idea → development → success (short claim)
Spousta malých služeb už dnes vyžaduje vlastní účet. A spousta dalších přibývá. Nejpohodlnější bývá se zalogovat pomocí Google, Apple nebo Facebooku, ale pak nesmíte zapomenout, čím jsme se kam přihlašovali. Zároveň nikdo nechce mít jen jedno heslo. Kdyby uteklo, je malér na světě. Jak tedy zajistit bezpečnost hesel nejen svých, ale třeba i těch v rodině?
Tento článek vznikl na základě přednášky na DKSS, tedy Developers’ Knowledge Sharing Session, kterou pořádáme každý měsíc. Jak vidíte, nevěnujeme se tam jen čistě pracovním věcem. :)
První část článku je odlehčený pohled na problém, se kterým se denně setkávám a druhá nabízí reálné a bezpečné řešení.
Máte vůbec nějaké problémy s hesly? Nejspíš ano.
Věřím, že stickies (post-ity, lepíky) řada z vás zná a jsou super. Je to skvělý způsob jak pracovat, ale je třeba v nich mít systém. Zkusím vám ukázat, jak stickies používám pro hesla já (pozn. ve skutečnosti je nepoužívám, ale dobře se to na nich vysvětluje).
Základem je dostat stickies na jedno místo. Výhody?
Druhou důležitou věcí je si uvědomit, pro koho hesla řešíte. U mě konkrétně jsem to já jako soukromá osoba, já jako OSVČ, pak dvě dcery, žena, babička a k tomu ještě pracovní a klientské účty a hesla z jiných projektů.
Spousta hesel.
Třetím bodem pro nastavení správy hesel je vyřešit, co všechno kromě hesel ukládat. Kromě hesel je dobré si evidovat například uživatelská jména, platebních karet může mít člověk několik a i děti mohou mít už platební karty. Je fajn si ukládat třeba i čísla dokladů, rodná čísla dětí, bankovní účty, SPZ od aut atd.
Spousta dat.
Za mě jsou řešením dvě dimenze: barva a velikost. Fajn je, že barvy jsou unifikované a opakují se. Já to mám třeba tak, že na věci pro mě používám zelenou, protože ji mám rád. Žena má zase ráda růžovou, tak jsem jí dal růžovou. A holky jsem si rozdělil na oranžovou a žlutou. 🙂
Potom dělím podle velikosti. Na velké si dávám hesla, na doklady mám menší, na karty úzké a na ostatní obdélníkové.
.png)
Všechna hesla a údaje pak mám fyzicky v notýsku. Ten mám barevně rozdělený na sekce a celkově tam mám asi 300 záznamů. Z toho 13 jich má moje dcera, a to je jí šest a půl. Ale už potřebuje občanku, Apple ID, číslo účtu atd.
Kromě toho máte ještě věci, které sdílíte. Ukazoval jsem, že máte dvě dimenze, ale teď třeba máte účty, které dávají smysl sdílet: Netflix, HBO apod. Je fajn si k notýsku nastavit pravidla. U nás je to tak, že do růžových, tam může nahlédnout jak žena tak dcera. Pak mohu mít různé služby, přístup k internetu, ČEZ. Ty mohu sdílet já s ženou, ale zároveň jsou žlutý, takže moje děti do nich nemohou.
Řada lidí neumí odlepit stickies a dělá naprosto zásadní chybu: vezme post-it a odlepí odspoda nahoru. Co se stane? Lepík se ohne.
Stickies správně odlepíte zprava doleva nebo zleva doprava. Ten rozdíl je patrný. 🙂
Fyzické uchování hesel má samozřejmě svá specifika. Například přístupová práva. Jak zařídit, aby se dcerky nedívaly do sekce, do které nemají? Inu stejně, jako řídíte přístup k mňamičkám apod. 🙂
Další věcí je rozšiřitelnost. Existují samozřejmě další barvy a také například speciální tvary lepíků, takže škálovat se určitě dá. Systém má však i své mouchy, například není voděodolný a ohnivzdorný. Ale je to podobné jako se staršími iPhony, taky neměly rádi vodu. Takže zde je prostor na zlepšení.
Ještě vám chci představit možnost, kterou budete mít radši, pokud jste víc technicky přátelští. 1Password. Spoustu věcí tu funguje jako v mém systému se stickies, nevím jestli to neokopírovali. 🙂
Co tedy 1Password nabízí:
I ve 1Password máte všechna hesla na jednom místě. A k tomu 1 heslo, kterým se do něj přihlašujete. Z vlastní zkušenosti vím, že synchronizace funguje skvěle a ani v okolí nikdo nemá špatné zkušenosti.
Aplikace 1Password nabízí tzv. trezory. Ty jsou alternativa k barvám lepíků. Každý uživatel má vždy svůj vlastní privátní trezor, který nejde sdílet. A pak můžete vytvořit trezory pro ženu, babičku, dcery…
.png)
Jako admin máte samozřejmě možnost určovat, kdo kam má přístup a jak co funguje.
Hodně lidí se omezí na to, že tam má hesla, ale já jdu dál. Mám tam uložené dokumenty, doklady, platební karty… Ulehčí to spoustu práce při vyplňování a u dokladů umí 1Password připomenout i expiraci.
.png)
Ještě tady mám pár tipů a triků. První věc je Watch Tower.
Je to poměrně hezká věc, kterou 1Password má. Hlídá, jestli jsou vaše hesla (a hesla rodiny) v bezpečí. Například, když se u nějakého webu ví, že utekla databáze, on vám to hned nahlásí. Pak střeží opakující se hesla, což je něco, za co se u 1Passwordu trestá. Hlídá slabá hesla a doporučí silnější, nezabezpečené weby, chybějící dvoufaktorové ověření nebo už zmíněnou expiraci dokladů.
.png)
Při opisování hesla vám zjednoduší život 1Password díky funkci Show in Large Type, takže vidíte heslo velké a čitelné.
1Password má sice předdefinovaná pole, ale vy si všude můžete přidat Custom Fields. Tuhle funkci mám rád a využívám ji. Hodí se třeba pro doplňující ověřovací otázky, u občanky PIN atd.
Záleží, s čím to porovnáváte. Se stickies? S hesly na papíru? S hesly v notýsku? S jedním stejným heslem? S doklady nahranými na GDrive?
Osobně si myslím, že to je hodně bezpečné. 1Password neměl zatím žádný únik hesel. Neříkám, že je stoprocentně bezpečný, ale věřím, že ta míra bezpečnosti je hodně vysoká a věřím, že je v pohodě to u nich mít.
Odpověď je na každém z vás. Já vám ukázal dvě varianty, které umí pokrýt moje potřeby. S 1Passwordem jsem navíc schopen pomoci i babičce. Ona má appku nainstalovanou v iPhonu, má to nainstalované v Macu. Má jedno heslo, které jsme spolu vymysleli, je rozumný pro babičku, aby ho zvládla zadat a je poměrně bezpečný. Kdyby potřebovala s něčím pomoct, můžu jí poslat zabezpečený link, který platí jen 2 minuty a tak jí usnadnit život.
Zkoušel jsem i jiné nástroje, například LastPass, ale ten měl tolik úniků, že mi na to nestačí prsty obou rukou. V Cookielabu zase využíváme Bitwarden, který ale osobně nemám rád, protože nemá hezké UI a určitě existují i další.
Jaký způsob využíváte vy? Napište na kolda@cookielab.io.
