KeePassium - Bezpečná a přístupná správa hesel pro technologii KeePass v systému iOS

Spravce 02.11.2023 – 18:08

Zapomenutí důležitých hesel nebo nebezpečí spojené s jejich prolomením je noční můrou mnoha uživatelů informačních technologií. Oproti tomu snem snad každého uživatele je mít bezpečný ale zároveň bezstarostný a jednoduchý přístup k různým internetovým službám, uchovávat hesla a popřípadě jiné citlivé údaje a soubory v bezpečí, a to napříč všemi zařízeními, které k přístupu používáme. Řešení těchto problémů ale nemusí být tak složité, jak se může zdát. Jedním z řešení může být technologie KeePass. O aplikaci KeePass pro počítače se systémem Windows již byla řeč v článku KeePass – vaše hesla na jednom místě a v bezpečí, v němž byly blíže představeny zároveň i základní principy této metody bezpečné správy hesel a jiných dat. Cílem tohoto navazujícího návodu je popsat dobře přístupnou aplikaci KeePassium, která slouží pro stejný účel, avšak zaměřuje se na mobilní zařízení s operačním systémem iOS tak, aby jste měli přístup k vaším citlivým údajům i v případě, že zrovna používáte mobilní zařízení iPhone či iPad.

Představení aplikace KeePassium

KeePassium je s odečítačem obrazovky VoiceOver velmi dobře přístupná a z větší části počeštěná mobilní aplikace systému iOS pro zabezpečenou správu hesel, jiných údajů  a souborů pracující s formáty databáze KeePass. Všechny podstatné funkce aplikace jsou k dispozici bezplatně a bez reklam. KeePassium je vyvíjen jako software s otevřeným zdrojovým kódem, takže její chování je každému volně k nahlédnutí, což by mělo zvýšit důvěru v tuto aplikaci.

Předpoklady

V tomto textu předpokládám porozumění informací uvedených v již zmíněném článku o aplikaci KeePass pro Windows Dále vycházím z toho, že pro účely synchronizace mezi různými zařízeními máte soubor databáze KeePass již uložen na některém cloudovém úložišti jako je Dropbox, OneDrive, iCloud Drive nebo Disk Google, popřípadě v jiném dalším podporovaném úložišti dostupném přes v systému iOS předinstalovanou aplikaci Soubory. Níže v návodu bude uvažováno konkrétně úložiště Dropbox, které, alespoň dle mé vlastní zkušenosti, synchronizuje soubory nejrychleji, nicméně některým uživatelům funguje stejně tak rychle i úložiště OneDrive.

Dalším předpokladem pro používání aplikace KeePassium je, že aplikaci vámi zvoleného úložiště máte ve vašem mobilním zařízení nainstalovanou, a že jste do ní přihlášeni. Zde je případně odkaz na aplikaci Dropbox v obchodu Apple App Store.

Postupy a funkce popsané v tomto návodu se vztahují k aplikaci KeePassium v beta verzi 1.46. Vzhledem k této skutečnosti a k faktu, že aplikace se poměrně rychle vyvíjí, je možné, že některé uvedené informace nebudou odpovídat vámi používané verzi.

