S rozširovaním ponuky rôznych online služieb a jeho využívania z našej strany je nevyhnutné pamätať si veľké množstvo prístupových údajov. Navyše, tie sú terčom rôznych útokov či únikov a z toho dôvodu by sme ich mali v nejakých intervaloch obmieňať. Z hľadiska bezpečnosti by sme tiež nemali používať jedno prihlasovacie meno a heslo do niekoľkých služieb. Použitím rovnakých prihlasovacích údajov sa vystavujeme riziku, že pri ich úniku môže následne dôjsť k zneužitiu viacerých nami využívaných služieb. Následne sme nútený meniť heslá do všetkých zasiahnutých služieb.
Pomoc pri udržiavaní bezpečnosti a poriadku v našich prihlasovacích údajoch nám môže poskytnúť niektorá z aplikácií na správu tejto agendy. Existuje niekoľko správcov údajov, bezplatných aj platených. My si predstavíme aplikáciu Bitwarden, ktorá je bezplatná, bezpečná, dostupná na všetkých bežných platformách a navyše je prístupná pre obsluhu s čítačmi obrazovky.
Aplikácia ponúka generovanie bezpečných hesiel k jednotlivým prihláseniam. Ich uskladnenie v bezpečnom webovom trezore a vďaka nemu aj synchronizáciu údajov naprieč zariadeniami, platformami a internetovými prehliadačmi.
Ako to funguje
Aby sme mohli využívať služby Bitwardenu na viacerých platformách, keďže väčšina z nás používa počítač aj mobilný telefón, je potrebné mať zriadený účet na neustále dostupnom mieste. Voči tomuto miestu prebieha synchronizácia a komunikácia s ním pri aktuálnej požiadavke na prihlásenie. Tento účet si zriadime na webovej stránke www.bitwarden.com. Zvolíme si bezplatný free program, ktorý nám postačuje pre osobnú potrebu. Pri registrácii zadáme existujúcu e-mailovú adresu, ktorú používame, naše meno a vytvoríme hlavné heslo. To by malo byť dostatočne silné. To znamená, že by malo mať dostatočný počet znakov, niekoľko veľkých aj malých písmen, číslice a vhodné sú aj špeciálne znaky napríklad ?, * a podobne. Po vytvorení konta máme prístup k nášmu webovému trezoru. Po úspešnej registrácii je nám doručená správa na e-mailovú adresu, ktorú sme zadali pri registrácii. Tá obsahuje informáciu o zriadení prístupu. Správa obsahuje aj odkaz na stiahnutie aplikácií a odkaz na prihlásenie sa do webového trezoru. Do webového trezoru sa hlásime e-mailovou adresou a hlavným heslom, ktoré sme zadali v procese registrácie.
Bitwarden používa pre komunikáciu medzi našim zariadením a webovým trezorom 256 bitové šifrovanie, ktoré zaručuje dostatočnú úroveň bezpečnosti. Heslo, ktoré sa vygeneruje v našom zariadení sa zašifruje a až následne sa odošle do webového trezoru. Nikto okrem nás k nemu nemá prístup. Ani tvorcovia Bitwardenu.
Aplikácia pre Windows
Zo stránky www.bitwarden.com/download, alebo potvrdením odkazu v správe doručenej po registrácii, stiahneme do počítača aplikáciu pre náš operačný systém.
Aplikáciu nainštalujeme štandardným spôsobom. Po nainštalovaní a spustení si od nás vyžiada prihlásenie. Zadáme e-mailovú adresu a hlavné heslo. Aplikácia zobrazuje obsah a umožňuje správu webového trezoru. Nemusíme sa teda prihlasovať na webovú stránku aby sme mohli spravovať naše prihlasovacie údaje. Aplikácia je plne prístupná pre obsluhu výlučne z klávesnice a s čítačom obrazovky.
V zozname údajov sú zobrazované všetky naše evidované prihlásenia k online službám, ktoré sme realizovali priamo v prostredí internetových prehliadačov na ich prihlasovacích stránkach, alebo sme ich ručne zadali priamo v aplikácii. Máme možnosť následnej úpravy evidovaných údajov, ako aj ich odstránenia zo zoznamu. Dôležitou funkciou, najmä v dnešných časoch, je overenie, či naše údaje neboli súčasťou nejakého úniku hesiel.
Nepopisujeme celú funkcionalitu aplikácie. Jej používateľské rozhranie je dostatočne intuitívne a plne prístupné na to, aby sme funkcie pochopili aj vlastným prieskumom.
Rozšírenia pre internetové prehliadače
Z rovnakej stránky, z ktorej sme získali aplikáciu pre Windows, získame aj rozšírenia pre internetové prehliadače, ktoré používame. Dostupné sú rozšírenia pre všetky najpoužívanejšie prehliadače. Po potvrdení príslušného odkazu sme presmerovaný do Obchodu Chrome alebo do Centra rozšírení Firefoxu a podobne. Tam postupujeme štandardným postupom pre inštaláciu doplnkov. Po inštalácii a povolení doplnkov môžeme plnohodnotne využívať ich služby.
