Aktualizováno: 1. června 2023
Spěcháte? Nejlepší správce hesel v roce 2023:
- 🥇 Dashlane: I přes omezení bezplatného tarifu (50 hesel na 1 zařízení) poskytuje vynikající zabezpečení včetně AES 256bitového šifrování a architektury nulové znalosti a pestrou nabídku doplňků, jako jsou generování hesel, automatické ukládání a vyplňování údajů, sdílení hesel a kontrola hesel. Dashlane patří mezi nejlepší správce hesel na trhu a všechny poskytované funkce si můžete vyzkoušet v rámci bezplatné 30denní zkušební verze nebo 30denní záruky vrácení peněz.
Po vyzkoušení každého dostupného správce hesel, jsem našel jen pár, které si myslím, že za to stojí.
Velká část bezplatných řešení je skutečně špatná – některé jsou plné chyb, další jsou neefektivní a občas je jediným jejich účelem ukrást vám všechny hesla. Dedikovaní správci hesel od Applu a Chrome jsou sice velice komfortní, ale úroveň zabezpečení strádá a stejně tak je tomu u podpory různých systémů.
Mnoho nejlepších správců hesel nabízí bezplatné verze, ale většina z nich je nakonec nepoužitelná, protože různé funkce budou placené. Ať už se vám to líbí nebo ne, pravdou je, že to nejlepší v oblasti zabezpečení, zákaznické podpory a funkcí si vždycky budete muset zaplatit.
Osobně bych svoje citlivé údaje do rukou bezplatného správce hesel nikdy nevložil. Pokud to cítíte stejně a chcete se vyhnout omezením bezplatných řešení, Dashlane patří mezi velice levné a kvalitní správce.
Existují však i skutečné dobré bezplatné aplikace se silným zabezpečením hesel, propracovaným rozhraním a extra doplňky. Poslední měsíc jsem nedělal nic jiného, než že jsem na svém počítači, iPhone, MacBook a Android testoval nejlepší bezplatné správce hesel pro rok 2023.
Rychlý souhrn nejlepších bezplatných správců hesel:
- 🥇1. Dashlane – Nejlepší bezplatný správce hesel pro rok 2023. Bezplatný tarif má omezení 50 hesel na 1 zařízení, ale poskytuje také doplňky, jako je automatické vyplňování, sdílení hesel a audit hesel. Dashlane Free nabízí 30denní bezplatnou zkušební verzi tarifu Dashlane Premium a všechny nákupy jsou kryty bezrizikovou 30denní zárukou vrácení peněz.
- 🥈2. 1Password – Bezpečný, snadno použitelný, bohatý na funkce a dodávaný se 14denní bezplatnou zkušební verzí. Nabízí levné tarify pro jednotlivce i rodiny a je to jediný správce hesel, který umožňuje do rodinného tarifu přidat neomezený počet uživatelů.
- 🥉3. LastPass – Neomezený počet hesel na neomezeném počtu zařízení, ale musíte si vybrat mezi mobilním a stolním zařízením. Zahrnuje automatické ukládání a automatické vyplňování, bezpečné poznámky, sdílení hesel a vestavěné ověřování.
- 4. Avira Password Manager – Neomezené úložiště na neomezeném počtu zařízení, a navíc intuitivní rozhraní. Zahrnuje také dobrou kompatibilitu s 2FA, vestavěné ověřování na zařízeních iOS a Android a audit hesel (ale velmi omezený).
- 5. RoboForm – Uživatelsky přívětivý s vynikajícím vyplňováním formulářů. Poskytuje neomezené přihlášení na 1 zařízení, úložiště záložek a audit hesel. Má také omezený nouzový přístup.
- Plus 2 další bezplatní správci hesel!
- Srovnání nejlepších bezplatných správců hesel v roce 2023.
🥇1. Dashlane – Nejlepší bezplatný správce hesel pro rok 2023
Dashlane je můj nejoblíbenější bezplatný správce hesel pro rok 2023. Je bezpečný, obsahuje více funkcí než většina konkurentů a snadno se používá na všech zařízeních, operačních systémech a prohlížečích. Jeho bezplatný tarif má mnoho funkcí zahrnutých v prémiovém tarifu, ale umožňuje vám uložit pouze 50 hesel na 1 zařízení.
Dashlane Free však obsahuje lepší sadu doplňků než většina konkurenčních správců hesel, včetně těchto:
- Automatické ukládání a automatické vyplňování. Dashlane bezpečně automaticky vyplňuje přihlašovací formuláře i platební údaje.
- Sdílení hesel. Umožňuje sdílet až 5 hesel s ostatními uživateli Dashlane.
- Audity hesel. Ukazuje, která z vašich uložených hesel jsou slabá, opakovaně použitá nebo prolomená. Hlavně se mi líbí, že můžete některá ze svých hesel vyloučit z celkového skóre zabezpečení hesel, což je užitečné, pokud chcete auditovat pouze určité přihlašovací údaje.
