Druhé pravidlo při používání hesel zní: Používej různá hesla. Znamená to tedy, že u různých e-mailových účtů, webových služeb, messengerů, přístupů k diskovým složkám apod. je lepší používat různá silná hesla.
Silná hesla a lidský mozek
Pokud tato dvě důležitá pravidla budete dodržovat, dojdete jistě do stavu, kdy si jednotlivá hesla buď nezapamatujete, zapomenete je, nebo budete mít problém s přiřazením správného hesla té které konkrétní službě. Ven z této prekérní situace vám může pomoci služba Clipperz, kterou naleznete na stránkách www.clipperz.com.
Clipperz: vlastnosti a možnosti
Jde o anonymního správce hesel. Tato služba je zdarma. Databáze hesel je šifrována jak na serveru, tak i lokálně, proto je nemožné tento dokument prolomit. Velkou výhodou je fakt, že není nutné nic instalovat, je možné tuto službu použít odkudkoli. Jak ve verzi online přes internetový prohlížeč, tak ve verzi offline, šifrovaná HTML stránka je uložena například na vašem pevném, nebo přenosném disku. Databázi vytvořenou webovou službou Clipperz je možné použít jak pro hesla, která používáte například pro přístup k internetovým serverům a účtům, ale také například pro správu PIN kódů, čísel bankovních účtů, pojistek, smluv, tajných poznámek, klíčů a registračních čísel k softwaru apod.
Jak to vlastně funguje?
Po velmi rychlé registraci a založení účtu můžete do Clipperz začít vkládat tajné, nebo neveřejné údaje. Celá databáze je chráněna hlavním (a jediným) heslem, tzv. master password. Toto hlavní heslo by mělo být velmi silné. Pokud jej zapomenete, máte smůlu i vy. Na serveru Clipperz toto heslo uloženo není, je pouze ve vaší hlavě. Clipperz vás ke všem vašim heslům pustí na základě otisku hesla hlavního. Nemějte tedy strach, že by provozovatel Clipperz měl přístup ke všem vašim drahocenným údajům.
Praxe s Clipperz
Ukažme si, jak se s Clipperz pracuje v praxi. Předpokládejme, že máme e-mailový účet například na Gmail.com. Pokud se chcete přihlásit, je nutné do pole Username vepsat e-mailovou adresu, do pole Password vepsat heslo. Abyste si nemuseli silné heslo pamatovat, je třeba říci aplikaci Clipperz, co a kam uložit. Ve službě Clipperz vytvoříte tzv. kartu z názvem Gmail, do pole username vepíšete jednou e-mailovou adresu, do pole password vepíšete již naposledy heslo a kartu uložíte. Tímto způsobem jste do databáze uložili přístupové kódy a řetězce, máte je na bezpečném místě a můžete k nim přistupovat odkudkoli, na jakémkoli počítači na světě.
Hlavní kouzlo Clipperz však tkví v tom, že je možné vytvořit tzv. živé přihlášení, tady přihlášení (například) ke službě Gmail na jedno kliknutí. Pomocí tzv. bookmarkletu upravíte kartu Gmail tak, aby po kliknutí na položku Gmail bylo v internetovém prohlížeči otevřeno nové okno nebo podokno, aby služba Clipperz věděla, na kterou stránku má automaticky přejít (www.gmail.com) a do kterého z dostupných polí (username a password) má vložit ten který řetězec. Chci-li se tedy přihlásit k několika zaheslovaným službám, s Clipperz mi to bude trvat přes živé přihlášení několik vteřin. Přitom používám hesla silná a různá.
Video: Jak na Clipperz
Video za tisíc slov najdete zde. Pozorně si jej prohlédněte a velmi rychle pochopíte, proč nemá (alespoň podle mě) Clipperz obdoby. Pokud znáte jiný systém, který je takto komfortní, bezpečný a jednoduchý, dejte mi vědět v komentářích níže. Stejně tak, pokud máte vybudován vlastní systém správy hesel, podělte se také.
Clipperz dále umí hesla exportovat a tisknout, vytvářet offline verzi pro použití mimo oblast s internetovou konektivitou. Podrobný návod v angličtině naleznete zde. Jak šifrovací algoritmy jsou použity SRP, AES-256, Double SHA-256, Fortuna, EEC a SSSS. Více o bezpečnosti Clipperz zde. Součástí Clipperz je i generátor silných hesel, stejně tak je možné tuto službu spustit i v postranním panelu prohlížeče Firefox.
Já a Clipperz
Osobně používám asi třicet hesel u různých služeb. Kdyby mě mučili, nepamatuji si je. A ani nemusím. Jediné heslo, které jsem se nabifloval je hlavní heslo ke službě Clipperz. Má 27 znaků, obsahuje číslice, písmena i znaky. Písmena v hlavním hesle navíc mají malý a velký tvar. Moje hlavní heslo by tak mohlo vypadat asi takto: „3483tOtO44je8933.kruta-vecc". Používám online, ale i offline databázi hesel již 13 měsíců a jsem naprosto spokojen. Offline databázi hesel mám na šifrovaném flash disku.