Vroclav Holub Používanie silných hesiel je dnes už považované za úplnú samozrejmosť, ktorá nám pomáha zabezpečiť naše dáta a súkromie. Problém je však v tom, že na každý web/službu by sme mali mať iné, ale vždy silné heslo, v čom môže veľmi rýchlo vzniknúť chaos. Skrátka všetky si ich nedokážeme zapamätať. Práve preto sa o slovo prihlásili praktickí správcovia hesiel. Tí dokážu v zabezpečenej podobe uchovávať všetky naše heslá a značne nám zjednodušiť ich používanie. Apple sa pri svojich operačných systémoch spolieha na vlastné riešenie – Kľúčenka na iCloude – ktoré je k dispozícii úplne zadarmo.
Mohlo by vás zaujímať
Je v tom ale aj menší háčik. Tento správca hesiel je totiž dostupný výhradne na produktoch od Applu, kvôli čomu ho nemožno naďalej používať napríklad po prechode na Windows/Android, prípadne pri používaní oboch platforiem zároveň. Apple samozrejme nie je jediný, kto niečo také ponúka. Snáď najpopulárnejším správcom hesiel je momentálne program 1Password. Tento softvér sa môže pochváliť svojou jednoduchosťou, dobre prepracovaným užívateľským prostredím, úrovňou zabezpečenia a podporou naprieč najrôznejšími platformami. Bohužiaľ je však platený. Pokiaľ sa každopádne radíte medzi jeho užívateľov, potom by ste rozhodne mali poznať týchto 5 tipov a trikov, ktoré sa vám budú skvele hodiť.
Prístup k heslám cez Touch/Face ID
Aplikácia 1Password funguje na pomerne jednoduchom princípe. Predstaviť si ju môžeme ako trezor chrániaci všetky naše heslá, uzamknuté poznámky, čísla platobných kariet a množstvo ďalších dôležitostí. Tento trezor sa potom odomyká hlavným heslom, Ktoré by malo byť pochopiteľne najsilnejšie. Lenže neustále písať väčšinou také dlhé heslo nemusí byť vždy úplne príjemné. Našťastie na jablčných produktoch existuje podstatne jednoduchšie, ale hlavne bezpečné riešenie - použitie biometrickej autentizácie. Aplikácia si tak rozumie s Touch ID alebo Face ID a prostredníctvom odtlačku prsta či nasnímania tváre dokáže spomínaný trezor sprístupniť a poskytnúť potrebné heslo.
Ak odomknutie prostredníctvom biometrickej autentizácie v 1Password nemáte aktívne, môžete ho zapnúť pomocou niekoľkých kliknutí. V prípade iOS verzie stačí vpravo dole otvoriť Nastavenia > Zabezpečenie a prejdením aktivovať možnosť Touch/Face ID. Pri verzii pre macOS potom klávesovou skratkou ⌘+, otvorte predvoľby a pokračujte úplne rovnako. Stačí teda prejsť do karty Security a povoliť Touch ID.
Ako zapnúť Touch/Face ID v 1Password
Možno sa vám môže zdať, že prístup k celému trezoru hesiel iba s Touch ID/Face ID môže byť riskantný. Aplikácia 1Password má v tomto smere našťastie menšiu poistku. Kompletne celý softvér sa totiž po určitom čase sám uzamkne a pre jeho opätovné otvorenie je najskôr nutné zadať hlavné heslo. Tento proces sa opakuje vždy každých 14 dní.
Automatické uzamknutie 1Password
Akonáhle máte aktívnu možnosť použitia biometrickej autentizácie, tak môžete spozorovať zaujímavý jav. Napríklad pri prihlásení do dvoch webových aplikácií krátko po sebe si možno všimnúť, že v druhom prípade po vás 1Password zrazu nechce heslo ani biometrickú autentizáciu. S tým totiž súvisí možnosť takzvaného Automatického uzamknutia, vďaka čomu nie je nutné sa neustále autentizovať a potvrdzovať, že k danému trezoru máte skutočne prístup. Skrátka akonáhle si na iPhone necháte raz oskenovať tvár cez Face ID, prípadne na Macu cez Touch ID potvrdíte odtlačok svojho prsta, máte na chvíľu pokoj.
Ako nastaviť automatické uzamknutie v 1Password
Samozrejme nechať trezor takto neustále odomknutý by bolo silne riskantné. Funkcia Automatického uzamknutia ho preto naspäť zamyká už po pár minútach, čo si môže nastaviť každý užívateľ podľa vlastných preferencií. V prípade iOS verzie prejdite do Nastavenia > Zabezpečenie > Automatické uzamknutie a následne si už len vyberte, po akej dlhej dobe má dôjsť k opätovnému uzamknutiu hesiel. Na výber je od jednej minúty až po hodinu. Pri macOS je postup opäť rovnaký, funkciu tu akurát nájdete pod označením Auto-lock.
Dvojfaktorové overovanie
V zabezpečení sa už dávno nespoliehame na obyčajné heslá, pretože môžu byť ľahko prelomené. Práve preto sme do celého procesu pridali druhý faktor, ktorého cieľom je bezpečnosť podstatne podporiť a uistiť sa, že sa v danom okamihu prihlasuje správna osoba. V tomto ohľade sme si zvykli na pomerne univerzálny prístup – použitie autentikátora na našich smartfónoch, ktorý neustále generuje nové overovacie kódy. Finta je v tom, že sa po určitom čase mení a tie staré teda prestávajú fungovať (väčšinou po 30 sekundách až minúte). Bezpochyby najpopulárnejšie sú Google Authenticator a Microsoft Authenticator.
