Používáte správce hesel? Jakého a proč?

Pokud ano, co používáte za aplikaci? Jak jste s ní spokojeni?

Mám zkušenost s 1Password a Bitwarden.
1Password používám jen v jednom týmu a moc jsem se s ním nezžila, ale týmově za mě funguje fajn včetně managementu přístupů k různým složkám hesel.
Bitwarden používám osobně a mám ho ráda. Používám free verzi a vystčím si. Placená verze (10USD/rok) navíc má i integrovaný autentikátor.
Bitwarden je navíc open source, přemýšlíme v jedné organizaci, kde působím, že bychom si ho hostovali sami. Pokud do toho půjdem, dám vědět zkušenosti

Super téma!
Historicky jsem používal KeePass (OpenSource) – pak jsem byl nucen prací používat LastPass a přešel na něj i s osobními účty. LastPass jsem už před lety opustil kvůli kontroverzním krokům a problémům co měli s bezpečností.

Od té doby používám Enpass – u něj je totiž sympatická možnost jednorázové platby, bez předplatného. A umí i šifrované sdílení hesel mezi účty, případně má i firemní tarif, kde se dají sdílet celé trezory.

V práci pak používáme 1Password, ale stejně jako Anežce mě úplně nevyhovuje.

Uměli byste říct, co vám nevyhovuje na tom 1Password?

Mě hlavně ta nutnost každou chvíli zadávat master password (což asi odpadá na zařízeních s nějakou biometrikou – mobil/ntb se čtečkou otisků/obličeje).
Enpass chce master password jen při prvním spuštění, pokud je odemčený, tak stačí jen kratší pin.

V jedné práci se používal 1Password, ke kterému jsem přešel i osobně (od LastPass, po tom jejich bezp. incidentu).

1Password se volil ale taky proto:

• Nelze se do něj přihlásit z nového zařízení - má dodatečný klíč, který je potřeba zadat, pokud se člověk přihlašuje z nového zařízení. Extra faktor přihlašování (login, heslo, 2FA, master key).
• Uchovává data v EU (je možno si vybrat EU, proti USA a Kanadě tuším)

A jako bonus, Business účet dává každému zaměstnanci zdarma rodinný účet pro až 5 lidí.

Všichni jsme měli počítače s biometrikou, takže zadávání hesla odpadalo.

Já jsem na 1Password taky přešel, protože jsem chtěl opustit LastPass a tohle bylo k dispozici a nechtěl jsem se učit další nástroj.

Přidám se: Používám hlavně Klíčenku od Applu (Keychain), zejména kvůli bezproblémové integraci do systému (Safari) a synchronizaci mezi zařízeními (iPhone, Mac). Kromě toho:

• Umí i jednorázové kódy pro dvoufázovou autentizaci
• Umí přihlašování bez hesla pomocí passkeys
• Má integrované hlášení leaků nebo slabých hesel
• Umí bezpečně nasdílet heslo s někým druhým přes AirDrop. Občas jsme to doma využili a je to lepší než si to posílat přes SMS.

Pokud používáte věci z ekosystému Apple, můžu doporučit.

Používáme v celé rodině 1Password.

Hlavní důvody

• 1Password je lídr segmentu (subjektivní).
• Je to důvěryhodná a spolehlivá firma s dobrým track recordem.
• Je multiplatformní (nechci být závislý na Applu/Microsoftu/Google).
• Nabízí Family account - za rozumnou cenu.
• Disaster recovery - v případě, že se mi něco stane (zapomenu heslo) nebo bych přišel o všechna zařízení, tak mi členové rodiny mohou obnovit účet.
• Zero knowledge architecture - Nikdo kromě mě (a mé rodiny) nemá přístup k našim datům.

Přešel jsem z LastPassu na self-hosted Bitwarden. Ergonomie mě někdy štve, ale funguje to a je to zadarmo a data jsou “doma”.

Používám už řadu let PasswordsKeeper v1.4, (původně PassKeep32 pro 32 bitové prostředí) ale není pro mobil. Mám jen na PC a jsem si vědom toho, že jde už o starší aplikaci a tak si rád nechám poradit, na co modernějšího přejít… Díky za diskusi a náměty…

Mimochodem v aktuální verzi macOS a iOS Apple přidal možnost sdílení hesel z klíčenky mezi více lidmi, takže pokud máte nějaký mini-tým, kde jste třeba shodou okolností všichni na jedné platformě, tak tohle je praktický trik zdarma.

Jejich aplikace na macOS je aktuálně mrzení skrz přechodu na Electron (sigh…), nicméně browser extensions funguje spolehlivě napříč prohlížeči, takže ve většinu případů je člověk OK.

Jakmile přidají věci, co má 1Password jako poznámky atd., bude to prima, to mi zatím chybí. Plus teda musím říct, že 1Password má docela prima správu SSH klíčů.

Při hledání alternativy pro Omnivore (read-it-later aplikace) jsem narazil na tuto srovnávací tabulku, kde jsou i správci hesel. Třebas se bude hodit.

Ahoj, používám správu hesel od googlu.