Instalace a první spuštění KeePassium

  1. KeePassium stáhněte a nainstalujte klasicky prostřednictvím obchodu Apple App Store. Zde je přímý odkaz.
  2. Při prvním spuštění KeePassium budou nabídnuta tlačítka odpovídající třem možnostem, jak pokračovat:
    1. Vytvořit novou databázi: Použijete v případě, kdy databázi KeePass ještě nemáte založenou , a chcete ji teprve vytvořit. Při zvolení této volby bude zobrazena obrazovka, na níž je možné zejména přepsat jméno vytvářeného databázového souboru  a nastavit heslo databáze. Po odsouhlasení hesla budete moci v  dalším kroku přes nativní prohlížeč souborů zvolit umístění vytvářeného databázového souboru a potvrdit tlačítkem „Uložit“ v pravém horním rohu obrazovky.
    2. Přidat existující databázi: Zvolte, pokud již používáte KeePass databázi na jiném zařízení a máte ji uloženou v nějakém dostupném cloudovém úložišti. V následujících krocích budeme uvažovat volbu právě tohoto tlačítka, protože bude popisován postup, jak existující soubor databáze otevřít z úložiště Dropbox.
    3. Connect to server: Použijte, jestliže soubor databáze chcete vybrat z úložiště OneDrive, avšak nedaří se vám jej zvolit při použití tlačítka popsaném v předchozím bodě například z důvodu restrikcí politiky vaší organizace. Při volbě přístupu k úložišti OneDrive přes toto třetí tlačítko ale mějte na paměti, že tím udělujete aplikaci KeePassium přístup ke všem souborům v OneDrive, kdežto při volbě tlačítka „Přidat existující databázi“ bude KeePassium přistupovat jen k vybranému souboru vaší databáze. Po volbě tohoto třetího tlačítka budete vyzváni k odsouhlasení připojování k externím síťovým službám, které potvrďte tlačítkem „Allow network access“. Následně se ještě budete muset přihlásit k vašemu účtu od Microsoftu a povolit aplikaci KeePassium přístup k vašemu úložišti.
  3. Po zvolení tlačítka „Přidat existující databázi“ se zobrazí nativní prohlížeč souborů, přičemž aktivní bude panel „Historie“. U spodního okraje obrazovky se přepněte na panel „Prohlížení“.
  4. Nyní bude zobrazena pravděpodobně složka v úložišti iCloud Drive. Chcete-li vybrat soubor databáze KeePass z jiného úložiště, tak poklepejte na tlačítko pro pohyb zpět nacházející se v levém horním rohu obrazovky.
  5. Jestliže se v oblasti  pod nadpisem „Umístění“ nenachází položka se jménem požadovaného úložiště, tedy „Dropbox“, tak v pravém horním rohu obrazovky poklepejte na tlačítko „Další“, a poté zvolte možnost „Upravit“. Posléze na obrazovce najděte položku „Dropbox“ a napravo od ní poklepejte na přepínač, který hlásí stav vypnuto tak, aby stav změnil na zapnuto. Provedené změny potvrďte tlačítkem „Hotovo“ nacházejícím se v pravém horním rohu obrazovky. Nyní by se už měla na obrazovce vyskytovat položka požadovaného úložiště, tedy „Dropbox“, na kterou poklepejte.
  6. Ve zvoleném úložišti najděte soubor vaší databáze a poklepejte na něm.
  7. Zobrazí se obrazovka, na které zadejte heslo k vaší databázi a potvrďte tlačítkem „Odemknout“. Na další obrazovce se poté možná zobrazí výzva ke chránění KeePassium před neoprávněným přístupem pomocí zámku. K tomu se dostaneme později, pro tentokrát tedy poklepejte na tlačítko „Zavřít“.

Práce s aplikací

Základní obrazovka

Po úspěšném přidání a odemčení databáze by se na obrazovce měly zobrazit následující položky:

