Řešíte, jak bezpečně uložit svá hesla? Máme osvědčený tip
- Recenze
- Karel Kilián
- 27.2.2018
- 21
Jedno ze základních bezpečnostních pravidel říká, že byste neměli používat jedno heslo pro více služeb (nebo nedej bože stejné pro všechny). Důvod je prostý: pokud u některé služby dojde k prolomení databáze s přístupovými údaji (což není až tak výjimečné), může takto získané heslo někdo zneužít i jinde. Jenže kdo si má pamatovat desítky či stovky různých hesel? Odpověď je prostá: správce přístupových údajů. Představíme vám aplikaci KeePassDroid, která je v tomto směru osvědčeným matadorem.
Obsah článku
Co KeePassDroid slibuje?
Popisek aplikace v Obchodě Play je až neobvykle stručný. Zmiňuje vlastně jen to, že KeePassDroid je implementací programu KeePass Password Safe pro operační systém Android. Dále se dozvíte, že umí pracovat s databázovými soubory kdb z verze 1.0 a kdbx z verze 2.0. O mnoho sdílnější nejsou ani oficiální stránky programu.
Jak KeePassDroid funguje v praxi?
Po prvním spuštění si můžete založit databázi, do které budete ukládat hesla. Kromě založení a spravování databáze v telefonu lze také používat databázové soubory vytvořené v desktopové verzi. Počítejte však s tím, že KeePass nepodporuje žádnou formu cloudové synchronizace, takže soubory s hesly budete muset dostat do telefonu vlastní cestou. Sami autoři v tomto směru doporučují použití Dropboxu.
KeePassDroid funguje jako většina správců hesel, to znamená, že pro přístup do databáze je nutné jedno hlavní heslo. Doporučujeme volit skutečně bezpečné, neboť kdo toto heslo zná, dostane se ke všem přihlašovacím údajům. Minimem by tedy měla být sekvence, sestávající z velkých a malých písmen, čísel a přinejmenším jeden speciální znak. Databáze jsou šifrovány pomocí bezpečných šifrovacích algoritmů AES a Twofish.
Po založení databáze se ocitnete v prostředí, které vzhledem připomíná Android 4.4 KitKat. Je pravdou, že v tomto směru aplikace trošku pokulhává, vyvažuje to však svou funkčností. Hesla je možné třídit do složek, které založíte tlačítkem Přidat skupinu. K zadání přihlašovacích údajů pak slouží tlačítko Přidat záznam. Formulář pro zadávání údajů vyžaduje:
- Název položky, tedy například jméno aplikace či název webové stránky.
- Uživatelské jméno, tedy přihlašovací údaj.
- URL pro otevření stránky s přihlášením.
- Heslo, které můžete zadat sami, nebo ho lze vygenerovat na základě daných bezpečnostních požadavků generátorem.
- Poznámku, tedy další volitelné údaje, vztahující se k danému přihlášení.
Všechny položky jsou nepovinné, tudíž je jen na vás, které vyplníte. Tímto způsobem si tedy naplníte a budete průběžně doplňovat databázi přihlašovacích údajů.
Rychlé přihlašování
Nyní si ukážeme, jak se rychle přihlásit pomocí aplikace KeePassDroid. Otevřete tedy aplikaci, službu, nebo webovou stránku, kde se budete přihlašovat. Následně ji minimalizujte a spusťte KeePassDroid. Přihlaste se a otevřete příslušnou položku databáze. V notifikační liště se objeví (dle způsobu přihlášení) dvě položky s ikonou zámku.
Vraťte se zpět do aplikace, ve které potřebujete zadat jméno a heslo. Stáhněte oznamovací lištu, klepněte na položku Kopírovat uživatelské jméno do schránky. Následně klepněte do přihlašovacího pole, podržte prst a z kontextové nabídky vyberte Vložit. Mělo by se vložit vaše přihlašovací jméno. Stejně budete postupovat s heslem, pouze zvolíte v notifikacích Kopírovat heslo do schránky. Pak už stačí jen se přihlásit. Položky pro kopírování jména a hesla po vypršení zadaného času z notifikací automaticky zmizí, v tu chvíli dojde i ke smazání údajů ze systémové schránky.
Další možnosti
Jednou z příjemných inovací tohoto programu je podpora přihlašování otiskem prstu. Funguje jednoduše: stačí zadat správné hlavní heslo a následně přiložit prst na snímač otisků. Jestliže je heslo správné, vystačíte od dalšího přihlášení už jen s otiskem.
V nastavení aplikace, které se skrývá v kontextové nabídce, najdete například Časový limit schránky (tj. po jaké době bude vymazán zkopírovaný údaj) a Časový limit aplikace (za jak dlouho dojde k uzamknutí databáze s hesly v případě nečinnosti). Nic dalšího patrně nebudete potřebovat.
Resumé
KeePassDroid sice neoslní moderním vzhledem, ale zaujme jednoduchostí a praktičností. Za obzvláště příjemnou považujeme možnost používat k přihlášení otisk prstu a jednoduché kopírování přihlašovacích údajů přes notifikace. Nesporným kladem je také fakt, že aplikace má otevřený kód, takže její bezpečnost může zkontrolovat prakticky kdokoli (kdo tomu rozumí). Potěší také lokalizace do češtiny. K dokonalosti nám tak chyběla jen podpora synchronizace hesel mezi ostatními zařízeními, kterou však lze řešit alternativními cestami.
KeePassDroid je v Obchodě Play více než osm let a za tu dobu si ho nainstaloval více než milion uživatelů. O jejich spokojenosti svědčí velmi pěkná známka 4,6. Instalační balíček velký jen 4 MB lze použít na telefonech a tabletech s Androidem 1.6 a vyšším.
Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi
Komentáře (21)
Přidat komentář