Aktualizováno: 2. března 2026
- 🥇 RoboForm : Tento správce hesel je bezpečný a intuitivní. Poradí si s ukládáním a vyplňováním přihlašovacích údajů i online formulářů na všech předních zařízeních a v prohlížečích, k čemuž používá zero-knowledge AES-256 šifrování. Má bezplatnou verzi, kterou můžete sice používat maximálně na jednom zařízení, ale zase bez omezení počtu hesel. Pokud si pořídíte jeden z tarifů premium, family nebo business, získáte výrazně lepší výbavu a pokrytí.
Vyzkoušela jsem přes 30 správců hesel, abych přišla na to, který z nich je pro rok 2026 absolutně nejlepší. Hledala jsem něco za dobrou cenu, co má špičkové zabezpečení a zároveň co nepůsobí příliš technicky. Už teď se to možná zdá jako nereálný úkol, ale ve skutečnosti nebyl!
Funkce jako automatické vyplňování, biometrické přihlašování, passkeys a sdílení trezorů správu hesel výrazně usnadní. Čím více takových funkcí správce hesel nabízí, tím lepší ode mě získal hodnocení.
Kvalitního správce hesel však netvoří jen bohatá výbava. Na trhu narazíte na hromadu špatných produktů. V mnoha případech neplní účel, jsou příliš komplikované nebo jsou přehnaně drahé. Produkty z tohoto seznamu však mají naprosto špičkové zabezpečení a nabídnou vám skvělou výbavu za dostupnou cenu.
Z mých testů vyšel jako nejlepší správce hesel RoboForm. Má nejpropracovanější systém automatického vyplňování údajů, co jsem viděla, a AES 256bitové zero-knowledge šifrování, což oceníte především u komplexních webových formulářů s více poli. Stojí méně než většina prémiových konkurenčních produktů a nabízí také robustní generování hesel, podporu passkey, bezpečné sdílení a širokou podporu operačních systémů.
Vyzkoušejte RoboForm nezávazně
Stručné shrnutí nejlepších správců hesel pro rok 2026
🥇1. RoboForm: Celkově nejlepší správce hesel s vynikající automatickým vyplňováním údajů
RoboForm nabízí nejlepší vyplňování formulářů ze všech správců hesel, co jsem testovala. Konkurenční produkty jako 1Password a Dashlane si poradí s několika typy běžných webových formulářů, ale RoboForm zvládá i to nejsložitější na pár kliknutí. Za mě je to ohromná pomůcka, protože konečně nemusím řešit, jestli jsem někde udělala překlep – především tam, kde jsou informace při zadání skryté.
- Nejlepší vyplňování formulářů
- Aplikace pro stolní počítače
- Extrémně dostupná cena
- Režim lokálního úložiště
- Aplikace dostupné v češtině
- Omezené možnosti monitoringu dark webu
S RoboForm si můžete vytvořit několik „identit” pro webové formuláře v 7 šablonových kategoriích, mezi které patří například pas, platební karta a dopravní prostředek (šablony si můžete udělat i vlastní). Během testování jsem rychle vyplnila základní (přihlášení na sociální sítě) i propracované formuláře (pro platební účely) – ani jednou nedošlo k chybě a upozornění na prázdné pole.
Co dalšího RoboForm nabízí:
- Několik 2FA možností
- Kontrola bezpečnosti hesel
- Kontrola úniku dat.
- Podpora Passkey.
- Bezpečné sdílení hesel a poznámek.
- Možnost místního úložiště.
- Bezpečné úložiště záložek.
- Nouzový přístup.
- Zálohování do cloudu.
- A další…
Používání RoboForm je naprosto snadné. Při testování jsem s lehkostí sdílela přihlašovací údaje dalším uživatelům, nastavila důvěryhodným lidem nouzový přístup a zkontrolovala si, jestli nejsou nějaká hesla příliš slabá, nepoužívám je opakovaně nebo jestli neunikla s nějakou databází na veřejnost. RoboForm podporuje biometrické přihlašování, má integrované ověřování a podporuje i 2FA aplikace jako Google Authenticator.
Na rozdíl od většiny produktů si RoboForm poradí i s vyplňováním přihlašovacích údajů do aplikací na Windows i na mobilech. Zkoušela jsem to na Spotify a Zoom a až mě překvapilo, jak skvěle vše funguje.
