1Password – zkušenosti se správcem hesel

1Password je správce hesel, který pomáhá uživatelům ukládat, organizovat a chránit jejich hesla, online identity nebo digitální poznámky. Aplikace následně hesla předvyplňuje napříč všemi zařízeními a prohlížeči, čímž urychluje práci na internetu. V tomto článku vám přiblížíme vlastnosti produktu a naší uživatelskou zkušenost.

U této recenze by měli zpozornět všichni, kdo používají stále stejné kombinace hesel, píšou si hesla na různé papírky nebo také ti, kteří používají nezabezpečené správce hesel jako rozšíření základních internetových prohlížečů. Více o obecné problematice správy hesel jsme se rozepsali v článku Hesla a jejich správci.

Správce hesel je v dnešní době nezbytný nejen kvůli bezpečnému uložení všech hesel, adres, platebních karet apod., ale chrání uživatele před úniky hesel na darknetu i phishingovými útoky, které jsou stále častější. V této recenzi zhodnotíme používání správce 1Password, který používáme několik let na denní bázi. 

1Password má širokou podporu napříč zařízeními. Můžete jej používat na Windows, iOS i Linuxu a ve všech browserech, do nichž lze nainstalovat jako rozšíření. Je možné ho tedy mít přímo v operačním systému, jako doplněk v prohlížeči, v mobilu jako aplikaci pro Android i iOS nebo i v chytrých hodinkách.

Zabezpečení aplikace

Pro přihlašování do správce (ať už v prohlížeči, mobilu nebo na desktopu) je nutné použít hlavní heslo, které si vymyslíte, při zakládání účtu. Při vytváření hlavního hesla (master password) je nutné dbát těchto zásad:

1. Spíše než klasické heslo je lepší vytvořit tzv. přístupovou frázi. Tedy několik náhodně vybraných nesouvisejících slov jdoucích po sobě, oddělených mezerou.
   • Nejrychlejší způsob, jak si takovou frázi vytvořit je vzít si libovolnou knihu a 5 krát na náhodných stránkách zapíchnout poslepu prst do textu. Takto si zapíšete slova a ta vytvoří vaší passphrase. například: zaprvé trofej vědec báje tuna. Více se o vytváření bezpečných hesel dozvíte v tomto článku.
2. Přístupovou frázi si bezpečně zapsat na papír, který uložíte na místo, kde jej najdete vy i případně vaši nejbližší (pokud se něco stane). Doporučujeme papír uzavřít do bezpečnostní obálky.
   • Pokud někdo získá přístup k hlavnímu heslu, mohl by se pak skrze váš účet dostat do všech vašich účtů. Tomu chcete předejít a proto toto jedno heslo velmi pečlivě chráníte.
   • Pro vyšší stupeň zabezpečení, je vhodné opatřit správce hesel dvoufázovým přihlášením tzv. 2FA. Bližší informace naleznete v našem článku Dvoufázové ověření.

Zmíněnou přístupovou frázi po vás bude aplikace vyžadovat vždy, když se do ní budete chtít přihlásit z nového zařízení a občas i při používání na vašem již identifikovaném zařízení. Po zadání fráze si vás správce bude nějakou dobu (která, lze nastavit) pamatovat. Pro zrychlení přihlašování, můžete nastavit přihlášení pomocí biometrických údajů, jako otisk prstu nebo FaceID. Biometrické přihlášení je však jen doplňkový způsob přihlašování a svou přístupovou frázi je nutné dobře znát, jelikož se na ni bude aplikace čas od času z bezpečnostních důvodů ptát. V reálném použití trvá samotné přihlášení do správce (máte-li již založený účet) jen pár vteřin, pokud používáte biometrické přihlásíte se ve vteřině.

Přehled funkcí

Samotná aplikace pak nabízí široké množství funkcí:

1. End-to-end šifrování na straně klienta
   • Toto je z hlediska bezpečnosti naprosto zásadní. Aplikace šifruje všechna data na vašem zařízení a teprve pak je posílá na cloud. To znamená, že ani provozovatel 1Password nemůže odhalit vaše hesla.
2. Správa různých typů citlivých informací
   • 1Password umožňuje nejen ukládání přihlašovacích údajů, ale také správu různých typů důvěrných informací. Můžete vytvářet šifrované poznámky exportovatelné ve veřejně přístupném formátu markdown. Můžete ukládat data a skeny dokladů, licencí, lékařských záznamů, nebo ukládat data o serverech, wifi sítích a kryptoměnových peněženkách. Také je možné spravovat adresy, emaily, platební karty a detaily o bankovních účtech, které vám jsou nabízeny k bezpečnému automatickému předvyplňování při práci na internetu a v aplikacích.
3. Bezpečné sdílení
   • Jednotlivé položky můžete bezpečně sdílet konkrétním lidem nebo například pomocí veřejného odkazu, kterému lze nastavit doba expirace a možnost být zobrazen pouze jednou.
4. Role a obnovování zapomenutých přístupových frází
   • Pokud aplikaci sdílíte s rodinou má každý člen svá oprávnění. Administrátor však může nastavit, kdo bude mít právo na případné obnovení přístupové fráze jiného uživatele. Pokud by například dítě zapomnělo svou přístupovou frázi, mohou mu jej pak obnovit oba rodiče (administrátoři). To platí i v případě kolegů v práci a firemního účtu. Asistentka například může umožnit obnovu fráze svému nadřízenému, pokud by ji zapomněl a pokud má asistentka příslušné oprávnění.
   • V případě rodinného i firemního účtu doporučujeme nastavit více administrátorů, právě kvůli riziku ztráty přístupových údajů.
5. Tvorba trezorů
   • V aplikaci můžete vytvářet neomezený počet trezorů pro různé skupiny uživatelů nebo dle účelu. Můžete tak jednoduše organizovat přihlašovací údaje a další citlivé informace. K jednotlivým trezorům pak lze udělovat přístup dalším uživatelům, například rodině do společných účtů (Netflix, Lítačka, Školní systémy apod.), prarodičům zálohovat základní hesla k jejich účtům, nebo kolegům ze stejného firemního oddělení sdílet přístupy k pracovním účtům. Můžete také přizvat externí hosty, kteří nemusí mít placený účet a můžete jim omezit práva například pouze ke čtení a to pouze po omezenou dobu.
6. Generování hesel
   • Při vytváření nového účtu vám aplikace nabídne silné heslo se všemi potřebnými aspekty a vy tak nemusíte nic vymýšlet. Heslo navíc automaticky vyplní a uloží. 
   • Lze vybrat i možnost frázových hesel, které se skládají z anglických slov a jsou snadno vyslovitelná a pochopitelná například pro případ ústního sdělení.
7. Strážní věž
   • Správce bezpečně porovnává v reálném čase vaše hesla s uniklými hesly na internetu a v případě shody vás upozorní, že je potřeba kompromitované heslo změnit. Využívá k tomu databázi Have I Been Pwend.
   • Také najde slabá hesla a doporučí vám je aktualizovat, případně vás upozorní na to, že některá hesla opakujete, což není bezpečné a je vhodné mít všude unikátní heslo.
8. Generátory 2FA OTP
   • Správce umožňuje také ukládání jednorázových kódů pro zabezpečení pomocí dvoufázového ověření. Aplikace tyto neustále se měnící kódy zobrazuje a automaticky předvyplňuje. Přidání druhého faktoru zabezpečení je dle našeho názoru vhodná bezpečnostní pomůcka, ale v ideálním případě pro ni doporučujeme používat aplikaci od jiného poskytovatele než je správce hesel. Tím se sníží riziko, že se někdo dokáže přihlásit do vašich klíčových účtů pokud by byl přístup do 1Passwordu kompromitován.

Přehled plánů

1Password nabízí několik plánů, které můžete využít:

1. Individual – vhodný pro jednotlivce s cenou 2,99 USD/měsíc
   • Tato varianta nabízí všechny výš zmíněné funkce a odlišuje se jen možnostmi sdílení. Není možné nastavovat různé administrační role, protože je jen jeden uživatel. Stále ale můžete bezpečně sdílet potřebné heslo ostatním uživatelům, i těmi, kteří 1Password nepoužívají.
2. Family – nabízí 5 účtů ovládaných zvoleným administrátorem (nebo více administrátory) v hodnotě 4,99 USD/měsíčně
   • Do účtu lze pozvat 4 další osoby, kterým lze nastavovat jejich vlastní trezory, do kterých nemá přístup ani administrátor a lze i ostatním členům přiřazovat administrátorské role. Lze tak pojistit případ, kdy někdo zapomene svou přístupovou frázi. Mezi uživateli je velmi snadné sdílet přístupy, poznámky i případně dokumenty.
3. Business – ideální pro firmy a pracovní týmy v ceně 7,99 USD/ měsíc
   • Cena je za jednoho uživatele a s jejich počtem se pak navyšuje. Výhodou je možnost každého zaměstnance, přizvat do svého pracovního 1Password účtu další 4 uživatele z jeho rodiny zdarma. Jedná se tak o zajímavý zaměstnanecký benefit. Business plán nabízí rozšířené prvky vícefaktorové ochrany, propojení s dalšími bezpečnostními systémy firmy i detailnější administrátorské role a nastavení. Jeho součástí je i prioritní zákaznická podpora 24/7.

Aplikaci si můžete vyzkoušet ve všech plánech ve free verzi a v případě spokojenosti pak koupit plnou verzi. Z našeho pohledu několik málo dolarů měsíčně opravdu stojí za pohodlí a bezpečí, které 1Password a všeobecně správci hesel přináší.

Správců hesel samozřejmě existuje mnoho, v případě, že byste chtěli vyzkoušet nějaké další, můžeme doporučit Bitwarden, Keepass (zdarma), nebo Keepeer.

Pokud byste si chtěli 1Password vyzkoušet, budeme rádi, pokud to uděláte přes náš affiliate odkaz zde. 

Lubomír Valík

lubomir.valik@diverzo.cz | web | + další příspěvky

Lubomír je na jedné straně zkušený poradce, na straně druhé lektor který učí na Vysoké škole Ekonomické v Praze. V Diverzu je garantem investiční strategie, vzdělávání a digitálních aktiv.
Lubomír je také členem Asociace finančních poradců ČR a získal řadu certifikátů a osvědčení od ČNB a profesních organizací.

• Role bitcoinu v tradičním investičním portfoliu
• Diverzo: Kvartální komentář k vývoji akciových strategií (k 30. 6. 2023)
• Výchozí kritéria defenzivních investic
• Digitální bezpečnost: Pohyb na internetu

Viktor Kořínek

web | + další příspěvky

Viktor sleduje kryptoměny od roku 2014. Během té doby pracoval jako šéfredaktor odborného portálu oPojištění.cz. V Diverzo má na starosti školení v oblasti kryptoměn a marketing Diverzo a Diverzo Academy. Zároveň působí jako Key Account Manager kryptoměnové směnárny Divex.

Viktor je rovněž členem České kryptoměnové asociace a podílí se na rozvoji edukace kryptoměn.

• Wall Street prahne po kryptu. Další kryptoměnové ETF schváleno.
• Spotové ETF na Bitcoin schváleno 
• Role bitcoinu v tradičním investičním portfoliu
• Velcí hráči si chtějí kousnout do bitcoinového koláče