Často se mě klienti na mých Apple kurzech ptají, zda si ukládám hesla do cloudu, zda používám iCloud klíčenku od Apple nebo něco jiného? Dlouhodobě používám aplikaci 1Password a v dalších odstavcích se dozvíte proč.
Je uložení hesel v Cloudu bezpečné?
První a zásadní otázka je, zda je vůbec bezpečné ukládat citlivé informace do jakékoli cloudové služby. Bohužel odpověď na ni není zcela jednoduchá. Záleží totiž na tom, jak hodně nebo málo nároční budete. Řada bezpečnostních expertů vám řekne, že by do cloudu nikdy nic důležitého neuložili a já jim rozumím. Každá služba může být kompromitována, každé heslo může být prolomeno. Cokoli, co existuje ve fyzické či elektronické podobě může být odcizeno.
A zde právě začíná druhý pohled. Žijeme v době, kdy řada z nás používá doslova stovky služeb a pokud chcete zachovat jen trochu rozumnou úroveň bezpečnosti, nemůžetepoužít stejné heslo v různých službách. Takže potřebujete stovky různých hesel, PINů, kontrolních otázek a odpovědí. Vše netriviální, různě dlouhé, různě formátované. Není v lidských silách tolik kvalitních hesel ani vymyslet, natož si je zapamatovat. A to nemluvím o tom, že zadávání hesla třeba v kavárně je také bezpečností riziko. Takže potřebujete aplikaci, která za vás bude hesla vymýšlet a pamatovat si je.
Ta aplikace může být lokální, ale potřebujete databází hesel zálohovat a potřebujete ji ve všech zařízeních, ze kterých se někdy někam budete přihlašovat, protože hesla neznáte a nepamatujete si je. A ať dělám co dělám, jako jediné udržitelné řešení mi z toho vychází cloud.
Když to shrnu, cloud není ideální řešení, ale třeba pro mě je nejmenším zlem ze všech možností co mám. Takže osobně považuji databází kvalitních a unikátních hesel v cloudu bezpečnější než jedno heslo použité ve stovce různých služeb, nebo hesla napsaná na papírku, v kontaktech telefonu apod.
Proč nepoužívám iCloud klíčenku?
Nemám nic proti Klíčence od Applu. Používáme ji všichni, aniž bychom si to uvědomovali pro ukládání certifikátů, hesel k WiFi apod. Apple obsah klíčenky šifruje a to na úrovni, která je pro běžného domácího uživatele zcela dostačující. Osobně vidím největší bezpečnostní riziko v často triviálním uživatelském hesle. Ale to je lidský faktor, který nesouvisí s technologií. Bezpečnost je pro mě osobně u iCloud klíčenky v pohodě.
Výhodou klíčenky na iCloudu je její extrémní jednoduchost. Žádné komplikované nastavení není potřeba. Vše funguje automaticky, pokud používáte nativní iOS a Mac OS aplikace.
Já kromě klíčenky používám ještě speciální aplikaci a to ze dvou důvodů. V první řadě je klíčenka zejména na iOS zatím funkčně limitovaná. Kromě hesel do Safari a čísel karet si ukládám do zabezpečené databáze různé další citlivé údaje a někdy i soubory. To je něco, co je v klíčence pořád problém.
Druhým důvodem je uzavřenost klíčenky. Pro data uložená v zabezpečené databází si chci sáhnout i v ne-Apple aplikacích a to je opět u klíčenky nepraktické. Proto jsem hledal alternativu a zvolil 1Password.
Proč 1Password?
Důvodů je celá řada. Začnu emocemi – ta aplikace se mi dlouhodobě designově a funkčně líbí. Dobře se mi s ní pracuje, je pro mě přehledná a intuitivní. Z praktických důvodů bych pak hlavně zmínil:
- Jde o zcela multiplatformní řešení
- Nabízí všechny funkce co potřebuji a hromadu navíc
- Je to placená služba, takže dostáváte zákaznickou podporu a firma která za aplikací stojí jsou profesionálové
- Zakladatel je uznávaný kryptograf a technologicky se dlouhodobě 1Password drží na špičce
- Používám 1Password již řadu let a nikdy se nerozbili, nikdy nebyl problém s aplikací apod.
- Umožňuje plné využití TouchID
- K datům ve 1Password jde snadno přistupovat i z neApple aplikací.
Závěr
Je vcelku jedno, jestli zvolíte 1Password či jinou aplikaci. To hlavní je přemýšlet nad bezpečností a hlavně se snažit být v těchto otázkách důsledný. Ztráta dat může být mnohem nepříjemnější záležitost, než si většina z nás je ochotna připustit.
Naprosto souhlasím. Sám 1Password používám i když asi ne úplně na maximum. Několikero podobných produktů mi před tím prošlo rukama až jsem našel tento a zůstal jsem u něj. Spokojenost a když se člověk chová rozumně na Netu, tak i bezpečnost. Díky za článek.