Clipperz: správa hesel nejen na internetu

25. 6. 2008

Sdílet

 Autor: Redakce

První pravidlo tvorby hesla zní: Používej silná hesla. Znamená to tedy, že heslo by mělo obsahovat minimálně písmena a číslice, mělo by mít alespoň deset až dvanáct znaků a nemělo by se rovnat například vašemu jménu. Slabé heslo je například „jidlo", špatné heslo je například „jmenoprijmeni" (ačkoli obsahuje třináct znaků). Dobré heslo je například „petr2385..68stan". V podstatě neprolomitelné heslo je například „4rTT84.eto3XXx4r8522413".

Druhé pravidlo při používání hesel zní: Používej různá hesla. Znamená to tedy, že u různých e-mailových účtů, webových služeb, messengerů, přístupů k diskovým složkám apod. je lepší používat různá silná hesla.

Silná hesla a lidský mozek

Pokud tato dvě důležitá pravidla budete dodržovat, dojdete jistě do stavu, kdy si jednotlivá hesla buď nezapamatujete, zapomenete je, nebo budete mít problém s přiřazením správného hesla té které konkrétní službě. Ven z této prekérní situace vám může pomoci služba Clipperz, kterou naleznete na stránkách www.clipperz.com.

Clipperz: vlastnosti a možnosti

Jde o anonymního správce hesel. Tato služba je zdarma. Databáze hesel je šifrována jak na serveru, tak i lokálně, proto je nemožné tento dokument prolomit. Velkou výhodou je fakt, že není nutné nic instalovat, je možné tuto službu použít odkudkoli. Jak ve verzi online přes internetový prohlížeč, tak ve verzi offline, šifrovaná HTML stránka je uložena například na vašem pevném, nebo přenosném disku. Databázi vytvořenou webovou službou Clipperz je možné použít jak pro hesla, která používáte například pro přístup k internetovým serverům a účtům, ale také například pro správu PIN kódů, čísel bankovních účtů, pojistek, smluv, tajných poznámek, klíčů a registračních čísel k softwaru apod.

Jak to vlastně funguje?

Po velmi rychlé registraci a založení účtu můžete do Clipperz začít vkládat tajné, nebo neveřejné údaje. Celá databáze je chráněna hlavním (a jediným) heslem, tzv. master password. Toto hlavní heslo by mělo být velmi silné. Pokud jej zapomenete, máte smůlu i vy. Na serveru Clipperz toto heslo uloženo není, je pouze ve vaší hlavě. Clipperz vás ke všem vašim heslům pustí na základě otisku hesla hlavního. Nemějte tedy strach, že by provozovatel Clipperz měl přístup ke všem vašim drahocenným údajům.

Praxe s Clipperz

Ukažme si, jak se s Clipperz pracuje v praxi. Předpokládejme, že máme e-mailový účet například na Gmail.com. Pokud se chcete přihlásit, je nutné do pole Username vepsat e-mailovou adresu, do pole Password vepsat heslo. Abyste si nemuseli silné heslo pamatovat, je třeba říci aplikaci Clipperz, co a kam uložit. Ve službě Clipperz vytvoříte tzv. kartu z názvem Gmail, do pole username vepíšete jednou e-mailovou adresu, do pole password vepíšete již naposledy heslo a kartu uložíte. Tímto způsobem jste do databáze uložili přístupové kódy a řetězce, máte je na bezpečném místě a můžete k nim přistupovat odkudkoli, na jakémkoli počítači na světě.

Hlavní kouzlo Clipperz však tkví v tom, že je možné vytvořit tzv. živé přihlášení, tady přihlášení (například) ke službě Gmail na jedno kliknutí. Pomocí tzv. bookmarkletu upravíte kartu Gmail tak, aby po kliknutí na položku Gmail bylo v internetovém prohlížeči otevřeno nové okno nebo podokno, aby služba Clipperz věděla, na kterou stránku má automaticky přejít (www.gmail.com) a do kterého z dostupných polí (username a password) má vložit ten který řetězec. Chci-li se tedy přihlásit k několika zaheslovaným službám, s Clipperz mi to bude trvat přes živé přihlášení několik vteřin. Přitom používám hesla silná a různá.

Video: Jak na Clipperz

Video za tisíc slov najdete zde. Pozorně si jej prohlédněte a velmi rychle pochopíte, proč nemá (alespoň podle mě) Clipperz obdoby. Pokud znáte jiný systém, který je takto komfortní, bezpečný a jednoduchý, dejte mi vědět v komentářích níže. Stejně tak, pokud máte vybudován vlastní systém správy hesel, podělte se také.

Clipperz dále umí hesla exportovat a tisknout, vytvářet offline verzi pro použití mimo oblast s internetovou konektivitou. Podrobný návod v angličtině naleznete zde. Jak šifrovací algoritmy jsou použity SRP, AES-256, Double SHA-256, Fortuna, EEC a SSSS. Více o bezpečnosti Clipperz zde. Součástí Clipperz je i generátor silných hesel, stejně tak je možné tuto službu spustit i v postranním panelu prohlížeče Firefox.

bitcoin_skoleni

Já a Clipperz

Osobně používám asi třicet hesel u různých služeb. Kdyby mě mučili, nepamatuji si je. A ani nemusím. Jediné heslo, které jsem se nabifloval je hlavní heslo ke službě Clipperz. Má 27 znaků, obsahuje číslice, písmena i znaky. Písmena v hlavním hesle navíc mají malý a velký tvar. Moje hlavní heslo by tak mohlo vypadat asi takto: „3483tOtO44je8933.kruta-vecc". Používám online, ale i offline databázi hesel již 13 měsíců a jsem naprosto spokojen. Offline databázi hesel mám na šifrovaném flash disku.