CHIP EXPRESNÍ TEST - VŠECHNA FAKTA STRUČNĚ A VÝSTIŽNĚ
Hesla v bezpečí
Tyto programy jsou jako DIGITÁLNÍ SVAZEK klíčů - obsahují totiž všechna hesla. Jedná se o bezpečné řešení? Chip testoval, zda programy udrží jazyk za zuby.
FABIAN VON KEUDELL
Sedm znaků - to je maximum, kolik si průměrný člověk najednou zapamatuje. Nepříjemné je, že podle expertů má mít bezpečné heslo aspoň 20 znaků a má se jednat o kombinaci velkých a malých písmen, čísel a speciálních znaků. Pro různé účely byste navíc neměli používat stejná hesla - ať jde o přístup na fórum, k e-mailovému účtu, či dokonce o heslo pro přístup k bance. Všechna hesla byste si měli pamatovat a nikam si je nepoznamenávat. Bezpečné řešení této zapeklité situace je však na dosah ruky: uložte si všechna hesla do jednoho souboru, ke kterému budete potřebovat jen jedno hlavní heslo. Pak bude stačit, když si zapamatujete právě ono hlavní heslo. Ostatní hesla najdete v příslušném souboru.
Taková je teorie. My jsme však prozkoumali mnohem elegantnější řešení - pětici programů, které by měly odolat útokům hackerů, a přesto by je bylo možné používat mnohem snáze než hesla v jednom souboru. Přestože komfort je důležitý, při našem testování jsme jako nejsilnější argument brali mlčenlivost programu - program nesmí heslo v žádném případě prozradit nikomu jinému než vám. Rozhodně se nesmí stát, že by program vaše hesla ztratil v důsledku softwarové chyby. Bohužel, při našem testování dva nástroje, Sydatec Password Guard a CodeMeter Passwort Manager Light 3.2, výše zmíněné zásadní podmínce nevyhověly. Pomocí speciálního soudního nástroje, který používají úřady při trestním stíhání, jsme je dokázali prolomit a hesla z nich vyčíst. Ovšem jen pod Windows XP. Pod Vistou si všechny programy nechaly své tajemství pro sebe. Vista je tedy z tohoto pohledu bezpečnější.
Algoritmus dělá bezpečnost
Aby se nikdo nemohl dostat k souborům, a to ani při použití hrubé síly, musí být hesla zašifrována dostatečně bezpečným algoritmem. V této oblasti bodují všechny nástroje. Freewarový KeePass dokonce umožňuje, aby si uživatel sám zvolil, který algoritmus chce použít. Jak dlouho trvá prolomení zašifrovaného hesla, to záleží nejen na délce hesla, ale také na tom, zda se jedná o slovo, které je ve slovníku, nebo o nesmyslnou kombinaci znaků. Kdo použije jméno svého domácího mazlíčka, ten již předem prohrál.
Chválíme, že všichni kandidáti obsahují generátor hesel, který pomůže uživatelům vygenerovat dostatečně bezpečné heslo. U nástroje Password Guard však chybí možnost zvolit druh znaků, tedy zda požadujete jen čísla, nebo jakýkoliv soubor znaků, a nemůžete si ani nastavit délku hesla. Steganos jde naproti tomu ještě o krok dál a generuje heslo pomocí obrázků: stačí kliknout na zobrazené fotografie v libovolném pořadí a program vygeneruje heslo.
Funkce: Automatické přihlašování
Programy umí více než jen ukládat hesla. Všichni testovaní kandidáti vám ušetří obligátní Copy&Paste, když chcete vyplňovat heslo, třeba při přístupu na webovou stránku. Stačí jen zadat hlavní přístupové heslo. Nástroj pak zadává hesla do browseru automaticky místo vás. Kromě nástrojů KeePass a Password Guard si programy poradí i s automatickým vyplňováním webových formulářů.
Praktické je zkopírovat si nástroj na USB flash disk. To se hodí například v případě, že jdete do internetové kavárny a potřebujete přistupovat na internetové stránky chráněné heslem. Kromě posledních dvou podporují USB flash disky všechny testované nástroje.
Ovládání: Hlavně snadně
Hesla jsou bezpečně uložena v sejfu. Důležité je ale také to, jak se takový sejf ovládá - jak snadno lze do něj hesla uložit a poté je z něj vyvolat. Z hlediska ovládání se totiž programy značně liší. Kromě nástrojů KeePass a CodeMeter Password Manager chybí programům pomocník integrovaný přímo do aplikace. Mnoho výrobců se totiž domnívá, že jejich ovládací plocha je jednoduchá a intuitivní. To je ale velký omyl. Bez on-line příručky je průměrný uživatel třeba v případě nástroje Steganos Passwort-Manager zcela bezradný.
Wibu CodeMeter sice obsahuje docela dobrou nápovědu, jeho ovládání však není příliš vstřícné. Bude nutné použít příručku. Že to jde i lépe, to ukazuje nástroj od Sydatecu. Při návrhu ovládací plochy se vývojáři nechali silně inspirovat Media Centrem od Microsoftu. Výsledek: jednoduché a intuitivní ovládání. Je velká škoda, že nástroj Password Guard není tak bezpečný, jak bychom očekávali, protože má i nejlepší průvodce, a příjemným ovládáním dokonce předčí vítěze našeho testu. Jeho nevýhodou je ale také to, že ovládání je pouze v německém jazyce.
Jediným nástrojem, který tak s vítězem testu drží krok ve všech disciplínách, je freewarový KeePass. Nepotěšilo nás však, že z pěti testovaných programů jsou jen tři skutečně bezpečné.
AUTOR@CHIP.CZ
SHRNUTÍ
Jednoduchý a bezpečný - takový je náš vítěz testu. Ovládání je vhodné i pro začátečníky, přesto jsou hesla v bezpečí. Velmi podobné funkce nabízí i freewarový KeePass. Všechny ostatní nástroje mají své nedostatky.
DOPORUČUJE
Kartička s hesly: Stovky hesel při ruce
Tato malá a jednoduchá kartička vám pomůže s vymýšlením a také s pamatováním bezpečných hesel. Vše, co si pro vytvoření a zjištění hesla musíte pamatovat, je souřadnice počátku. Třeba J7: začnete ve sloupci J a řádku 7 a pak čtete znaky libovolným směrem (viz obrázek). Tak získáte bezpečné heslo libovolné délky a snadno jej dohledáte. Výhodou je, že tabulka se generuje dynamicky a nikdo nemůže mít stejnou kartičku, jako máte vy. Tu svoji si vytiskněte ze stránky http://www.savernova.ch/online-password-card/logowebcard.php?id=159〈=en. Získáte dvě kopie - originál a zálohu, kterou si schovejte, pokud byste originál ztratili.
- Testy a recenze - Hesla v bezpečí (371.94 kB) - Staženo 1776x