RoboForm má také nástroj pro sdílení hesel, který je dle testů velice bezpečný a uživatelsky přívětivý. Z hlediska povolení u jednotlivých položek už je tu nějaký prostor ke zlepšení. Pokud se něco rozhodnete sdílet, příjemce si to může jen přečíst – není tu žádná možnost položku upravit nebo přesdílet dále.
Jednou z mých nejoblíbenějších věcí na RoboForm je bezpečné úložiště záložek, kam si můžete uložit a synchronizovat záložky z prohlížeče pro stolní počítače na jakékoliv zařízení, kde je RoboForm nainstalovaný. Tahle funkce mi při testování fungovala naprosto skvěle a dala mi přístup na mé oblíbené stránky na všech zařízeních naráz.
RoboForm patří k nejvýhodnějším správcům hesel na trhu. RoboForm Free nabízí vyplňování formulářů, kontrolu síly hesel, 2FA, zálohu v cloudu pro 1 zařízení a bezpečné úložiště záložek (nabízí jen a pouze RoboForm). Pokud chcete data synchronizovat a zálohovat do cloudu na jakémkoliv počtu zařízení, budete potřebovat verzi Premium. RoboForm Family nabízí to samé, ale přidává licence až pro 5 uživatelů.
Všechny tarify jsou výrazně levnější než většina konkurenčních produktů – RoboForm Premium vyjde na pouhých 0,99 US$ / měsíčně, přičemž Family stojí jen 1,60 US$ / měsíčně, což dělá z RoboForm jedno z nejlepších řešení pro nižší rozpočty. Na všechny tarify RoboForm se vztahuje 30denní záruka vrácení peněz.
Shrnutí:
RoboForm je vynikající správce hesel a má jedno z nejlepších vyplňování formulářů na trhu. Dále vám zajistí špičkovou bezpečnostní výbavu v podobě 2FA, kontroly síly hesel, bezpečného úložiště pro záložky, bezpečného úložiště v cloudu, nouzový přístup a další. K bezplatné verzi RoboForm dostanete bezplatnou zkušební verzi tarifu Premium, která je dostupnější než většina konkurenčních řešení, na 30 dní. Na všechny nákupy se u RoboForm vztahuje 30denní záruka vrácení peněz.
Podívejte se na kompletní recenzi RoboForm >
🥈2. 1Password: Intuitivní správce hesel s bohatou výbavou
1Password je velice bezpečný a intuitivní správce hesel s bohatou výbavou. Data u něj chrání neprolomitelné 256bitové AES šifrování (stejný šifrovací standard používají i banky a armádní subjekty) a dodržuje zásady zero-knowledge, tak k vašim informacím nemají přístup ani zaměstnanci 1Password. A co je podstatnější, tak nespoléhá při šifrování/dešifrování hesel jen na vaše hlavní heslo, ale při založení účtu si ještě vygeneruje tajný klíč, který nikdy neopustí vaše zařízení.
- Jedinečné extra funkce
- Vynikající nástroj pro kontroly
- Přehledné, intuitivní aplikace v češtině
- Skvělý tarif pro rodiny
- Nemá bezplatnou verzi
- Bez záruky vrácení peněz
Co se týká dvoufázového ověření (2FA), máte u 1Password hromadu možností, včetně SMS kódů, ověřovacích aplikacích i USB klíčů. Na všech hlavních operačních systémech funguje i biometrické přihlašování. Podle zařízení se do trezoru dostanete klidně otiskem prstu nebo skenem obličeje.
1Password je vynikající pro bezpečné sdílení přihlašovacích údajů: vytvoříte si několik trezorů, jeden můžete snadno sdílet a ostatní hesla budou bezpečně schovaná po ostatních trezorech, takže se nestane, že byste k něčemu dali přístup omylem.
U 1Password můžete jednotlivé přihlašovací údaje s kýmkoliv – a nemusí používat 1Password. Password Secure Sharing Tool (Psst!) je samostatný webový nástroj pro sdílení hesel, který generuje odkazy, co můžete e-mailem poslat komukoliv. Nechybí ani možnost nastavit expiraci odkazu. Expiraci odkazu lze nastavit například na hodinu, na měsíc nebo do prvního zobrazení. Za mě je to velice užitečná funkce, když chcete nasdílet třeba Netflix návštěvě, co nepoužívá 1Password.
1Password má velice bohatou bezpečnostní výbavu:
- Watchtower. Hledá vaše údaje na dark webu a ve veřejných databázích, kontroluje bezpečnost trezoru a pomáhá s přidáním passkeys a 2FA.
- Cestovní režim. Skrývá citlivá hesla z trezoru, abyste se nemuseli obávat prohlídek na hranicích.
