Kdysi dávno jsem nebyl paranoidní. Teď už je ale téměř jisté, že po mně jdou… a jediné řešení je všechno zaheslovat!Když jsem na Internetu začínal, bylo to ještě krásné sluníčkové místo, kde se člověk nemusel bát přihlašovat se k diskusnímu serveru heslem stejného znění jako je jeho uživatelské jméno. Ta doba je už ale bohužel nenávratně pryč.
I malé dítě dnes ví, že heslo by mělo být netriviální (tedy ne křestní jméno manželky/přítelkyně/želvy/pejska, pokud se ovšem nejmenují yRxo#Fx@13), mělo by obsahovat nějaká ta čísla, malá, velká písmena a speciální znaky a mělo by se pravidelně měnit. Vím to i já, ovšem mezi mozkem stárnoucího mladíka a malého dítěte je zásadní rozdíl: Já totiž nejsem schopen udržet takových hesel v hlavě desítky a ještě se pravidelně po pár měsících učit nová při jejich změně.
A právě proto je tu program Keeper, skvělý freewarový manažer hesel pro iOS. Dělá zhruba totéž, co dělala zaheslovaná databáze na kryptovaném oddíle CompactFlash karty ve vašem Psionu – bezpečně uschovává přihlašovací jména a hesla, přehledně roztříděná do kategorií. Ke každému přihlašovacímu údaji je možné přímo vložit odkaz na stránku, kde se přihlášení odehrává, případně napsat textovou poznámku. Program umí i přímo generovat bezpečná hesla, takže uživateli odpadá i ta špetka mentální zátěže, která byla třeba pro jejich vymýšlení.
Přístup k databázi hesel je samozřejmě chráněn heslem a tak zůstává prakticky jen jediné heslo, které si musíte zapamatovat (o to bezpečnější by mělo být). Pocit sucha, bezpečí a jistoty zvyšují možnosti nastavení – databázi lze šifrovat a pro zadání úvodního hesla je možné zapnout autodestrukci celé databáze pro případ opakovaného zadání špatného hesla.
Když už se může databáze sama zničit, je dobré mít ji synchronizovanou s jiným místem, nebo alespoň zazálohovanou. K tomu je tu hned několik možností:
- Synchronizace s desktopovým protějškem, buď prostřednictvím lokální WiFi sítě (zdarma) nebo pomocí internetu přes servery poskytovatele (za měsíční poplatek).
- Zabezpečený cloud poskytovatele, který pravděpodobně zvolí jen méně paranoidní uživatelé, protože i když je vše šifrováno a používají jej už statisíce jiných lidí, neznamená to, že zrovna ve vašich heslech se někdo nebude chtít hrabat…
- Vlastní FTP server, který představuje optimální možnost. Aplikace na něj umí uložit buď plaintextový nebo kryptovaný soubor a zase jej z něj přečíst zpět. Jak si zabezpečíte FTP server je už na vás.
Čas od času na vás vyskočí nabídka ročního premium programu za zhruba 24 eur, který jistě má své výhody, ale program lze používat i bez něj. Užitečnost Keeperu tak závisí to jen na míře vaší paranoii, tedy na tom zda mu svá hesla svěříte či nikoliv.
Galerie obrázků k seriálu iOS apps je zde.
iOS + OSX = 1Password – levný, přehledný, kvalitní a skvěle vypadající (na rozdíl od výše popisovaného)
Osobne pouzivam 1Password Pro, ale jen na iPhone, ale Keeper take nevypada uplne spatne a rekl bych ze toho v nekterych ohledech umi vic (nektere veci naopak zase nema) nez 1Password Pro.Jinak obecne stale doufam ze se vic rozsiri OpenID a ja jej budu moci pouzivat skoro vsude.