  • Zpět: Tlačítko, kterým se přesunete na obrazovku pro výběr právě používané databáze.
  • Vytvořit: Tlačítko, které po aktivaci umožňuje výběr z následujícího:
    • Vytvořit skupinu: Zobrazí jednoduchou obrazovku pro vytvoření nové skupiny, což je v podstatě složka obsahující záznamy nebo další skupiny v databázi. Skupina se vytvoří do právě otevřené databáze nebo v ní právě otevřené skupině.
    • Vytvořit záznam: Přesune vás na obrazovku pro vytvoření nového záznamu, což bude popsáno níže.
  • Hledat: Textové pole pro vyhledávání záznamů. Prohledávány jsou názvy záznamů, uživatelská jména, webové adresy a poznámky.
  • Největší oblast obrazovky tvoří výpis záznamů a popřípadě skupin aktuálně otevřené databáze nebo skupiny. Poklepáním na záznam se dostanete do jeho detailu, kterému je věnována samostatná podkapitola níže, a poklepáním na skupinu tuto skupinu otevřete.
  • Panel nástrojů skládající se z následujících tlačítek:
    • Sort Order: Slouží pro změnu řazení výpisu záznamů. Nepodařilo se mi ale seřadit záznamy například podle jejich titulků.
    • Random Generator: Nástroj, přes který si můžete kdykoliv nechat vygenerovat náhodné silné heslo pro uložení do schránky a následné vložení do formuláře například při registraci na webové stránce. K dispozici jsou tři varianty hesla – základní  (basic) skládající se z písmen a číslic, expertní skládající se z písmen, číslic a speciálních znaků a nakonec heslová fráze (Passphrase) skládající se z řetězce za sebou následujících anglických slov. Požadovanou variantu hesla zkopírujete do schránky přes tlačítko „Kopírovat“ nebo poklepáním na zobrazené vygenerované heslo.
    • Obnovit: Slouží pro ruční vyžádání synchronizace databáze. Doporučuji použít vždy před tím, než začnete s vaší databází pracovat.
    • Database Operations: Zobrazí nabídku určitých operací s aktuální databází. Za zmínku stojí možnost změnit hlavní klíč databáze nebo možnost si přes tlačítko „Password Audit“ vyžádat bezpečný audit pro zjištění, zda se některá z vašich hesel neobjevila na Internetu v databázi uniklých hesel.
  • Settings: Slouží pro přístup do nastavení aplikace KeePassium. Některá užitečná nastavení jsou zmíněna na konci článku.

Vytváření nového záznamu

K vytváření nového záznamu se dostanete ze základní obrazovky databáze nebo otevřené skupiny přes již zmíněné tlačítko „Vytvořit“ nacházející se v pravém horním rohu, a poté zvolením tlačítka „Vytvořit záznam“. Na obrazovce vytváření záznamu nás budou zajímat zejména následující položky:

  • Zrušit: Tlačítko pro zrušení vytváření záznamu.
  • Hotovo: Dokončí vytváření záznamu.
  • Název záznamu: Textové pole pro zadání pojmenování záznamu, které je jako jediný údaj v rámci záznamu povinné. Ve výchozím stavu je název nastaven na text „Nový záznam“.
  • Uživatelské jméno: Textové pole, které využijete, jestliže přidáváte záznam skládající se z přihlašovacích údajů například k nějaké webové stránce.
  • Heslo: Textové pole pro zadání přístupového hesla. Rovněž využijete při vytváření záznamu pro přihlašovací údaje například k webové stránce.
  • Ukázat heslo: Tlačítko, které po aktivaci odkryje heslo zadané v předchozí položce. Slouží pro ověření, že jste heslo zadali správně.
  • Random Generator: Tlačítko, jež po aktivaci zobrazí obrazovku pro generování náhodného velmi silného hesla. Na dané obrazovce využijeme především následující tlačítka:
    • Zpět: Vrátí vás zpět na obrazovku pro vytváření nového záznamu bez použití vygenerovaného hesla.
    • Kopírovat: Zkopíruje vygenerované heslo do schránky. Hodí se, pokud se zrovna registrujete na nějaké webové stránce.
    • Generate: Vygeneruje nové silné heslo.
    • Hotovo: Zvolí vygenerované heslo a vrátí vás na obrazovku pro vytváření nového záznamu.
  • URL: Textové pole pro uložení webové adresy k záznamu. Hodí se pro pozdější použití v momentě, kdy se chcete přihlásit pomocí v záznamu uložených přihlašovacích údajů. Na takto uloženou adresu je později možné snadno přejít přímo z aplikace KeePassium.
  • Poznámky. Textové pole pro uložení libovolného textu k vytvářenému záznamu. Využijete například pro uložení platebních údajů debetní nebo kreditní karty, údajů uvedených na občanském průkazu či cestovním pasu nebo pro uchování sériových klíčů k programům a podobně.

Po vytvoření nového záznamu budete přesunuti na obrazovku s detailem tohoto záznamu. Jedná se o stejnou obrazovku, jako se zobrazí při poklepání na záznam v databázi nebo v otevřené skupině záznamů, což je popsáno v následující podkapitole.