- Soukromé karty. Poskytuje virtuální platební karty, co maskují vaše reálné karty při online nakupování (dostupné pouze v USA).
- Maskovaný e-mail. Maskuje skutečnou e-mailovou adresu za unikátní alternativní mail (placený doplněk).
Ze všech nástrojů pro kontrolu hesel mám nejradši Watchtower. Kromě toho, že si najde ohrožená, duplicitní a slabá hesla vás také upozorní na účty, kde by bylo dobré nasadit passkeys a 2FA, což moc konkurentů nedělá. Připomněl mi dokonce i blížící se expiraci platebních karet.
1Password naprosto skvěle zaintegroval do procesů passkeys. Passkeys představují pohodlnou a bezpečnou alternativu k tradičním heslům. Díky nim už si nemusíte pamatovat přihlašovací jména nebo hesla a přihlašovací údaje se neukládají nikam na fyzický server. K přihlašování slouží PIN nebo biometrická data.
V rámci tarifu Families dostanete trezory pro 5 uživatelů, ale za příplatek lze limit navýšit. Má dokonce i 5 míst pro hosty, jako je to u tarifu Family od RoboForm. Hosti mají k dispozici sdílené údaje, ale nemohou si tvořit vlastní trezory. Díky intuitivnímu sdílení trezorů ve 1Password naprosto jednoduše pošlete vybrané přihlašovací údaje do rodiny, ale svoje osobní věci si necháte v soukromém trezoru.
Tarify pro jednotlivce, rodiny i firmy 1Password nabízí velice zajímavou výbavu ze lepší cenu než většina konkurentů. Nenabízí sice placenou verzi, ale vstupní tarif vás vyjde jen na 2,99 US$ / měsíčně a k tomu dostanete 14denní bezplatnou zkušební verzi, abyste si mohli nákup rozmyslet.
Shrnutí:
1Password je bezpečný a intuitivní správce hesel s jednoduchým rozhraním a mnoha užitečnými funkcemi, jako jsou skryté trezory, virtuální platební karty a další. Má také velice cenově dostupné tarify pro jednotlivce a rodiny – plus možnost rozšířit počet míst za poplatek. Ke všem tarifům dostanete 14denní bezplatnou zkušební verzi.
Podívejte se na kompletní recenzi 1Password >
🥉3. Dashlane: Nejlepší správce hesel s dodatečnou ochranou
Dashlane je velice bezpečný správce hesel se snadným ovládáním a zajímavou výbavou, co mnoho jiných produktů nemá. Při testování jsme byla naprosto spokojená s výkonem prakticky ve všech oblastech – webová aplikace, rozšíření pro prohlížeče a mobilní aplikace přesně plnily svůj účel. Generování hesel, synchronizace dat na více zařízení a automatické vyplňování základních i propracovanějších formulářů fungovalo zcela bez problémů.
- VPN bez omezení dat
- Vynikající monitoring dark webu
- Aktivní podpora na chatu
- Sdílení jen dalším uživatelům Dashlane
- Nepodporuje YubiKeys
Co dalšího Dashlane nabízí:
- VPN (s neomezeným množstvím dat).
- Sledování dark webu
- Sdílení hesel.
- Kontrola síly hesel.
- Podpora Passkey.
- Obnovení účtu.
- Ochrana proti phishingu.
- Zabezpečené úložiště (1 GB).
- A další…
Celkově jsou doplňky Dashlane intuitivní, užitečné a plní svůj slibovaný účel. Obzvláště jsem si oblíbila kontrolu síly hesel – projde všechny vaše trezory a upozorní vás na slabá, duplicitní nebo ohrožená hesla. Pokud někde najde problém, dá vám rovnou možnost změnit heslo pomocí generátoru na extra silnou alternativu, co jen tak někdo neprolomí.
Dashlane je jediný správce hesel z tohoto seznamu, co obsahuje VPN (virtuální privátní síť) – ta je navíc bezpečná, rychlá a můžete s ní sledovat populární streamingové služby.
Automatické vyplňování u každého správce hesel zároveň funguje jako ochrana proti phishingu, ale Dashlane vás navíc upozorní, pokud navštívíte falešný web, který se za něj vydává. V prémiových verzích vás upozorní i na to, že se snažíte vložit přihlašovací údaje na stránku, která není s těmito údaji v trezoru spojená. Je to vynikající nástroj pro prevenci velkých problémů způsobených až příliš častým lidským selháním.
