Test správců hesel 2024

04. Září 2024

[shared_counts]

Sdílejte

Publikováno v časopise 9/2024

Čím déle se pohybujete na internetu, tím více máte účtů na nejrůznějších webových stránkách, službách nebo v aplikacích. Základní zásady bezpečného používání internetu velí, že by hesla neměla být jednoduchá a měla by být pro každý účet jiná. Jak si tolik různých hesel zapamatovat? Snadné a bezpečné přihlašování slibují správci hesel. Prověřili jsme kvalitu deseti placených a šesti bezplatných služeb.

Dobrá rada

Z placených programů dopadl nejlépe 1Password Individual (dobře, 900 Kč/rok). Mezi jeho funkcemi chybějí spíše drobnosti a program je snadno použitelný na všech sledovaných platformách. Bezplatným programům dominoval Bitwarden Free (dobře, zdarma). Jeho slabinami jsou absence některých pokročilejších funkcí a horší ochrana soukromí uživatele.

Nejnižší celkové skóre obdržel Avira Password Manager Pro (uspokojivě, 500 Kč/rok). Paleta jím nabízených funkcí by mohla být širší a obsluha na telefonech s Androidem jednodušší.

O internetových hrozbách a kyberútocích slýcháme prakticky každý den. Existuje mnoho způsobů, jak se chránit online. Jedním z nejzákladnějších je ale stále silné heslo účtu. To by mělo být dost dlouhé, mělo by obsahovat různé znaky a nemělo by být jednoduché jej uhádnout. Také by mělo být pro každý účet jiné, aby útočník v případě úniku informací z jedné služby nezískal přístup k vašim dalším účtům. Kdo si má ale tolik hesel vymýšlet a pamatovat? Právě tento problém řeší správci hesel.

I když některé programy obsahují další funkce, zaměřili jsme se v tomto testu zejména na ty vlastnosti, které souvisejí se správou hesel. Prošli jsme funkce programů, vyzkoušeli jsme jednoduchost obsluhy a proklepli jsme základy zabezpečení i ochrany soukromí. Do výběru 16 produktů jsme zařadili placené i bezplatné služby.

Síla v možnostech

Pokud jde o vybavenost služeb, nejvyšší skóre získal 1Password. Obsahuje drtivou většinu funkcí, které by uživatel od správce hesel mohl očekávat. Výraznější nedostatky oslovení experti odhalili jen v sekci sdílení a přístupy. Přes program sice lze umožnit jiné osobě přihlášení do vašich účtů (to se může hodit například k asistenci s řešením technických problémů nebo pro sdílení přístupů ke streamingovým a videoherním službám). Nelze tak ale učinit bez toho, aby recipient viděl přístupové údaje, což není ideální. Služba také veřejně neprezentuje žádnou cestu, pomocí které by pozůstalí mohli získat přístupy k účtům zesnulých. Příliš svobodná není aplikace ani v oblasti synchronizace. Ta může probíhat jen uvnitř služby a nespolupracuje s cloudovými službami třetích stran nebo s vlastními úložišti uživatele. Nutno dodat, že na obdobná omezení možnosti synchronizace jsme narazili i u všech ostatních testovaných správců hesel.

Nejširší paletu funkcí mezi bezplatnými službami předvedl KeepassXC Password Manager. Služba má výrazné mezery v oblasti sdílení a přístupu (sdílení přístupů prakticky neumožňuje). Pro plnění svého primárního účelu je ale jinak vybavená poměrně dobře.

Z placených správců hesel se svojí nabídkou funkcí příliš nepředvedl Bitdefender Password Manager. Nepodporuje uložení více účtů pro stejný web či službu ani ukládání a používání citlivějších dat (například údajů z cestovních dokladů). Mezery má také v možnostech správy hesel. Provozovatel služby mimo jiné neuvádí, kolik hesel je možné uložit. Uložené údaje ani není možné třídit do skupin. Přes Bitdefender také nelze s nikým sdílet přístupy.

Komu věříte?

Důležitým aspektem při výběru správce hesel nejsou jen funkce, jednoduchost obsluhy nebo kompatibilita. Podstatné také je, kterým službám věříte. Podobně jako antivirům i správcům hesel v podstatě svěřujete přístup k významné části svého virtuálního života. I když provozovatelé některých služeb můžou tvrdit, že zneužití dat v jejich produktu není ani technicky možné, obvykle jen oni můžou s jistotou říct, zda je toto tvrzení pravdivé. Při výběru si tedy o provozovateli služby zjistěte co nejvíce informací. Hledejte zprávy o únicích údajů, špatném zacházení s těmito údaji (například jejich prodeji třetím stranám) nebo spolupráci s úřady. Zjistěte si také, kde provozovatel služby sídlí a jak velkou kontrolu mají nad podobnými společnostmi tamní úřady. Je třeba si přiznat, že užití uživatelských údajů státem nikdy nebude jednáním ve prospěch uživatele a je tedy vždy ideální mu předejít. Po nasbírání informací sami zhodnoťte, zda správce hesel provozuje firma, se kterou se nebojíte sdílet citlivé údaje.