Prohlížení detailu záznamu

Po poklepání na záznam v databázi nebo v otevřené  skupině záznamů se zobrazí obrazovka detailu tohoto záznamu s následujícími položkami:

  • Zpět: Tlačítko pro navrácení zpět do otevřené databáze nebo skupiny záznamů.
  • Upravit: Tlačítko, kterým se dostanete na obrazovku pro úpravu názvu záznamu, uživatelského jména, hesla a dalších údajů aktuálního záznamu. Jedná se o totožnou obrazovku jako již byla popsána výše při vytváření nového záznamu.
  • Panel nástrojů s následujícími tlačítky, které ovlivňují, co se pod tímto panelem nástrojů zobrazí:
    • Obecné: Zobrazí údaje, které jste pro aktuální záznam vyplnili. Poklepáním na název zaměřeného údaje, například na položku „Heslo“, zkopírujete jeho hodnotu do schránky. Dále je zde možné skryté heslo odhalit poklepáním na tlačítko „Zobrazit jako prostý text“.
    • Soubory: Bude blíže popsáno v následující podkapitole.
    • Historie: Zobrazí data vytvoření, poslední změny a posledního zobrazení aktuálního záznamu. Je zde také možné procházet časové revize aktuálního záznamu, čili jeho předchozí stavy, včetně dřívějších souborů, které jste třeba u záznamu později odstranili.

Práce s přiloženými soubory

Jak bylo nastíněno v předchozí kapitole, k přidávání, prohlížení, odstraňování a další manipulaci se  soubory přiloženými k záznamům se dostanete z detailu požadovaného záznamu aktivací tlačítka „Soubory“. Toto tlačítko zobrazí následující položky:

  • Soubory přiložené k aktuálnímu záznamu: Poklepáním na soubor zobrazíte jeho náhled, který si poradí s textovými soubory, obrázky, ale například i se zobrazením wordových dokumentů jako prostého textu. V náhledu nechybí ani tlačítko pro nasdílení souboru do jiné aplikace. Šviháním jedním prstem nahoru nebo dolů na souboru je možné volit mezi akcemi jeho přejmenování, uložení do zvoleného úložiště, nebo odstranění ze záznamu.
  • Přidat soubor: Slouží pro přiložení libovolného souboru prostřednictvím nativního prohlížeče souborů. Je možné přidat také fotografii z nativní galerie nebo přímo možnost pořídit fotografii. Lze tak přiložit například různé soubory softwarových klíčů nebo fotografie osobních dokladů.

Rychlejší práce se záznamy a skupinami pomocí akcí na rotoru

Pro základní práci se záznamy není potřeba poklepáním na záznam otevírat obrazovku jejich detailu a hledat požadovaná tlačítka. K dispozici na každém záznamu jsou totiž akce na rotoru. Šviháním jedním prstem nahoru nebo dolů na záznamu tedy můžete vybrat z následujících možností:

  • Kopírovat username: Zkopíruje do schránky uživatelské jméno.
  • Kopírovat password: Zkopíruje do schránky heslo.
  • Kopírovat URL: Zkopíruje do schránky webovou adresu.
  • Kopírovat notes: Zkopíruje do schránky poznámku.
  • Upravit: Přesune vás na obrazovku pro úpravu záznamu.
  • Odstranit: Po následném odsouhlasení odstraní záznam.

Obdobně jsou akce dostupné také na skupinách, kde je možné šviháním nahoru nebo dolů volit mezi možnostmi upravit, odstranit nebo aktivovat, čili otevřít danou skupinu.

Přidání nebo odebrání databáze

Chcete-li do KeePassium přidat další databázi, tak se postupně přes tlačítko „Zpět“ v levém horním rohu obrazovky dostaňte až na obrazovku, na níž najdete výpis všech přidaných databází. Na této obrazovce se v jejím pravém horním rohu nachází tlačítko „Přidat databázi“, jež zobrazí nabídku s možnostmi, které už byly popsány v kapitole „Instalace a první spuštění KeePassium“.

Jestliže chcete nějakou databázi z KeePassium naopak odebrat, tak na zmíněné obrazovce s výpisem přidaných databází najeďte na dotyčnou databázi, šviháním jedním prstem nahoru vyberte akci „Odebrat“ a poklepáním potvrďte. Soubor databáze tímto nebude smazán z příslušného úložiště, jen se odstraní z tohoto výpisu.

Užitečná nastavení

Nastavení zamykání a odemykání aplikace pomocí Touch ID nebo Face ID

Ve výchozím stavu je aplikace KeePassium nastavena tak, že si trvale pamatuje hlavní hesla ke všem přidaným databázím. Zároveň jsme při prvním spuštění aplikace nenastavili zámek celé aplikace, takže kdykoliv se nyní do KeePassium přepnete, tak budete mít okamžitý přístup k veškerému obsahu vašich databází. To pochopitelně není příliš bezpečné a měli bychom to napravit.

KeePassium je možné nastavit tak, aby hlavní hesla databází zapomněl ihned po opuštění aplikace nebo po zvoleném časovém intervalu. Vzhledem k tomu, že hlavní heslo databáze by nemělo být snadno uhodnutelné nebo prolomitelné, a že opakované zadávání takového silného hesla by bylo zvláště při použití odečítače obrazovky poměrně deprimující, tak nastavení jeho zapomínání není příliš uspokojivým řešením. Naštěstí je ale možné místo  nutnosti zadávat hlavní heslo při přístupu do vašich databází vyžadovat již zmíněný zamykací kód pro celou aplikaci KeePassium. Tento zamykací kód se skládá z libovolného počtu znaků, rozumné je však nastavit jej na minimálně šest číslic podobně, jako máte nastavený kód zámku mobilního zařízení. Další dobrou zprávou je, že spolu s  aktivací tohoto zamykacího kódu pro KeePassium bude umožněno místo tohoto zamykacího kódu používat také biometrické ověření, tedy Touch ID nebo Face ID dle vašeho mobilního zařízení. Zamykací kód tak může sloužit jen jako záložní alternativa v případě, kdy vás vaše zařízení odmítá ověřit prostřednictvím biometrie.

Pro zapnutí zamykacího kódu aplikace spolu s alternativou v podobě ověření pomocí biometrie postupujte následovně:

  1. Aktivujte tlačítko „Settings“ umístěné v pravém dolním rohu základní obrazovky aplikace KeePassium.
  2. Poklepejte na tlačítko začínající slovy „Ochrana aplikace, zámek“.
  3. Aktivujte přepínač ohlášený jako „Zapnout zámek?“.
  4. Fokus se přesune do textového pole, kam zadejte vámi zvolený zamykací kód pro KeePassium. Zvolení alespoň šesti číslic je dobrým kompromisem mezi obtížností uhádnutí jinou osobou a snadností zadávání v momentě, kdy selže biometrické ověření.
  5. Nakonec potvrďte tlačítkem „Uložit přístupový kód“.

Automatické vyplňování přihlašovacích údajů v aplikacích a na webových stránkách

Díky integraci do systému je možné KeePassium nastavit tak, aby jste v aplikacích nebo na webových stránkách mohli vkládat uživatelská jména a hesla automaticky bez nutnosti opustit danou aplikaci, přejít do KeePassium, zkopírovat požadovaný údaj, vrátit se zpět a ručně vložit tento údaj do příslušného textového pole. Tuto funkci lze nastavit následovně:

  1. Přejděte do systémové aplikace Nastavení, čili nikoliv do nastavení aplikace KeePassium, ale Nastavení v systému iOS.
  2. Přejděte do části „Hesla“ a ověřte se pomocí Touch ID nebo Face ID.
  3. Poklepejte na tlačítko „Volby hesla“, dříve se obdobné tlačítko Jmenovalo „Automatické vyplnění hesel“.
  4. Ujistěte se, že máte přepínač „Automatické vyplnění hesel“ ve stavu zapnuto, a poté že pod nadpisem „Povolit vyplňování z“ máte ve stavu vybráno položku „KeePassium“. Pokud ve stavu vybráno KeePassium není, tak jej do něj přepněte poklepáním.

Po zapnutí tohoto automatického vyplňování je možné uživatelské jméno spolu s heslem do přihlašovacího formuláře některé aplikace nebo webové stránky vložit  následovně:

  1. V přihlašovacím formuláři aktivujte textové pole pro zadání uživatelského jména.
  2. Nad virtuální klávesnicí poklepejte na tlačítko „Automaticky vyplnit heslo“, dříve se toto tlačítko jmenovalo „Hesla“.
  3. Nyní by KeePassium sám měl nabídnout potenciální odpovídající záznamy. Pokud zde odpovídající záznam nemůžete nalézt, tak lze pomocí tlačítka „Hledat“ a následným zadáním hledaného textu prohledat celou vaši databázi pro jiný záznam.
  4. Poklepáním na odpovídající záznam patřičné údaje automaticky vyplníte do přihlašovacího formuláře.

Automatické vyplňování přihlašovacích údajů v jednom kroku

Placená verze aplikace KeePassium jde v zjednodušování procesu automatického vyplňování uživatelských jmen a hesel ještě dále. Umožňuje totiž vyplnit přihlašovací údaje v jednom kroku pouhým poklepáním na položku odpovídající nejrelevantnějšímu nalezenému záznamu z vaší databáze. Tuto funkci zapnete následovně:

  1. Aktivujte tlačítko „Settings“ umístěné v pravém dolním rohu základní obrazovky aplikace KeePassium.
  2. Poklepejte na tlačítko „Vyplňování hesel“.
  3. Poklepejte na přepínač „Automatické vyplňování“ tak, aby se přepnul do stavu zapnuto.

Po zapnutí této funkce by se při aktivaci textového pole pro zadání uživatelského jména v přihlašovacím formuláři mělo nad virtuální klávesnicí zobrazit tlačítko, které bude mít ve svém názvu text „KeePassium“ a dále uživatelské jméno záznamu, který KeePassium vyhodnotilo jako nejrelevantnější.

Přenastavení doby uchovávání údajů ve schránce

Údaje, které prostřednictvím aplikace KeePassium zkopírujete do schránky, jako jsou zejména hesla nebo uživatelská jména, se z bezpečnostních důvodů v této schránce udrží jen zvolený časový interval, ve výchozím nastavení je to 60 sekund. Po uplynutí tohoto času se schránka smaže a nebude tedy možné údaj vložit například do formuláře pro zadání přihlašovacích údajů v Safari. Chcete-li tento interval zkrátit, prodloužit nebo vypnout, tak postupujte následovně:

  1. Aktivujte tlačítko „Settings“ umístěné v pravém dolním rohu základní obrazovky aplikace KeePassium.
  2. Poklepejte na tlačítko pojmenované jako „Ochrana dat, hlavní klíče, soubory s klíčem“.
  3. Aktivujte tlačítko „Časový limit schránky, 60 s“.
  4. Poklepáním zvolte požadovaný interval nebo položku „Nikdy“.

Vlastnosti placené verze

Placená verze je dostupná přes nákup v aplikaci, buď jako předplatné nebo jako jednorázová platba za 499 Kč. Měsíční předplatné stojí 49 Kč měsíčně, roční 349 Kč ročně. Prémiové funkce jsou k dispozici případně také bezplatně v rámci dvoutýdenní zkušební verze.

Placená verze přidává zejména následující užitečné funkce:

  • Možnost přidat více než jednu databázi.
  • Možnost automaticky vyplnit přihlašovací údaje ve webových prohlížečích nebo aplikacích v jednom kroku, viz výše.

Závěr

KeePassium je poměrně přehledná a přístupná aplikace, která dobře plní svůj účel, a to už ve své bezplatné variantě. Zprovoznění této formy přístupu k vašim citlivým údajům pro mobilní zařízení se systémem iOS sice stojí jisté větší počáteční úsilí, ale vzhledem k tomu, že tím docílíte podstatně vyššího  pohodlí a bezpečí, tak myslím, že tato aplikace stojí minimálně za zkoušku.

Štítky

KeePassium
Hesla
Bezpečnost