Dashlane má 2 prémiové tarify pro osobní využití, které se cenově pohybují nad RoboForm – Premium (4,99 US$ / měsíčně) nebo Friends & Family (7,49 US$ / měsíčně). Dashlane Premium má lepší výbavu (včetně VPN bez omezení dat) a funkce než většina správců hesel. Na všechny tarify Dashlane se vztahuje 30denní záruka vrácení peněz.
Shrnutí:
Dashlane je bezpečný a intuitivní správce hesel s mnoha vynikajícími funkcemi – například kontrola bezpečnosti hesel, sdílení hesel, monitoring dark webu, 2FA a další. Jako jeden z mála správců hesel nabízí i VPN (a je to poměrně dobrá VPN). Dashlane nabízí bezplatnou 30denní zkušební verzi tarifu Premium a na všechny nákupy se vztahuje spolehlivá 30denní záruka vrácení peněz.
Podívejte se na kompletní recenzi Dashlane >
4. Proton Pass: Intuitivní správce hesel s neomezeným počtem e-mail aliasů
Proton Pass patří k nejlepším správcům hesel pro rok 2026. Stojí za ním tým, který vytvořil Proton Mail a VPN a nabídne zero-knowledge architekturu i koncové šifrování, aby se k vašim informacím jen tak někdo jiný nedostal – ani nikdo z Proton. Možná nemá tak bohatý repertoár extra funkcí jako 1Password, ale díky snadnému napojení na ekosystém Proton představuje chytré řešení pro kohokoliv, kde nebere ochranu na lehkou váhu.
- Více trezorů
- Pokročilé možnosti aliasů
- Proton Sentinel
- Aplikace pro mobily a stolní počítače v češtině
- Méně doplňků, než má 1Password
- Dražší než některé konkurenční produkty
Proton Pass chrání vaše data pomocí 256bitového šifrování AES-GCM a odvozování klíčů Argon2, které zvyšuje odolnost proti útokům hrubou silou. Je open-source, pravidelně prochází bezpečnostními audity a těží ze striktních švýcarských zákonů pro ochranu soukromí. Díky tomu vám zajistí lepší ochranu před nepřiměřenými zásady úřadů než obdobné produkty za USA nebo Kanady. Podporuje biometrické přihlašování na různých zařízeních a hardwarové klíče, má integraci TOTP a zvládá i passkeys.
Velice se mi zalíbil pokročilý bezpečnostní nástroj Proton Sentinel, který používá AI a lidskou analýzu pro ochranu účtu před nepovoleným přístupem. Hlídá podezřelé pokusy o přihlášení, kde mu přijde například neobvyklé místo nebo zařízení, a tyto pokusy dokáže v reálném čase zablokovat nebo si vyžádá dodatečné ověření. Při testování a simulaci nového zařízení mi okamžitě dorazilo upozornění, což určitě potěší každého, kdo se bojí, že mu někdo účet ukradne.
Proton Pass dělí od konkurence jeho speciální zaměření ochranu soukromí:
- Neomezeně aliasů pro skrytí vaší skutečné e-mailové adresy a omezení spamu.
- Integrované 2FA ověřování pro automatické vyplňování kódu na jedno klepnutí.
- Monitoring dark webu, co vás upozorní na úniky.
- Bezpečné sdílení trezoru s možností částečných oprávnění.
- Generování passkey a prostor pro přihlašování bez hesel.
- 10 GB šifrovaného úložiště pro citlivé dokumenty.
U importování hesel se absolutně nezapotíte – nahrání CSV funguje naprosto hladce a rozšíření pro prohlížeče (Chrome, Firefox, Safari, Edge) si při testování zapsalo všechny přihlašovací údaje bez škobrtnutí. Aplikace si vystačí s minimem zdrojů a na notebooku s Windows, telefonem s Android a iPadem se synchronizovaly okamžitě.
Sdílení hesel je přímočaré: Vyberete položky nebo trezory, přidáte příjemce (nemusí používat Proton), nastavíte povolení zobrazit/upravit a odešlete bezpečný odkaz. Sdílení je bezpečné a nedává prostor udělat chybu, ale 1Password je o krok napřed pro sdílení v rodině.