- Upozornění na narušení. Okamžitě vás upozorní, pokud dojde k narušení některých z vašich uložených přihlašovacích údajů.
- Nouzový přístup. Uděluje důvěryhodnému uživateli přístup k vašemu účtu v případě, že přijdete o své hlavní heslo nebo se nebudete moci z jakéhokoli důvodu přihlásit. Dashlane je jediný správce hesel na tomto seznamu, který ve svém bezplatném tarifu zahrnuje úplný nouzový přístup.
- TOTP autentizátor. Generuje a ukládá jednorázová hesla založená na čase (TOTP) pro účty s dvoufaktorovým ověřováním (2FA).
Bezplatný tarif Dashlane je velmi dobrý, ale upgradem na Dashlane Premium získáte neomezené úložiště hesel, synchronizaci s více zařízeními, monitorování temného webu, nástroj pro automatickou změnu hesel, a dokonce i virtuální privátní síť (VPN). Dashlane je jediný správce hesel na trhu zahrnující VPN, která je bezpečná, rychlá a funguje se streamovacími weby, jako je Netflix.
Dashlane Premium můžete získat se slevou 25%, pokud u pokladny zadáte kód SAFETYD25, takže stojí pouze 4,99 US$ / měsíčně. A to je na takového funkčního správce hesel velmi slušná nabídka. Rodiny by se měly podívat na tarif Dashlane Family, který může používat až 6 uživatelů za 7,49 US$ / měsíčně. Všechny prémiové tarify Dashlane zahrnují bezrizikovou 30denní záruku vrácení peněz.
Shrnutí:
Dashlane je nejlepší správce hesel pro rok 2023. I když je jeho bezplatná verze omezena na 50 hesel na jednom zařízení, stále poskytuje více funkcí než většina ostatních značek ve svých placených verzích, včetně sdílení hesel, nouzového přístupu a upozornění na narušení. Dashlane Free přichází s 30denní bezplatnou zkušební verzí Dashlane Premium a všechny nákupy jsou kryty 30denní zárukou vrácení peněz.
Podívejte se na kompletní recenzi Dashlane >
🥈2. 1Password – Bohatý na funkce a skvělý pro rodiny (ale není zdarma)
1Password nabízí spoustu funkcí zabezpečení, intuitivní ovládací panel a cenově dostupné plány pro jednotlivce i rodiny. Bohužel 1Password nemá bezplatnou verzi jako Dashlane nebo jiní správci hesel na mém seznamu. Má však 14denní bezplatnou zkušební verzi, takže můžete bez rizika vyzkoušet všechny jeho funkce a zjistit, zda je pro vás ten pravý.
1Password je z hlediska nabízených funkcí jedním z nejbohatších správců hesel na trhu a všechny jeho funkce se snadno používají a fungují tak, jak slibuje.
Moc se mi líbí funkce Watchtower, která analyzuje celý trezor hesel a hledá slabá nebo opakující se hesla a také monitoruje temný web a hledá prolomené přihlašovací údaje. Také se mi líbí jedinečný cestovní režim (Travel Mode), který umožňuje skrýt jedno nebo více přihlašovacích jmen při překročení hranic.
Myslím, že 1Password má jedny z nejlepších 2FA možností na trhu – bezproblémová je integrace s aplikacemi pro jednorázová hesla, jako je Google Authenticator, i USB klíči, jako je YubiKey. Je kompatibilní s biometrickými skenery a má vestavěný 2FA autentizátor.
Za 2,99 US$ / měsíčně je 1Password pro jednotlivce vynikající koupě a ještě vás vyjde levněji, než si většina předních konkurentů účtuje za chudší nabídku – je však veliká škoda, že součástí není nouzový přístup, který Dashlane poskytuje i v bezplatné verzi. 1Password Families je zároveň můj nejoblíbenější správce hesel pro rodiny s pokrytím až 5 členů za 4,99 US$ / měsíčně. Za malý poplatek můžete ještě počet členů dále navýšit (žádný jiný správce hesel takovou flexibilitu pro rodiny nenabízí).
Shrnutí:
1Password nabízí spoustu bezpečnostních funkcí v intuitivním uživatelském rozhraní, ale není zdarma. Je však jedním z nejvýhodnějších správců hesel na trhu a nabízí velmi dostupné tarify pro jednotlivce i rodiny. Všechny funkce aplikace 1Password si můžete vyzkoušet v bezplatné 14denní zkušební verzi a zjistit, zda je pro vás vhodná.
Stáhněte si 1Password zdarma (14 Days)
Podívejte se na kompletní recenzi 1Password >
🥉3. LastPass – Neomezená hesla na stolním nebo mobilním zařízení
LastPass je jedním z mála správců hesel, kteří ve svém bezplatném tarifu poskytují neomezený počet přihlašovacích údajů a neomezený počet zařízení – ale musíte si vybrat mezi synchronizací hesel na počítačích nebo mobilních zařízeních. Pokud byste chtěli synchronizovat všechna hesla na všech svých počítačích a mobilních zařízeních, budete muset upgradovat na placenou verzi.
Z toho vyplývá, že s LastPass Free získáte spoustu dobrých funkcí. Má dobré možnosti automatického vyplňování, vestavěný autentizátor a 2FA kompatibilitu. Obzvláště se mi líbí jeho vestavěný autentizátor (nazvaný LastPass Authenticator), který vám umožní přihlásit se k účtům pomocí 2FA namísto toho, abyste se museli přihlašovat do samostatné ověřovací aplikace.
Je také skvělé, že bezplatný tarif LastPass je vybaven sdílením hesel s jedním dalším uživatelem LastPass, se kterým můžete sdílet hesla, poznámky a informace o kreditních kartách. K dispozici je také audit hesel, který vám umožní zkontrolovat, jak bezpečná jsou uložená hesla.
LastPass Free bohužel nenabízí nouzový přístup – Dashlane jej mám ve svém bezplatném tarifu a 1Password jej má v tarifu 1Password Families (který je dodáván se 14denní bezplatnou zkušební verzí).
Zatímco LastPass Free poskytuje téměř vše, co byste mohli od správce hesel chtít, upgradem na LastPass Premium získáte další dobré funkce. Za pouhých 3,00 US$ / měsíčně získáte neomezený přístup napříč všemi zařízeními, biometrické MFA, sdílení s více uživateli, nouzový přístup a monitorování temného webu.
Shrnutí:
Bezplatný tarif LastPass poskytuje neomezené ukládání hesel na neomezeném počtu zařízení, ale musíte si vybrat mezi typem zařízení (stolní nebo mobilní). Zahrnuje také širokou škálu doplňkových funkcí, včetně sdílení hesel s jedním uživatelem, 2FA, vestavěného autentizátoru a auditu hesel. Upgrade na prémiový tarif vám umožní synchronizaci mezi stolními i mobilními zařízeními, sdílení hesel s více uživateli a nouzový přístup.
Podívejte se na kompletní recenzi LastPass >
4. Avira Password Manager Free – Neomezené úložiště hesel napříč neomezeným počtem zařízení
Avira Password Manager Free umožňuje uživatelům synchronizovat neomezený počet hesel napříč neomezeným počtem zařízení – takže je ideální pro lidi s desítkami nebo stovkami hesel a hodně zařízeními. Bezplatný tarif má také kompatibilitu s 2FA (včetně biometrických přihlášení) a je zde také dobrý vestavěný autentizátor.
Zatímco bezplatná verze Avira Password Manager je ve srovnání s Dashlane nebo LastPass značně omezená, je to i tak jedna z nejintuitivnějších možností na trhu. Během mých testů byla aplikace schopna generovat hesla, ukládat přihlášení do trezoru a automaticky vyplňovat uložené přihlašovací údaje několika kliknutími. Mohl jsem snadno importovat svá uložená hesla z Chrome do Aviry a aplikace automaticky synchronizovala všechna má hesla mezi počítačem a mobilními zařízeními.
Uživatelé hledající pokročilé zabezpečení mohou přejít na placenou aplikaci Avira, jejíž součástí je i monitoring ohrožení dat, audit hesel a přednostní podpora za pouhých 2,67 US$ / měsíčně. Pokud zároveň potřebujete dobrý antivirus, můžete si ke správci hesel Avira dokoupit prémiový antivirový software Avira. Všechny roční tarify nabízí bezrizikovou 60denní záruku vrácení peněz.
Shrnutí:
Avira Password Manager Free je bezpečný, intuitivní a poskytuje neomezené ukládání hesel na více zařízeních. Avira má 256bitové AES šifrování, zásadu nulových znalostí a nabízí biometrické přihlášení pro mobilní zařízení a vestavěný autentizátor TOTP. Upgradem na placenou verzi aplikace získáte bezpečnostní audity trezoru a monitorování narušení dat.
Stáhněte si Avira Password Manager zdarma
Přečtěte si naši celou recenzi Avira Password Manager >
5. RoboForm – Snadné použití s vynikajícím vyplňováním formulářů
RoboForm Free je bezpečný, intuitivní a má to nejlepší vyplňování formulářů na trhu – většina správců hesel ukládá a vyplňuje jednoduché webové formuláře, ale nástroj od RoboForm je schopen vyplnit i ty nejpokročilejší webové formuláře s dokonalou přesností.
RoboForm Free také nabízí neomezené ukládání hesel a zahrnuje audit hesel, ukládání záložek a nouzový přístup. Ale na rozdíl od Dashlane vám nouzový přístup od RoboForm umožňuje pouze získat nouzový přístup, nikoli jej udělovat ostatním.
Bohužel, RoboForm I pokrývá pouze jedno zařízení a chybí mu možnosti 2FA. Chcete-li získat přístup k použití pro více operačních systémů, 2FA, zálohování do cloudu a zabezpečené složce pro sdílení přihlašovacích údajů, musíte upgradovat na RoboForm Everywhere (0,99 US$ / měsíčně). Rodiny by se měly podívat na tarif RoboForm Everywhere Families, který pokrývá až 5 uživatelů za 27,70 US$ / rok. Oba placené tarify RoboForm jsou výrazně cenově dostupnější než konkurenční značky s podobnou sadou nástrojů.
