jeho velká popularita může přitahovat útočníky. U cloudových správců je také třeba myslet na to, že uložení vašich dat na cizích serverech z principu oslabuje zabezpečení těchto hesel. U tohoto právce hesel dostanete v bezplatné variantě nejvíc a placení premium verze není nutné. Dle výrobce si můžete vybrat mezi uložením dat v EU či v USA, ale přiznám se, že tuto možnost jsem v programu nenašel.

Dashlane Password Manager

Multiplatformní správce hesel je dostupný zdarma, ale nabízí i placenou variantu (nejdražší z testovaných). Hodnocení na Google play je 4.6 z 5 - tedy nejvyšší v testu. Hesla můžete stejně jako s předchozím správcem synchronizovat mezi prohlížečem (plug-in) a mobilním zařízením. Dashlane také zdarma nabízí funkci elektronické peněženky. V bezplatné verzi však můžete Dashlane využít s jedním zařízením a nemůžete hesla synchronizovat.

Další funkce jsou Dark Web Monitoring (hlídá zveřejnění a zneužití uniklých hesel) a VPN. To jsou dvě v testu výjimečné funkce. V programu si však nemůžete vybrat v jaké zemi chcete VPN využívat.

Dashlane má zřejmě nejvíce transparentní informace ke svému zabezpečení; podrobné informace najdete ve White Paperu výrobce.

Premium tarif stojí stejně jako u Lastpass zhruba 1000 korun za rok. Prémiové funkce jsou záloha a synchronizace hesel napříč všemi zařízeními. Na rozdíl od Lastpass je bezplatná verze omezena na 50 hesel a jedno zařízení, takže k placené verzi brzy dospějete. Více ve srovnání variant.

Jedinou "nevýhodou" Dashlane je tedy jeho vyšší cena, kterou však výrobce LastPass vyrovnal. Pokud byste chtěli prémiový účet kvůli VPN, tak spíše doporučuji jiné služby, které vyjdou jistě i levněji. Například bezkonkurenční ProtonVPN.

Mám dojem, že Dashlane se snaží být službou až příliš komplexní a tudíž i komplikovanou. Rovněž uživatelské rozhraní a přístup k UI/UX mi přišel ze všech testovaných správců nejslabší. To je však subjektivní názor.

1Password - Password Manager and Secure Wallet

Po správcích hesel s bezplatnou verzí je tu tip na plně komeční program, který navíc hovoří česky. Hodnocení na Google play je 4.1 z 5. Software běží na bázi předplatného, ale pořizovací náklady na zakoupení licence můžete snížit sledováním slevových akcí (například na Apple store). Správce je opět multiplatformní a hesla mezi nimi synchronizuje přes cloud.

Zajímavostí tohoto správce hesel je možnost vybrat si geografickou lokalitu pro uložení dat. Máte na výběr nejen USA, ale též Kanadu (domovina výrobce) a EU. To je příjemná možnost volby, zejména pokud nevěříte ochraně osobních dat v Severní Americe.

Funkce 1Password jsou rozsáhlé a rozhodně jde o nepropracovanější program v testu. Také dokumentace a návody na webu jsou perfektní.

Nevýhodou je absence bezplatné verze (tarifu), což je i nejčastější důvod nízkých hodnocení na Google Play. Oproti ostatním programům je to sebevědomé, ale věřím, že kvalita služeb bude odpovídající. Aplikaci si můžete vyzkoušet na 30 dnů zdarma a pak můžete pokračovat za 2.65 € měsíčně (zaplacených najednou na rok). Pokud používáte Internet Explorer, což je však málo pravděpodobné, tak 1Password s ním nepracuje.

RoboForm Password Manager

RoboForm dosáhl hodnocení na Google play 4.0 z 5. V konkrétních nízkých hodnoceních je mu vytýkána cena a špatná funkčnost otisku prstu, což bude problém některých levnějších zařízení typický pro Android. Program má celkem jednoduché prostředí, ale některé možnosti nejsou příliš intuitivní a zde trochu ztrácí na ostatní.

Tento správce hesel na mobilu nabízí (stejně jako ostatní) integraci do systému, takže může doplňovat hesla do prohlížeče. Z doplňkových funkcí stojí za zmínku možnost ukládat tajné poznámky, nebo osobní informace v různých kategoriích (od osobních dokladů po adresy, detaily bank. účtu či detaily o autě).

Za skromný měsíční poplatek dva dolary získáte osobní prémiový účet umožňující synchronizaci na všech zařízeních. Za čtyři dolary získáte rodinný prémiový účet pro pět lidí. Produkt je zajímavý i Business tarifem, který nabízí pokročilé podnikové funkce jako centralizovaná správa či integrace s Active Directory; to však naše čtenáře asi nebude zajímat. Z testovaných programů je RoboForm nejlevnější.

Za zmínku stojí rozsáhlé informace na webu výrobce a to včetně srovnání s ostatními prohlížeči a správci hesel. Můžete tak posoudit přínos změny na RoboForm. Na webu najdete návody pro přechod a import hesel z konkurenčních produktů. což velice chválím a obecně hodnotím přístupnost informací pro zákazníky. Kde má služba servery jsem však nenašel.

Zabezpečení správců hesel

V tabulce níže vidíte srovnání zabezpečení jednotlivých multiplatformních správců. Informace pochází od jednotlivých výrobců.

Název Šifrování Přihlášení ke cloudu/app Umístění dat
Lastpass AES-256b s PBKDF2 SHA-256 Multifaktorové (MFA)* Výběr z USA, EU
Dashlane AES-256b s PBKDF2 SHA-256 Dvoufaktorová (2FA), podpora U2F Amazon AWS
1Password AES-256b s PBKDF2 SHA-256 Dvoufaktorové (2FA), podpora U2F Výběr z EU, USA, CAN
Roboform AES-256b s PBKDF2 SHA-256 Dvoufaktorové (2FA), OTP Nezjištěno, asi USA

* Řada multiplatformních autentikátorů je zdarma (včetně nejpopulárnějšího Google Authenticator), ale YubiKey, využití otisků prstů/Smart Card a Sesame jsou dostupné pouze pro premium účet.

Závěr srovnání multiplatforních správců

Z uvedených správců hesel mohu doporučit jeden každý, ale vzhledem k funkcím dostupným zdarma doporučuji LastPass. U tohoto správce vás bezplatná verze nebude omezovat.

Všichni správci jsou na výborné uživatelské úrovni a poctivě zabezpečeni (jak můžete vidět v tabulce, zabezpečení je u všech prakticky stejné). Hlavním rozdílem mezi nimi jsou prémiové funkce, ale bohatě vám bude stačit bezplatná verze. Autor osobně preferuje a používá LastPass.

V třetím (a finálním) dílu seriálu o správcích hesel se podíváme na zbylé alternativy správců hesel. Galerii k článku najdete zde.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz