Při používání Linuxu se snadno necháte ukolébat pocitem bezpečí, ale pravdou je, že jste tak bezpeční, jak bezpečný je nejslabší článek vaší kybernetické obrany. Vzhledem k tomu, že se každý rok na internetu objeví miliardy hesel, je jasné, že špatné postupy při správě hesel jsou základní příčinou mnoha úspěšných kybernetických útoků.

Řešení je jednoduché: vytvořte si pro každý účet jedinečné, silné heslo a všechna hesla ukládejte do šifrované databáze chráněné kombinací alespoň dvou robustních ověřovacích mechanismů. Jak? Pomocí linuxového správce hesel.

Výhody používání správce hesel

Správce hesel je softwarová aplikace, jejímž účelem je bezpečně ukládat všechny přihlašovací údaje do šifrované databáze chráněné hlavním heslem a případně sekundárním ověřovacím mechanismem, jako je otisk prstu, časový ověřovací kód nebo hardwarový token.

Protože si musíte pamatovat pouze jedno hlavní heslo, nezáleží na tom, jak dobrou nebo špatnou máte paměť, protože jedno silné heslo si dokáže zapamatovat každý, i když má více než 10 znaků a vypadá jako abecední polévka.

Při každém vytváření uživatelského účtu a výzvě k výběru hesla můžete vymyslet náhodnou kombinaci písmen, číslic a speciálních znaků a říci správci hesel, aby si ji zapamatoval za vás. Už žádné nespolehlivé mnemotechniky a slabá hesla.

Mnoho správců hesel jde mnohem dál než jen k heslům a umožňuje vám bezpečně ukládat důležité poznámky, kontakty a další informace. Pokud si vyberete správce hesel, který je kompatibilní s více operačními systémy, budete mít přístup ke svým heslům z jakéhokoli zařízení.

Správci hesel vám také mohou připomenout, kdy je čas heslo změnit, a vygenerovat za vás nové heslo, čímž vás ušetří možných následků úniků dat, jejichž četnost a závažnost neustále roste.

Bitwarden

Pros:

Nevýhody: Chybové rozšíření Edge.

Od roku 2016 nabízí Bitwarden uživatelům Linuxu počeštěnou open source alternativu k proprietárním správcům hesel. Bitwarden můžete používat téměř na jakémkoli zařízení a operačním systému. Podporovány jsou dokonce i prohlížeče Tor Browser, Brave a Vivaldi. V době psaní tohoto článku je rozšíření pro Microsoft Edge poněkud chybové, ale předpokládáme, že většinu našich čtenářů webový prohlížeč určený pouze pro Windows příliš nezajímá.

Soustřeďme se raději na skutečnost, že Bitward poskytuje výkonný a plnohodnotný nástroj CLI pro přístup k trezoru Bitwarden a jeho správu přímo z vašeho oblíbeného emulátoru terminálu. Můžete dokonce psát a spouštět své skripty a posunout tak správu hesel na vyšší úroveň.

Základní osobní verze aplikace Bitwarden je navždy zdarma, ale umožňuje vám sdílet hesla pouze se dvěma uživateli a organizovat váš trezor hesel pomocí pouhých dvou kolekcí. Chcete-li neomezeně sbírek a sdílení až s pěti dalšími uživateli, můžete přejít na plán Family za 1 dolar měsíčně.

KeePassXC

Pros:

Nevýhody: Chybí vestavěná synchronizace s cloudem.

Jestliže jste bývalým uživatelem systému Windows, je pravděpodobné, že znáte KeePass, bezplatného správce hesel s otevřeným zdrojovým kódem, který funguje pouze v operačním systému společnosti Microsoft. Aby se KeePass dostal i na jiné platformy, vytvořili Florian a Felix Geyerovi multiplatformní fork využívající .NET / Mono a nazvali jej KeePassX. Nuže, KeePassXC je komunitní fork KeePassX, který poskytuje téměř identický vzhled a navíc mnoho nových funkcí a opravuje chyby.

Největší rozdíl mezi KeePassXC a Bitwarden spočívá v tom, že KeePassXC uchovává všechna vaše hesla uložená lokálně, šifrovaná pomocí standardního šifrovacího algoritmu AES s použitím 256bitového klíče. Díky uložení šifrované databáze v cloudu můžete svá hesla zpřístupnit odkudkoli.

Stejně jako původní KeePass podporuje KeePassXC funkci nazvanou Auto-Type. Tato funkce umožňuje uživatelům definovat posloupnost stisků kláves, které má KeePassXC provádět automaticky, například {USERNAME}{TAB}{PASSWORD}{ENTER}. Program KeePassXC zachovává kompatibilitu s formátem databáze hesel KeePass 2.x (.kdbx) a může také importovat starší databáze KeePass 1 (.kdb).

pass

Pros:

Nevýhody: Odhalené názvy souborů.

Správa hesel nemusí být složitá, zejména pokud přijmete unixovou filozofii kombinování existujících softwarových nástrojů k dosažení velkých věcí.

pass kombinuje šifrování GPG se systémem Git, distribuovaným systémem správy verzí pro sledování změn, a vytváří tak jednoduchého správce hesel, který ukládá každé heslo do souboru zašifrovaného pomocí GPG, který lze snadno předávat z počítače na počítač nebo hierarchicky uspořádat.

pass běží v terminálu a stačí se naučit jen pár jednoduchých příkazů, abyste od něj dokázali téměř vše, co byste mohli chtít. Pokud byste však chtěli nějakou nápovědu, existuje rozhraní pass založené na dmenu s názvem passmenu a také aplikace pro Android.

LastPass

Pros:

Nevýhody: Nepřehledné uživatelské rozhraní.

LastPass je jedním z nejoblíbenějších proprietárních cloudových správců hesel. Existuje již od roku 2008, což je dostatečně dlouhá doba na to, aby si získal důvěru mnoha uživatelů, kteří se zpočátku zdráhali ukládat svá hesla do cloudu.

Kromě vynikající podpory více platforem a kompatibility s širokou škálou webových prohlížečů přispěla k popularitě LastPassu i jedna věc, a to jak velkorysá je jeho bezplatná verze. Získáte všechny základní funkce, včetně automatického vyplňování hesel, autentizátoru LastPass a rozšíření pro webový prohlížeč LastPass.

Premiová verze LastPass zahrnuje sdílení hesel mezi více uživateli, 1 GB šifrovaného úložiště souborů, prioritní technickou podporu, další možnosti dvoufaktorového ověřování a možnost vyplňovat hesla na mobilních zařízeních – to vše za 3 dolary měsíčně.

1Password

Pros:

Nevýhody: Drahý.

1Password je elegantní a snadno použitelný správce hesel s automatickou synchronizací hesel a integrovanou ochranou proti narušení dat. Když 1Password zjistí, že došlo k narušení webové stránky, automaticky upozorní všechny uživatele na problém a vyzve je ke změně hesla.

Naneštěstí je tato funkce – a vlastně i všechny ostatní – zpoplatněna: 2,99 USD měsíčně při ročním účtování nejlevnějšího tarifu. Chcete-li odemknout rodinné sdílení a obnovu rodinných účtů, musíte přejít na tarif Family za 4,99 dolaru měsíčně při ročním vyúčtování.

1Password splňuje nejpřísnější průmyslové standardy a může se pochlubit takovými pokročilými bezpečnostními funkcemi, jako je ochrana proti hrubé síle pomocí PBKDF2, místní úložiště tajných klíčů a další.

Závěr

Každý správce hesel představený v tomto článku nabízí jedinečný přístup ke správě hesel a je na vás, abyste se rozhodli, který z nich vám bude nejlépe vyhovovat. Bez ohledu na to, kterou správu hesel si vyberete, mnoho vašich dřívějších problémů se správou hesel okamžitě zmizí a vy budete moci být klidní, protože budete vědět, že všechny vaše účty jsou chráněny silnými a jedinečnými hesly.