Shrnutí:
RoboForm je snadno použitelný a má to nejlepší vyplňování formulářů, který automaticky a bezchybně vyplňuje jednoduché i složité webové formuláře. Nabízí také auditování hesel, ukládání záložek a neomezené ukládání hesel – ale pouze pro jedno zařízení. Je to skvělá volba pro nové uživatele správců hesel, kteří ho potřebují pro svůj telefon nebo notebook, ale uvítal bych, kdyby RoboForm ve své bezplatné verzi nabízel synchronizaci více zařízení, tak jako to dělají LastPass a Avira Password Manager.
Podívejte se na kompletní recenzi RoboForm >
6. Sticky Password – Vyšší kompatibilita s prohlížeči a přenosná USB verze
Sticky Password Free nabízí neomezené ukládání hesel na neomezeném počtu zařízení, ale nesynchronizuje se mezi zařízeními jako správci hesel LastPass a Avira Password Manager. Nicméně na rozdíl od většiny správců hesel, kteří jsou kompatibilní pouze s nejpopulárnějšími prohlížeči, Sticky Password funguje ve více než 10 prohlížečích, včetně specializovaných, jako je Pale Moon a Seamonkey.
Pro systém Windows Sticky Password Free zahrnuje také přenositelnost pomocí USB – svůj trezor si můžete stáhnout na USB flash disk, abyste získali přístup k Sticky Password z libovolného počítače s Windows. To ocení zejména studenti a cestovatelé, kteří potřebují přístup ke svým online účtům z různých počítačů.
Také se mi líbí, že bezplatný tarif zahrnuje biometrické přihlášení, takže můžete použít otisk prstu nebo sken obličeje pro přístup k trezoru hesel z jakéhokoli zařízení, které podporuje biometrické skenování.
Na druhou stranu bezplatný tarif Sticky Password nezahrnuje sdílení hesel. Bezplatná verze Dashlane vám umožňuje bezpečně sdílet 5 přihlašovacích údajů s přáteli, rodinou nebo kolegy v práci.
Upgradem na Sticky Password Premium (29,99 US$ / rok), navíc získáte synchronizaci mezi více zařízeními, sdílení hesel a zabezpečené zálohování na cloud. Navíc část z každého nákupu jde neziskové organizaci věnované na záchranu kapustňáků!
Shrnutí:
Sticky Password Free nabízí uložení neomezeného počtu hesel na neomezeném počtu zařízení.Podporuje také více než 15 prohlížečů, biometrické přihlášení a zahrnuje přenositelnost přes USB pro Windows, což je perfektní pro cestovatele a studenty. Neposkytuje však nouzový přístup a bezpečné sdílení hesel. Upgradem na Sticky Password Premium získáte synchronizaci s více zařízeními a sdílení hesel za docela nízkou cenu.
Stáhněte si Sticky Password zdarma
Podívejte se na kompletní recenzi Sticky Password >
7. Bitwarden – Open-Source možnost s neomezeným úložištěm na hesla
Bitwarden Free poskytuje neomezené úložiště hesel a pokrývá neomezený počet zařízení. Jediný další 100% bezplatný správce hesel na tomto seznamu, který to také nabízí, je Avira Password Manager. (LastPass vám také umožňuje ukládat neomezený počet hesel, ale pouze na mobilních nebo stolních zařízeních).
Bitwarden je open source, což znamená, že jeho zdrojový kód je volně dostupný online, takže jej může kdokoli zkontrolovat, aby se ujistil, že neobsahuje žádná zranitelná místa. Je také skvělé, že Bitwarden byl nezávisle auditován a ověřen – díky tomu můžete tomuto poskytovateli důvěřovat.
Ale Bitwarden není příliš uživatelsky přívětivý, takže není úplně vhodný pro začátečníky. I když je používání mnohem těžší než u konkurentů jako Dashlane a 1Password, může to být dobrá volba pro technicky zdatné uživatele, kteří hledají vysoce přizpůsobitelného správce hesel.
Kromě toho jsou funkce Bitwarden automatického ukládání a automatického vyplňování poměrně nekonzistentní. Strávil jsem spoustu času úpravou trezoru hesel a ručním zadáváním nových přihlašovacích údajů, protože Bitwarden měl problémy se správným ukládáním a automatickým vyplňováním hesel.
Upgrade na prémiovou verzi Bitwarden, která stojí jen 10,00 US$ / rok, vám poskytne přístup k některým skvělým funkcím zabezpečení – biometrické 2FA, nástroji pro audit hesel a šifrovanému úložišti.
Shrnutí:
Bitwarden Free je bezpečný správce hesel s otevřeným zdrojovým kódem, který poskytuje neomezené ukládání hesel na neomezeném počtu zařízení. Je to rozhodně ten nejméně snadno použitelný správce hesel na mém seznamu a jeho automatické ukládání a automatické vyplňování může být docela nespolehlivé. Pokud vám však nevadí trochu se v něm vrtat, Bitwarden bude skvělá volba.
Podívejte se na kompletní recenzi Bitwarden >
Srovnání nejlepších správců hesel roku 2023
Jak si vybrat nejlepšího bezplatného správce hesel pro vaše potřeby v roce 2023
- Bezplatný přístup. Správce hesel by měl nabízet buď bezplatnou verzi, nebo bezplatnou zkušební dobu, která vám umožní otestovat většinu jeho funkcí. Například Dashlane nabízí bezplatnou verzi a 1Password má 14denní bezplatnou zkušební dobu.
- Zabezpečení. Doporučuji pouze bezplatné správce hesel, kteří používají 256bitové AES šifrování a mají architekturu s nulovými znalostmi. Některé z mých nejlepších tipů (jako Dashlane, 1Password a LastPass) také zahrnují podporu pro dvoufaktorové ověřování (2FA).
- Funkce. Správci hesel obvykle nechávají ty nejlepší funkce pro placené tarify, ale všichni správci hesel na mém seznamu mají bezplatné tarify, které zahrnují základní funkce správy hesel, jako je bezpečné generování hesel a automatické ukládání a automatické vyplňování. A někteří mají dokonce další funkce, jako je audit hesel, sdílení hesel a biometrické přihlášení.
- Výkon. Všichni bezplatní správci hesel na mém seznamu jsou schopni bez problémů generovat bezpečná hesla a téměř všichni jsou schopni konzistentně automaticky ukládat a automaticky vyplňovat přihlašovací údaje.
- Snadné použití. Pokud se správce hesel těžko používá, tak to není dobré. Produkty na mém seznamu snadno detekují a ukládají nová hesla, automaticky vyplňují uložené přihlašovací údaje, generují hesla a umožňují upravit nastavení trezoru hesel.
- Zákaznická podpora. Všichni top správci, které jsem vybral, poskytují opravdu dobrou zákaznickou podporu prostřednictvím užitečných, podrobných knihoven podpory, aktivních fór nebo vstřícné e-mailové podpory.
- Skvělá cena. Pokud má správce hesel placené tarify, měly by být cenově dostupné a poskytovat velkou hodnotu přidáním užitečných funkcí navíc. Někteří správci hesel dokonce nabízí i záruku vrácení peněz – například Dashlane dává na každý nákup 30denní záruku vrácení peněz.
Rizika a nevýhody používání bezplatného správce hesel
Obvykle doporučuji vyhýbat se bezplatným správcům hesel, protože jejich používání většinou není bezpečné – obvykle nemají silné šifrování, mají zneužitelné bezpečnostní chyby a nemají protokoly s nulovou znalostí (což znamená, že správce hesel může získat přístup k vašemu heslu).
Ale existují také dobří správci hesel zdarma, jako jsou ti na mém seznamu. Všichni poskytují standardní funkce, jako je šifrování na bankovní úrovni, funkce automatického ukládání a automatického vyplňování a bezpečné generování hesel.
Většina z nich však postrádá důležité doplňkové funkce, jako je sdílení hesel (umožňuje vám bezpečně sdílet přihlašovací údaje s důvěryhodnými kontakty), auditování trezoru hesel (kontroluje, jak silná jsou vaše hesla a zda nedošlo k jejich úniku) a monitorování temného webu (upozorní vás, pokud došlo k úniku informací o vašem účtu).
I když jsou všichni bezplatní správci hesel na tomto seznamu dobří, i tak mají znatelná omezení – například Dashlane Free ukládá pouze 50 hesel na 1 zařízení a Avira Password Manager Free nezahrnuje komplexní audity zabezpečení hesel ani upozornění na porušení účtu.
Pokud hledáte tu nejlepší ochranu pro všechna svá hesla, budete si muset zaplatit prémiového správce hesel. Dobrou zprávou však je, že vysoce kvalitní správci hesel jsou docela cenově dostupní – například Dashlane Premium je k dispozici za pouhých 4,99 US$ / měsíčně a 1Password Personal stojí pouze 2,99 US$ / měsíčně. Navíc většina špičkových správců hesel přichází s bezplatnou zkušební verzí nebo štědrou zárukou vrácení peněz (Dashlane má 30denní bezplatnou zkušební verzi a 30denní záruku vrácení peněz a 1Password poskytuje bezplatnou 14denní zkušební verzi).
Bezplatní vs placení správci hesel
I když vám bezplatní správci hesel, jako Dashlane, LastPass a Avira Password Manager mohou pomoci bezpečně spravovat hesla, jejich bezplatné tarify buď neposkytují přístup k užitečným funkcím navíc, nebo mají nepříjemná omezení. Například bezplatný tarif Dashlane má limit 50 hesel na 1 zařízení. Bezplatná verze LastPass nemá nouzový přístup a umožňuje vám vybrat si mezi synchronizací hesel na stolních nebo mobilních zařízeních. A Avira Password Manager Free nemá audit hesel a monitorování úniku dat.
Se špičkovým placeným správcem hesel obvykle získáte přístup k dalším funkcím, jako je sdílení hesel, nouzový přístup a monitorování temného webu. A co víc, většina placených správců hesel vám obvykle umožňuje ukládat neomezený počet hesel na neomezeném počtu zařízení. Navíc, pokud si pořídíte placeného správce hesel, pravděpodobně získáte lepší zákaznickou podporu – například bezplatný tarif RoboForm zahrnuje pouze e-mailovou podporu 24/7, zatímco jeho placené tarify poskytují přístup k prioritní e-mailové podpoře a také přidávají živý chat a telefonickou podporu.
Celkově vzato vážně doporučuji používat bezplatného správce hesel pouze k otestování služby před zakoupením – v konečném důsledku je mnohem lepší mít placenou službu, protože toho jednoduše nabízí mnohem víc.
Tipy pro lepší zabezpečení hesel v roce 2023
Vzhledem k tomu, že bezplatní správci hesel mají omezení, nemohou 100% ochránit vaše hesla před všemi online hrozbami – například bezplatné tarify Dashlane a LastPass nezahrnují monitorování temného webu (takže vás nemohou upozornit, pokud vaše heslo unikne na temný web) a Avira Password Manager Free nemá auditování hesel (takže vás neupozorní na slabá nebo duplicitní hesla).
Stručně řečeno, pokud si nechcete pořizovat placeného správce hesel, vystačíte si s bezplatným – ale pouze za předpokladu, že budete dodržovat tyto tipy pro bezpečnost hesel:
- Pro každý účet používejte jiné heslo. Nikdy byste neměli opakovaně používat hesla pro důležité účty, jako jsou e-maily, sociální média nebo bankovní účty – pokud se hackerovi podaří prolomit toto heslo, může se dostat na všechny vaše účty.
- Povolte na svém účtu 2FA. Většina online služeb podporuje přihlašování pomocí 2FA, proto důrazně doporučuji to povolit. Takže, i když by se hackerovi podařilo ukrást vaše heslo, nemohl by kompromitovat váš účet, protože by neměl přístup ke kódům 2FA vygenerovaným na vašem zařízení.
- Změňte prolomená hesla. Pokud se dozvíte, že na webu, na kterém máte účet, došlo k úniku dat, důrazně doporučuji co nejdříve změnit heslo. Můžete také použít nástroj Have I Been Pwned, abyste viděli, zda vaše hesla unikla na internet. Pokud používáte bezplatný tarif Dashlane, ukáže vám, která hesla byla prozrazena, a upozorní vás, pokud se vaše přihlašovací údaje objeví při úniku dat.
- Používejte antivirový software. Správci hesel vás mohou chránit před falešnými stránkami, ale nemohou zabránit přímé infekci malwarem. Vždy používejte na svém zařízení antivirový program, abyste se ujistili, že útočníci nemohou pomocí malwaru ohrozit vaše přihlašovací údaje – existuje řada skvělých antivirových programů, ale můj nejoblíbenější je Norton 360, protože má pokročilý skener malwaru a perfektní míry detekce malwaru, monitorování temného webu a ochranu proti ransomwaru.
- Vyhněte se nezabezpečeným sítím Wi-Fi. Kyberzločinci mohou používat nezabezpečené sítě (hotspoty Wi-Fi, které nevyžadují heslo) ke špehování vašeho provozu, aby mohli ukrást vaše přihlašovací údaje. Pokud nemáte jinou možnost než použít nezabezpečenou síť, ujistěte se, že se nejprve připojíte k VPN, aby vaše data byla nečitelná – placené tarify Dashlane zahrnují přístup k velmi dobré VPN, ale na trhu existuje také několik bezplatných a bezpečných VPN, které můžete použít, například ProtonVPN.
- Choďte pouze na HTTPS stránky. HTTPS weby šifrují všechna data, která jsou sdílena mezi nimi a vaším zařízením – HTTP weby to nedělají, takže vlastníci webů mohou vidět vaše data (včetně vašich hesel).
Top značky, které se do výběru nedostaly
- Keeper. Keeper je velmi bezpečný, obsahuje spoustu funkcí a má intuitivní aplikace pro všechna oblíbená zařízení. Nelíbí se mi ale, jak osekaná je bezplatná verze. Nedostanete téměř žádné funkce a můžete ji používat jen na jednom zařízení.
- True Key. True Key je slušný správce hesel, ale jeho bezplatný tarif vám umožní uložit pouze 15 hesel, což je pro mě (nebo pro kohokoli) opravdu málo. Také se mi nelíbí, že True Key nemá funkci sdílení hesel.