Lenže prečo mať kódy preč od hesiel? Úplne rovnakou možnosťou totiž disponuje aj 1Password, ktorý si rovnako poradí s generovaním overovacích kódov pre naše účty, vďaka čomu môžeme mať doslova všetko pod kontrolou na jedinom mieste. Na druhú stranu je nutné si uvedomiť dôležitú vec. V takom prípade je nesmierne nutné mať skutočne silné heslo, pretože máme ako heslá, tak aj overovacie kódy na jednom mieste. Keď ich naopak držíme oddelene, máme z hľadiska zabezpečenia väčšiu šancu. Pri použití skutočne silného hesla by v tomto nemal byť ale problém.
Mohlo by vás zaujímať
Amaya Tomanová Strážna veža
Pomerne dobrou vychytávkou je aj takzvaná Strážna veža (Watchtower). 1Password v tomto konkrétne spolupracuje so známou stránkou Bol som pwned, Ktorá vám dokáže poskytnúť informácie o najrôznejších únikoch hesiel či osobných informácií. V okamihu sa tak môžete dozvedieť, či napríklad niektoré z vašich nebolo súčasťou úniku dát a nie je teda teoreticky kompromitované. Pri otvorení záznamu, u ktorého sa objavuje nejaký problém (napr. opakujúce sa heslo, uniknuté heslo a pod.), zobrazí sa v hornej časti displeja výstraha a možné riešenia.
V prípade 1Password na webe av desktopových aplikáciách má navyše Strážna veža svoju vlastnú kategóriu s podrobným prehľadom. Softvér vás v tomto prípade dokáže informovať o priemernej sile vašich hesiel, pričom naďalej kategorizuje častokrát opakované heslá, slabé heslá a nezabezpečené weby. Následne potom ešte ponúka možnosť aktivácie dvojfaktorového overovania na dostupných stránkach. Strážna veža je nesmierne užitočným nástrojom. Jeho existenciu by ste preto určite nemali prehliadať, a aspoň raz za čas skontrolovať, či je z hľadiska vášho zabezpečenia všetko v poriadku.
Organizovanie hesiel a ich zdieľanie
V dnešnej dobe sa prihlasujeme do nepredstaviteľného množstva najrôznejších aplikácií, webov a služieb. Je preto úplne pochopiteľné, pokiaľ váš trezor číta pokojne cez 500 záznamov. Lenže vyznať sa v takom množstve už môže byť náročnejší oriešok. Práve z tohto dôvodu nechýba možnosť pre ich organizáciu. V tomto smere sa ponúkajú hneď dve možnosti. Vybrané záznamy si totiž môžete nastaviť ako obľúbené a pristupovať k nim kedykoľvek pomerne jednoducho, pretože ich nájdete v danej kategórii. Ďalším možným riešením je použitie takzvaných tagov. Tie je možné nastaviť tým, že prejdete na daný záznam, začnete ho upravovať a úplne dole mu pridáte tag. Zároveň tu vytvárate nové.
Samozrejme môžu nastať aj situácie, kedy potrebujete niektoré heslá zdieľať s ostatnými. V skutočnosti sa ale nemusí jednať len o heslá, ale rovno potrebné zabezpečené poznámky, heslá k Wi-Fi routerom, dokumenty, lekárske správy, pasy, softvérové licencie a ďalšie. Práve preto 1Password ponúka možnosť vytvorenia hneď niekoľkých trezorov. Po boku toho osobného tak môžete mať napríklad rodinný, v ktorom budú uložené všetky potrebné dáta a budú k dispozícii všetkým členom rodiny. Akonáhle jeden z nich pridá nový záznam, budú k nemu mať prístup aj všetci ostatní. Má to však jednu podmienku. Je nutné priamo vytvoriť zdieľaný trezor, ku ktorému sa môžu len a iba pripojiť členovia v rámci predplatného. Z tohto dôvodu nie je možné záznamy zdieľať napríklad s priateľmi - zdieľané trezory sú k dispozícii len v rámci rodinného a firemného predplatného.
Ako vytvoriť trezor v 1Password
Ako pridať trezor v 1Password? Opäť je to celkom jednoduché. V prípade mobilnej verzie musíte kliknúť vľavo hore na ikonku daného trezora a následne už len vybrať možnosť Nový trezor. Na Mace potom v ľavom paneli uvidíte celú sekciu vyhradenú pre trezory (Vaults), kde stačí kliknúť na ikonku znamienka plus.
Zabezpečené poznámky
Ako sme už spomínali v predchádzajúcich sekciách, 1Password neslúži len na uloženie hesiel, ale ponúka toho oveľa viac. Hravo si tak poradí s bezpečným uchovaním napríklad zabezpečených poznámok, dokumentov, lekárskych správ, platobných kariet, cestovných pasov, identít, krypto peňaženiek, licenčných kľúčov a ďalších. Hoci ide v jadre prakticky vždy o jedno a to isté – teda poznámku ukrývajúcu prípadné prihlasovacie údaje s heslom – je dobré mať tieto možnosti pre lepšie rozdelenie. Vďaka tomu možno potom na prvý pohľad povedať, o čo sa v prípade daného záznamu vlastne jedná a na čo slúži.