Generujeme alebo evidujeme už existujúce heslo
Ako používať Bitwarden:
- Zobrazíme si v internetovom prehliadači webovú stránku s prihlásením. Využijeme napríklad www.skn.sk.
- Kurzorom sa nastavíme do poľa pre prihlasovacie meno. Z kontextovej ponuky zobrazíme položku Bitwarden > Automatické prihlásenie. Čítač by mal oznámiť „Trezor je odhlásený“. Následne sa postup líši podľa použitého internetového prehliadača. V Chrome prejdeme na rozšírenia a potvrdíme Bitwarden. Zobrazí sa prihlásenie do trezoru. Zadáme hlavné heslo a prihlásime sa. Následne Potvrdíme tlačidlo Pridať a zadáme prihlasovacie meno a heslo do www.skn.sk. Ostatné položky nemusíme vypĺňať. Údaje uložíme potvrdením tlačidla Uložiť. V dialógu sa pohybujeme tabulátorom. Vo Firefoxe Potvrdíme priamo z kontextovej ponuky položku Bitwarden > Automatické prihlásenie > Trezor je odhlásený. Otvorí sa možnosť prihlásenia hlavným heslom. Postupujeme rovnako ako v Chrome.
- Po uložení prihlasovacích údajov sa údaje automaticky doplnia do príslušných polí po potvrdení položky Bitwarden > Automatické prihlásenie > www.skn.sk z kontextovej ponuky, ktorá je dostupná na editačných poliach pre zadanie prihlasovacieho mena alebo hesla.
V Chrome aj vo Firefoxe môžeme na zobrazenie Bitwardenu použiť tiež skratku Ctrl+Shift+Y. Ak sme už prihlásený v trezore, Môžeme použiť Ctr+Shift+L na automatické vyplnenie prihlasovacích polí.
Mobilné aplikácie
Mobilné aplikácie s podobnou funkcionalitou ako Windows aplikácia nainštalujeme z Obchodu Apple alebo Google. Po nainštalovaní sa môžeme zaregistrovať, alebo sa prihlásiť už existujúcim prihlasovacím účtom. Pri prvom spúšťaní nám aplikácia oznámi, že bude pravidelne synchronizovať svoj obsah s našim účtom a následne nás požiada o povolenie zasielania hlásení. Tie môžeme hneď povoliť, alebo ich v správe aplikácie detailnejšie nastaviť.
Aplikácia obsahuje prehľad evidovaných prihlasovacích údajov s možnosťou ich správy. V prostredí aplikácie sa orientujeme štandardným spôsobom ako v prostredí iných mobilných aplikácií. Posúvame prst po displeji, šviháme či poklepávame pre potvrdenie. Pri každom spustení aplikácie je potrebné sa prihlásiť hlavným heslom. V aplikácii je možné nastaviť časový limit, po ktorom bude aplikácia opäť vyžadovať prihlásenie.
Aby bolo možné automaticky dopĺňať heslá v prostredí iOS, je potrebné uskutočniť povolenie tejto funkcie v Nastavenia > Heslá > Automatické dopĺňanie hesiel > Bitwarden. Potvrdíme túto voľbu a zadáme svoje hlavné heslo do BitWarden. Následne je umožnené aplikácií dopĺňať heslá na internetových stránkach do polí pre prihlásenie. Po zobrazení webovej stránky v internetovom prehliadači Safari je v dolnej časti zobrazená možnosť doplnenia údajov. Po poklepaní na tento oznam sa zobrazí dialóg pre prihlásenie do Bitwardenu. Zadáme hlavné heslo alebo číselný PIN. Číselný PIN je možné definovať pre prihlásenie sa do aplikácie Bitwarden priamo v nastaveniach aplikácie. Nemusíme tak zadávať celé heslo do trezoru.
Pre inštaláciu a ovládanie aplikácie pre zariadenia s Androidom platí to isté, čo pre IOS. Pre použitie nie je potrebné v nastaveniach povoľovať automatické dopĺňanie hesiel.
Záver
Bitwarden je výborný nástroj na generovanie a správu prihlasovacích údajov do online služieb. Údaje sú evidované na jednom mieste a sú uchovávané a prenášané bezpečným spôsobom. Aplikácie pre Windows, iOS aj Android ako aj webové rozhranie nazývané webový trezor sú plne prístupné pre ovládanie prostredníctvom klávesnice s podporou čítača obrazovky.
Testovanie sme realizovali v konfigurácii:
- Windows 10 (verzia 20H2), NVDA 2020.4. JAWS 2020, Moderátor;
- IOS 14.4.2, Voice Over, Safari;
- Android 8.0, Talkback 9.1, Chrome.
Za možnosť pracovať na telefóne iPhone s operačným systémom iOS ďakujeme spoločnosti m:zone.
Okomentujte ako prví