- KeePass. KeePass je zdarma a s otevřeným zdrojovým kódem, ale jeho oficiální verze je k dispozici pouze pro Windows a používání aplikace mi přišlo velmi náročné. Chcete-li používat KeePass s vaším prohlížečem, musíte také použít další pluginy, což je dost nepraktické.
Často kladené dotazy
Neobsahuje již moje zařízení/prohlížeč správce hesel zdarma?
Prohlížeče Chrome a Firefox a mobilní operační systémy Android a iOS již obsahují správce hesel, ale nejsou tak dobří jako správci třetích stran. Ty nabízí lepší funkce a zabezpečení než ty zabudované v Chromu, iOS a Androidu.
Bezplatní správci hesel zahrnují různé funkce, které u systémových nenajdete:
- Kontrola hesel. Pokud jsou vaše hesla jednoduchá a opakují, je pro hackery velice snadné ho prolomit. Audit hesel prohledá celý váš trezor, zda neobsahuje jednoduchá a opakovaná hesla – Dashlane má nástroj pro audit hesel, který funguje tak, jak slibuje, a je velmi intuitivní.
- Dvoufaktorové ověření (2FA). Mnoho správců hesel, jako Dashlane a 1Password, je kompatibilních s ověřovacími nástroji třetích stran, které k ověření vaší identity používají jednorázové heslo. To znamená, že váš trezor hesel zůstane v bezpečí, i když bude vaše hlavní heslo odcizeno.
- Šifrování. Správci hesel využívají 256bitové AES šifrování. To používají i banky a armády po celém světě. Zabudovaní správci hesel tak kvalitní šifrování nemají.
- Vestavěný autentizátor. Produkty jako LastPass a Avira Password Manager obsahují vestavěný autentizátor, který šetří čas při přihlašování na weby s podporou 2FA.
Je bezplatný správce hesel dostačující?
Správci hesel zdarma nabízí skvělé funkce, ale každý z nich má svá omezení, které ovlivní zabezpečení nebo používání.
Například Dashlane Free má omezení 50 hesel, což nemusí každému stačit. A LastPass Free nezahrnuje nouzový přístup, což znamená, že k vašemu účtu se v případě krize nikdo jiný nedostane.
Placené programy pro správu hesel nejsou drahé. Ty nejlepší nabízí monitorování dark webu, šifrovaný chat a úložiště, neomezené sdílení hesel a nouzový přístup v případě, pokud byste se nemohli ke svému účtu dostat. Dashlane Premium ma navíc překvapivě rychlou VPN!
Správci hesel zdarma mohou některým lidem stačit, ale i tak doporučuji připlatit pár desítek korun měsíčně za prémiové funkce.
Jsou správci hesel třetích stran bezpeční?
Účelem správce hesel je chránit všechna vaše hesla, ale také údaje o platebních kartách a soukromé poznámky. Svěřit všechny své osobní údaje jednomu programu se může zdát strašidelné, ale správci hesel vám ve skutečnosti zajistí lepší zabezpečení. Jak to dělají:
- Šifrování. Většina správců hesel uchovává vaše hesla na svých serverech, aby se dala jednoduše synchronizovat na různá zařízení. Předtím než data opustí vaše zařízení, jsou zašifrována kompletním 256bitovým šifrováním, díky čemuž bude téměř nemožné je dešifrovat.
- Architektura s nulovými znalostmi. Dobří správci hesel jsou postaveni na architektuře s nulovými znalostmi, což znamená, že ke svým uloženým datům máte přístup pouze vy. Dokonce ani daná společnost nebo její vývojáři nemohou zobrazit vaše uložená hesla nebo podrobnosti o platebních kartách, což znamená, že i kdyby byly systémy společnosti správce hesel napadeny, nikdo by nemohl vaše informace zobrazit nebo ukrást.
- Automatické vyplňování. Hackeři získávají hesla často prostřednictvím sledování obrazovky nebo špehovacím programům ukládajícím, co píšete na klávesnici. Pomocí automatického vyplňování ochrání správce hesel vaše přihlašovací údaje, aby je nikdo neviděl na obrazovce ani aby nemohl zaznamenat, co jste psali.
- Generování hesel. Pokud nepoužíváte správce hesel, pravděpodobně jsou vaše hesla jednoduchá, abyste si je dobře zapamatovali. Proto jsou také lehce prolomitelná. Generátor hesel je součástí každého správce hesel. Tato funkce za vás vytvoří naprosto náhodné a složité heslo se spoustou symbolů, čísel a písmen, které si správce hesel snadno zapamatuje, ale zároveň je nikdo neprolomí.
Správci hesel poskytují další úroveň zabezpečení. Chrání vás před sledováním obrazovky, generují extrémně složitá hesla a zabezpečí vaše údaje šifrováním. Je mnohem bezpečnější používat správce hesel, než se snažit všechna hesla spravovat na vlastní pěst.
Jak dojde k narušení účtu?
K prolomení hesla nejčastěji dojde vinou samotného uživatele. Heslo se dá ukrást pomocí sledování úhozů na klávesnici nebo pomocí hrubé síly, kdy se do přihlašovacího pole zadávají tisíce hesel, dokud jedno nesedí.
