Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

security:modules:basic:bitwarden [2020/07/07 20:16] (aktuální)
berkmane vytvořeno
Řádek 1: Řádek 1:
 +====== Správce hesel ======
 +Základním principem programu typu správce hesel je, že si hesla pamatuje za vás, tudíž vy si je pamatovat nemusíte. To vám umožňuje používat hesla mnohem delší a složitější,​ a tudíž velmi těžko prolomitelná. Zároveň to znamená, že svoje hesla shromažďujete na jednom místě a vkládáte důvěru správci, že se o ně zodpovědně postará. Ve správci hesel budou všechna vaše hesla chráněna jedním hlavním heslem, které tedy musí být dostatečně robustní.
  
 +Správců hesel je dnes na trhu celá řada - a pokud jste si někdy uložili heslo v prohlížeči,​ abyste ho už příště nemuseli zadávat, tak jste taky vlastně použili formu správce hesel, bohužel jednu z ne příliš bezpečných. Byť dnes se správci hesel v prohlížečích dost rychle posouvají a vyvíjejí, stále v základu ani nevyžadují používání hlavního hesla. Je mnohem lepší využívat nějakou službu, která se na správu hesel přímo zaměřuje. Klasickou variantou je přímo k tomu určený program, konkrétně [[https://​keepassxc.org/​|KeePass XC]]. Je bohužel ze všech asi nejméně uživatelsky příjemný a musíte v tom případě sami zajistit synchronizaci lokálního souboru s hesly mezi všemi vašimi zařízeními. Naštěstí dnes už existuje mnoho online služeb, ke kterým můžete přistoupit odkudkoliv a jsou k nim také dostupná rozšíření do většiny prohlížečů a aplikace pro mobily.
 +
 +===== Bitwarden =====
 +
 +Pro většinu uživatelů doporučujeme použít [[https://​bitwarden.com/​|Bitwarden]] - je open source, v případě zájmu byste si ho mohli hostovat sami, ale zároveň je nabízen jako online služba, v základní a zcela dostačující verzi zadarmo, za poměrně rozumný poplatek s dalšími funkcemi navíc.
 +
 +  - Zaregistrujte se na https://​vault.bitwarden.com/#/​register. Master Password si vyberte skutečně složité - využijte například [[password|náš návod na použití diceware]] pro vygenerování zapamatovatelného složitého hesla. Na password hint se vykašlete - vaše heslo by stejně nemělo souviset s ničím, co se s vámi dá propojit.
 +  - Svoje nové složité heslo si zapište na kus fyzického papíru a ten si dejte třeba do peněženky. Pokud budete svůj správce používat každý den, tak během týdne nebo dvou si heslo spolehlivě zapamatujete,​ a pak se papírku zbavte, spalte ho nebo třeba spolkněte.
 +  - Teď se do svého účtu můžete přihlásit a uložit si první ze svých hesel přes možnost Add Item. Samozřejmě můžete uložit i svá stávající hesla, ale ještě lepší je si nyní hesla přegenerovat. Dá vám to trochu práce, ale pokud si nyní při každém přihlášení na svoje stávající účty změníte své stávající heslo na nové složitější (a po cestě velmi pravděpodobně vyresetujete pár hesel, která jste nenávratně zapomněli),​ do budoucna omezíte jak možnosti prolomení vašich účtů, tak si usnadníte život při marném vzpomínání,​ které ze svých tří hesel a jejich variací jste zrovna na tomhle účtu použili. Celý takový proces vám zabere pár týdnů a pak už bude jen šetřit čas a nervy. Teď je také správná chvíle vymazat hesla z aplikací, kde jste je měli uložené předtím, ať už se jedná o prohlížeč nebo třeba vás účet Google. Z nich můžete hesla také exportovat a následně nahrát přímo do vašeho Bitwarden účtu - [[https://​bitwarden.com/​help/​getting-started/​|návody v angličtině]] k tomu poskytuje přímo Bitwarden, kvůli množství možností se tomu zde nebudeme podrobněji věnovat.
 +  - Bitwarden umí hesla sám generovat - pomůže vám tak v nahrazování vašich starých novými, složitějšími a bezpečnějšími. Stačí v záhlaví aplikace kliknout na záložku Nástroje a v levém menu následně vybrat Generátor hesla. Můžete zde generovat jak klasická hesla ze znaků, tak heslové fráze, které využívají již zmíněný [[password|diceware]]. Bitwarden má však v tuto chvíli bohužel jen anglický slovník.
 +  - Pro klasická hesla můžete zvolit jejich délku, minimální počet znaků z různých sad, které budou obsahovat, i použití pouze nezaměnitelných znaků (jako jsou například dvojice I a l). Doporučujeme nastavit minimálně (TODO: jaký na tohle chceme ustanovit standard? minimálně 20 znaků malá velká číslice?)
 +  - Když nyní máte funkční Bitwarden účet, je čas ho zaintegrovat do prohlížeče a mobilu pro snazší přístupnost. Aplikaci pro Android najdete v [[https://​play.google.com/​store/​apps/​details?​id=com.x8bit.bitwarden|Google Play Store]], podobně aplikace pro iOS je dostupná ve standardním [[https://​apps.apple.com/​us/​app/​bitwarden-password-manager/​id1137397744|Apple Store]]. Po instalaci a přihlášení vás aplikace sama provede prvotním nastavením - a přihlašovací údaje se vám následně budou samy nabízet při příchodu na přihlašovací stránku v prohlížeči nebo aplikaci. Podobnou službu vám prokáží i [[https://​bitwarden.com/#​download|pluginy do prohlížečů]],​ které Bitwarden také nabízí.
 +  - Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci - naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje,​ existují i jiné, chytřeji řešené open source aplikace.
  • security/modules/basic/bitwarden.txt
  • Poslední úprava: 2020/07/07 20:16
  • autor: berkmane