Mezi bezplatnými správci hesel se jako nejomezenější ukázal Norton Free. Neumožňuje uložení více účtů pro jeden web, sdílení přístupů s jinými uživateli ani práci s dalšími citlivými údaji. Mírně limitované jsou také možnosti importu hesel. Norton na počítačích funguje pouze v prohlížečích, nikoliv v jiných programech. Provozovatel neuvádí maximální množství uložených hesel a neumožňuje jejich rozdělení do skupin. A příliš flexibilní nejsou ani možnosti přihlašování na různé weby. Norton nepodporuje automatické vyplňování formulářů, nereaguje na bezpečnostní otázky webů, nepodporuje některé rozšířené ověřovací metody a nespolupracuje s virtuálními klávesnicemi, se kterými pracují přihlašovací systémy některých stránek.

Jako otočení klíčem v zámku

Kromě rozsahu funkcí je neméně důležité, aby byl software snadno ovladatelný. Ze všech testovaných správců hesel jsou v tomto ohledu nejlepší Roboform Premium a NordPass Premium. Drtivá většina jejich funkcí se ovládá velmi snadno. Na drobné nedostatky narazili experti jen u sdílení přístupů s jinými uživateli na mobilních telefonech.

Mezi bezplatnými službami se nejlépe obsluhoval Bitwarden Free. Na všech platformách ho ovšem tížilo sdílení údajů. To lze provést pouze pomocí vytvoření skupiny uživatelů. Všichni její členové musejí mít u Bitwarden účet a přístup nelze udělit bez toho, aby recipient získal kompletní přihlašovací údaje. Problematické bylo také první spuštění na mobilech. Při pokusu o import hesel nás služba přesměrovala na webové stránky a nepodporovala ani automatickou konfiguraci prohlížečů (např. deaktivaci ukládání hesel nebo smazání hesel uložených v prohlížeči).

Poměrně komplikovaný na použití (s přihlédnutím k tomu, že se jedná o placenou službu) je také Avira Password Manager Pro. Nelehké je jeho užívání zejména pro uživatele mobilů s operačním systémem Android. Při zkouškách každodenního použití v laboratoři zjistili, že ukládání nových přihlašovacích údajů nebo jejich použití při přihlašování ve dvou krocích je výrazně komplikovanější než na telefonech s iOS. Na všech platformách pak úplně chybí podpora některých rozšířených ověřovacích metod.

Údaje pod zámkem

Celkově nejlépe ve zkouškách zabezpečení a ochrany soukromí obstály služby 1Password Individual a Sticky Password Premium. Oba správce hesel tížily spíše drobnosti. Ani jedna ze služeb neupozornila uživatele na únik přihlašovacích údajů na internet. Oba programy také nedoporučují pravidelné změny hesel nebo jiné kroky v oblasti bezpečnosti. 1Password nevyžaduje užití speciálních znaků při tvorbě hlavního hesla. Sticky Password zase nechá uživatele vytvořit heslo webového účtu dlouhé jen čtyři znaky. Jinak jsou ale obě služby z hlediska zabezpečení a ochrany soukromí povedené.

Podstatně hůře si vedl Keeper Security Personal. Program uživateli nedává možnost používat software bez souhlasu s odesíláním osobních informací. Na Windows nepodporuje odemykání čtečkami biometrických údajů. Experti u něj navíc odhalili náchylnost k útoku „man-in-the-middle“. Kvůli poslednímu jmenovanému problému jsme hodnocení zabezpečení a soukromí programu Keeper limitovali známkou dostatečně. Stejný limit jsme aplikovali také na hodnocení Avira Password Manager Pro. Zjistili jsme totiž, že správce hesel Avira se neuzamkne po restartu počítače. Není žádoucí, aby byla bezpečnost účtu správce hesel závislá pouze na zabezpečení účtu operačního systému.

Lesspass jako alternativa?

Netradiční přístup ke správě hesel přináší služba Lesspass. Zejména kvůli tomu, že hesla prakticky nespravuje. Místo toho dává uživateli možnost hesla ke konkrétním účtům vždy znovu vygenerovat pomocí jednoho hlavního hesla. V rozšíření prohlížeče, na webu či v aplikaci jednoduše zadáte web, název svého účtu na tomto webu a zmíněné hlavní heslo. Služba následně z těchto údajů sestaví vzorec pro vygenerování hesla. Pro opětovné získání tohoto hesla pak je třeba znovu zadat výše zmíněné údaje. Pokud se zadané informace shodují s původními a pokud se nezmění nastavení, bude nově vygenerované heslo shodné s původním.

Lesspass jsme podrobili zkouškám pouze nanečisto. I když se nejedná o produkt přímo srovnatelný s ostatními správci hesel, zajímalo nás, jak se používá. Oslovení experti nejvíce na Lesspassu kritizovali obsluhu napříč všemi systémy. Služba totiž vyžaduje daleko větší aktivitu na straně uživatele. Je například nutné si pamatovat některé přihlašovací údaje spolu s nastaveními služby. Hesla je také třeba ručně kopírovat a vkládat.

Navzdory tomu může jít o zajímavé řešení například pro uživatele, kteří preferují tzv. open-source software či nedůvěřují ukládání svých hesel u provozovatelů klasických správců.

Zdroj: dtest.cz

© 2026 newsroom.cz