LastPass vám umožní chránit svůj trezor s hesly pomocí autentizačních aplikací, jako je Authy. Ty generují dočasná jednorázová hesla. Vy pak potřebujete toto jednorázové heslo spolu s vaším hlavním heslem, abyste se mohli do LastPass přihlásit. Nikdo tak nedokáže hacknout váš trezor, ani kdyby znal vaše hlavní heslo, protože by k tomu potřeboval vaše zařízení s autentizační aplikací.
Velké weby mohou také podlehnout úniku dat. Hackeři se nabourají na servery společnosti a na dark webu odhalí přihlašovací údaje všech jejích uživatelů. Hackeři se pak dostanou k vašemu účtu u dané společnosti a použijí údaje z daného účtu, aby se nabourali na jiné vaše účty. Proto je tak důležité používat správce hesel, který poskytuje oznámení o narušení – například Dashlane, 1Password, a LastPass.
Je integrovaný správce hesel od Applu bezpečný?
Ano, integrovaný správce hesel Applu (s názvem iCloud Keychain) je bezpečný a najdete ho zdarma na zařízeních se systémy iOS a macOS. Využívá koncové šifrování a architekturu nulové znalosti (Apple nemá k vašim heslům přístup).
Správce hesel Applu vytváří také silná hesla a uloží hesla k účtům, čísla platebních karet nebo hesla k Wi-Fi. Dále za vás automaticky vyplní údaje, zajistí kontrolu bezpečnosti (upozorní na slabá, duplicitní nebo ohrožená hesla) a nabídne 2FA pro aplikace jako Google Authenticator nebo Authy. Abyste se k heslům dostali, musíte ověřit svou identitu formou hesla nebo biometrického přihlášení (FaceID na iOS a TouchID na macOS).
Přestože je integrované řešení Applu bezpečné, není nijak zvláště přívětivé nebo flexibilní jako špičková konkurence v podobě 1Password nebo Dashlane – tady je několik důvodů:
- Funguje pouze na Apple zařízení, takže nemůžete bezpečně sdílet hesla s rodinou nebo přáteli, co používají Android, Windows nebo Linux.
- Nemá dedikovanou aplikaci – přistupujete k němu přes nastavení zařízení, což může být matoucí.
- Nemá nouzový přístup, který zajišťuje ověřený přístup k účtu, pokud se na něj z nějakého důvodu nemůžete dostat (Dashlane má nouzový přístup v bezplatném tarifu).
- Neukládá pasy, čísla sociálního zabezpečení, lékařské záznamy nebo programy odměn (jako 1Password).
Je Google Password Manager bezpečný?
Google Password Manager nabízí bezplatné vyplňování přihlašovacích údajů, e-mailových adres a hesel, ale není tak bezpečný, jako přední správci hesel z mého seznamu. Nepodařilo se mi totiž najít žádný důkaz o tom, že by Google Password Manager používal koncové šifrování a architekturu nulové znalosti (tím pádem může Google sledovat vaše hesla, což je z pohledu soukromí naprosto nepřípustné).
Dále Google Password Manager nenabízí bezpečné sdílení (pokud chcete někomu heslo poslat, musíte najít jinou bezpečnou cestu). Také se mi nezamlouvá, že Google pro zobrazení hesel nepožaduje dvoufaktorové ověření – kdokoliv s přístupem k vašemu prohlížeči a účtu na Googlu si může zobrazit všechna vaše hesla!
Je Firefox Password Manager bezpečný?
Firefox Password Manager je zdarma a nabízí dobrou ochranu – šifruje hesla, vytváří silná hesla, vyplňuje přihlašovací údaje a upozorní vás na únik hesla na veřejnost. Přes podle mě není tak dobrý jako přední bezplatní správci hesel z tohoto článku (jako 1Password nebo Dashlane).
Mou hlavní výtkou je, že Firefox Password manager neuvádí typ šifrování (všechny přední řešení používají 256bitové AES šifrování). Také uvádí, že při aktivaci Firefox Sync (funkce pro synchronizaci přihlašovacích údajů) nevidí vaše hesla, ale nikde se mi nepodařilo najít důkaz toho, že by používal architekturu nulové znalosti.
A přestože Firefox nabízí aktivaci hlavního hesla (slouží k přístupu ke všem přihlašovacím údajům), není ve výchozím nastavení aktivní – pokud si hlavní heslo zapomenete nastavit, kdokoliv s přístupem k prohlížeči máš vaše hesla po ruce. Firefox Password Manager nemá ani další bezpečnostní nástroje, které jsou běžnou součástí většiny předních správců hesel, jako je bezpečné sdílení (bezpečné sdílení přihlašovacích údajů s dalšími uživateli), kontrola bezpečnosti hesel (upozorní vás na slabá a duplicitní hesla) a podpora dvoufaktorového ověření (přidává další krok k přihlašovacímu procesu, aby ověřil vaši totožnost).
