Compelson Password Officer 5.0 DeLuxe
Jak na pořádek v heslech?
Zná to snad každý čtenář CHIPu. Přihlásíte se na nějakou webovou stránku, zalíbí se vám a chcete vědět víc. Jenže ouha, její autoři po vás chtějí, aby jste se zaregistrovali. Vložíte tedy jméno, pracně vymyšlené heslo a jste tam. Za nějakou dobu chcete stránku navštívit opět. No jo, ale jaké že byly ty registrační údaje? V době informačních technologií se prostě topíte v heslech. Pokud vám to nedělá problémy jste buďto génius a nebo máte na monitoru přilepený papírek se všemi hesly. Těch prvních zas tak moc není, těch druhých je naopak hodně a jejich hesla jsou snadno zneužitelná. Jenomže
…jde to i jinak.
Na trh totiž přichází program Password Officer 5.0 DeLuxe a ten dokáže v heslech pro web, programy i v dalších citlivých údajích udělat jednou provždy pořádek a zároveň je zabezpečit proti padouchům. Jak z pořadového čísla programu vyplývá, není to žádný nováček. Je však přepracován tak, že v něm nezůstal kámen na kameni. Mě se dostal do ruky v sestavení 106. Program působí dojmem, že k nám připlul odněkud z Ameriky, ale nenechme se zmýlit. Vyvinula jej totiž česká firma COMPELSON Labs. Obvykle ve svých recenzích uvádím výtky až na závěr. Tentokrát udělám vyjímku a jedinou výhradu uvedu hned zkraje. Program i dokumentace jsou, zatím, pouze v anglické verzi. Méně zkušený uživatel neznalý anglického jazyka tak bude mít problém s tím, jak program nastavit a používat. Postup tvůrců je sice logický, program se bude jistě výborně prodávat i v zahraničí a toto odbytiště je rozhodně větší než naše republika, s českou lokalizací a manuálem bych si však přeci jenom pospíšil, aby řady našich uživatelů jen smutně nekoukaly, jak výborný český program používá celý svět, s vyjímkou Čechů. Že se lokalizace připravuje, o tom svědčí i položka v menu pro výběr jazyka. Ale vezměme to hezky od začátku.
Instalace je bezproblémová a pokud nechcete spouštět instalátor, stačí prostě nakopírovat příslušné soubory do vhodné složky a je to. Po spuštění se zdánlivě nic nestane. To je ovšem pouze optický klam. V systémové liště totiž přibude ikona programu a teprve poklepáním na ni se otevře vlastní prostředí. To potřebuje uživatel zpočátku často, program je zapotřebí zkonfigurovat a nakrmit hesly, později na něj skoro zapomene. Po prvním spuštění se program nastaví sám tak, aby, pokud to nezakážete, se spouštěl automaticky při každém zapnutí počítače.
Jako první musí uživatel provést jeho konfiguraci. Nejprve je nutné se rozhodnout, kam s hesly. Standardně je nabízeno ukládání do souboru. Pokud máte pocit, že to je nebezpečné, musím vás vyvést z omylu. Soubor je totiž důkladně zašifrován. Dnešním superpočítačům by prolomení ochrany trvalo rozhodně více než 100 let (algoritmus AES). Pro přenos zašifrovaného souboru hesel na jiný počítač stačí klidně i disketa. I při velkém množství hesel je jeho velikost většinou v jednotkách KB. Pokud máte k tomuto typu uložení hesel přeci jenom nedůvěru a nebo máte problém se sehnáním dnes již archaické diskety, můžete jako bezpečné úložiště použít čipovou kartu nebo token. Jedná se o stejné hardwarové prostředky, které se obvykle používají při práci s elektronickým podpisem, což je velká výhoda. V takovém případě máte totiž hesla stále u sebe a navíc zabezpečena tak, že se k nim, při dnešním stavu výpočetní techniky, opravdu nikdo nedostane.
Pokud jste se rozhodli ukládat hesla do souboru, stačí je do Password Officeru vložit a soubor s nimi uložit. Samozřejmě budete vyzváni k zadání hesla, kterým bude soubor chráněn. A to je také jediné heslo, které si od tohoto okamžiku budete muset pamatovat.
Nemáte-li dostatek fantazie, můžete použít v programu zabudovaný špičkový generátor hesel. Konfigurace programu potom spočívá již pouze v určení zda se má soubor hesel načítat automaticky při spuštění programu, zda se má při změně obsahu i sám ukládat, má-li se po zadané době neaktivity sám zavřít a jak dlouho smí trvat načtení www stránky, aby do ní Password Officer sám vložil registrační údaje. Jestliže se však rozhodnete pro ukládání souboru hesel na čipovou kartu nebo do tokenu, je nastavení trochu složitější. Tato bezpečná úložiště se totiž řídí normou PKCS #11 a DLL soubory (tzv. knihovny) jednotlivých bezpečných úložišť se liší. Tvůrci programu nemohou tušit, které bezpečné úložiště máte právě vy a proto do Password Officeru musíte v tomto případě zadat úplnou cestu ke knihovně, kterou vaše bezpečné úložiště používá. Zbývající konfiguraci můžete provést ručně, pokud tak ale neučiníte, program to při nejbližší možné příležitosti udělá nenápadně za vás. Když máte konfiguraci provedenu, přijde na řadu vkládání hesel. Stačí si vybrat, zda má jít o heslo pro web, program a nebo pouze o poznamenání tajného údaje a v několika krocích lze vytvořit příslušný nový záznam. Za velmi vtipné považuji použití záměrného kříže. S jeho pomocí snadno do záznamu Password Officeru přenesete údaje o programu či www stránce, kterých se registrační údaje týkají. V případě, že potřebujete vymyslet nové heslo, na pomoc opět přispěchá jejich generátor. A, jak jsem se již zmínil, není to generátor ledajaký. Splňuje i ty nejpřísnější kritéria a mezinárodní normy (FIPS). Hesla jím vygenerovaná si asi těžko někdo zapamatuje (ovšem s vyjímkou Password Officeru). O vkládání hesel toho nelze říct víc, protože je příjemné, jednoduché, rychlé a pokrývá snad všechny možné varianty, které při jejich zadávání mohou nastat. Až do tohoto okamžiku se Password Officer jeví jako celkem normální a bezpečný nástroj pro ukládání hesel. Zdání ovšem klame. Program "ukončíte" obvyklým křížkem v pravém horním rohu. Proč ty uvozovky? Inu proto, že v systémové liště zůstává ikona signalizující, že program je stále spuštěn. Pokud netušíte, co vás čeká, věřte, že budete velmi příjemně překvapeni. Připojíte-li se na www stránku nebo spustíte-li program vyžadující logovací údaje, Password Officer, čekající na pozadí, prohlídne svůj seznam hesel. Najde-li v něm příslušné údaje, automaticky je do příslušných polí doplní. Nemusíte tedy hledat, jaké logovací údaje máte použít. Program celý proces zautomatizuje a udělá za vás. Ani to však ještě není vše. Jednotlivé záznamy můžete řadit do přehledné stromové struktury a ke každému z nich si můžete přidat i textovou poznámku. |
To je dobré k vyhledávání. Je-li totiž záznamů hodně, těžko si vzpomenete, jakou adresu měly např. stránky fotoklubů, do kterých jste se někdy přihlásili. Máte-li v textové poznámce napsáno třeba fotoklub, není potom nic jednoduššího než nechat tyto stránky v seznamu vyhledat. Jak jsem se již zmínil, Password Officer umí ukládat i další citlivé údaje. Co dělat, potřebujete-li mít v evidenci třeba nějaká rodná čísla? Ta jsou ze zákona citlivým osobním údajem a nezabezpečená v počítači být nesmí. I takovéto údaje lze do Password Officeru ukládat a jsou v bezpečí ochrany nejmodernějších kryptovacích technologií. Navíc je tyto údaje možno z prostředí programu vkládat přímo do potřebných dokumentů, aniž by bylo nutno si je někam poznamenávat. Autoři programu mysleli snad opravdu na vše a tak již snad ani nepřekvapí možnost nastavit zkrácené povely pro spouštění nejčastěji používaných aplikací a www stránek nebo úprava vzhledu programu. Co tedy říci závěrem? Program samozřejmě není freeware. Jedná se o profesionální nástroj, jehož použití může snadno zvládnou i běžný uživatel (po lokalizaci i český běžný uživatel). Jeho koncová cena je včetně DPH pod 2000,-Kč a tím se stává dostupným snad opravdu každému. Jeho nasazení si umím představit jako velmi účelné a efektní počínaje velkými firmami až po internetové šmejdily. Znovu je třeba zdůraznit, že použité kryptovací technologie plně odpovídají v současnosti nejmodernějším standardům a zejména ve spojení s bezpečnými úložišti zajišťují maximální možnou ochranu uložených dat. Já jsem si po nasazení tohoto programu oddechnul, vzal pomyslné koště, a z hlavy vymetl všechna hesla používaná na počítači. Tedy pardon, jedno tam zůstalo. K souboru hesel Password Officeru.
|
||
|
|||