Proton Pass nabízí propojení s hide-my-email, kde si můžete vytvořit libovolný počet e-mailvých aliasů pro každou registraci, abyste se vyhnuli spamu a nikdo vás nemohl sledovat. Pokud preferujete trochu profesionálnější nádech, tak je tu možnost použít pro aliasy i vlastní doménu (např. vasejmeno.com), aniž byste přišli o ochranu své skutečné e-mailové adresy – NordPass umí také maskovat e-maily, ale nemůžete si nastavit vlastní doménu. Při testování jsem si vlastní doménu nastavila naprosto jednoduše v rozhraní Proton a aliasy mi fungovaly bez potíží v e-mailových klientech i službách.
Proton Pass Plus vás vyjde na 2,49 US$ / rok a nabízí neomezený počet aliasů, monitoring dark webu a 10 GB úložiště. Předplatné Family nabízí pokrytí až pro 6 uživatelů za 4,99 US$ / rok, což je ideální pro domácnosti. Předplatné Proton Unlimited za cenu 9,99 US$ / rok kombinuje Pass s dalšími službami Proton jako Proton Mail a VPN. Proton nabízí 30denní záruku vrácení peněz na všechny tarify.
Shrnutí:
Proton Pass je nejlepší správce hesel v roce 2026 se speciálním zaměřením na soukromí. V jednom intuitivním balíčku vám zajistí prvotřídní šifrování, nadupanou bezplatnou verzi a nevídané nástroje pro anonymitu. Nemá sice tak bohatou knihovnu doplňků jako 1Password, ale díky zero-knowledge přístupu k ochraně dat si místo na našem seznamu definitivně zaslouží. V rámci 30denní záruky vrácení peněz si ho můžete vyzkoušet nezávazně.
Přečtěte si kompletní recenzi Proton Pass >
5. NordPass: Nejvíce intuitivní správce hesel (s nejlepším uživatelským rozhraním)
NordPass je správce hesel se snadným ovládáním, a i když toho nemá tolik, co konkurence jako 1Password nebo Dashlane, zajistí vám špičkovou ochranu hesel v intuitivním rozhraní. Patří k nejlepším produktům pro nové a méně technicky zdatné uživatele v roce 2026.
- Snadné pro nováčky
- Jedinečný způsob šifrování
- Maskování e-mailů
- Méně doplňků
- Limitované aplikace pro iOS
NordPass používá šifrování XChaCha20. Tohle šifrování zatím absolutně nikdo neprolomil, obdobně jako 256-bit AES, ale XChaCha20 je z téhle dvojice pravděpodobně o něco lépe připravené do budoucna. Dodržuje zásady zero-knowledge, má biometrické přihlašování na Windows, Mac a mobilní zařízení a několik možností vícefaktorového ověření (MFA).
Co dalšího NordPass nabídne:
- Podpora Passkey.
- Kontrola zdraví hesel.
- Sdílení hesel.
- Sledování dark webu.
- Maskování e-mailů.
- Nouzový přístup.
- 3 GB bezpečného úložiště pro soubory.
Za NordPass stojí tým odborníků na kyberbezpečnost z NordVPN (jedna z nejlepších VPN v roce 2026). Při testování jsem zcela hladce importovala hesla, tvořila nová hesla a ukládala přihlašovací údaje pomocí špičkového NordPass rozšíření pro prohlížeče.
S NordPass je naprostá hračka i sdílení hesel. Stačí mít u sebe e-mailovou adresu příjemce, se kterým chcete hesla sdílet, určit mu úroveň přístupových práv a vybrat si možnost sdílení. Není tu taková flexibilita jako u sdílení hesel přes 1Password (tam jdou sdílet celé trezory), ale i tak je sdílení NordPass velice dobré.
Pozitivní komentář si určitě zaslouží i to, že k prémiovým verzím dostanou uživatelé 3 GB bezpečného úložiště. Nahrát si můžete na úložiště cokoliv, jediná podmínka je, že jednotlivé soubory nesmí překročit velikost 50 MB.
Placené tarify jsou levné a pořídíte si je již od 1,49 US$ / měsíčně. Nabízí i bezplatnou verzi, ale přihlásit se můžete jen na jednom zařízení, což je potom trochu boj. Přechodem na NordPass Premium získáte pokrytí pro neomezený počet zařízení a neomezené sdílení hesel a ještě o krok dál s NordPass Family získáte tu samou výbavu, ale licence až pro 6 uživatelů 2,79 US$ / měsíčně.
Shrnutí:
NordPass má přehledné, intuitivní rozhraní, které je ideální pro uživatele, kteří hledají správce hesel s jednoduchým ovládáním. Používá jeden z nejsilnějších způsobů šifrování na trhu, má zero-knowledge protokoly a obstojné možnosti MFA. NordPass si můžete vyzkoušet v rámci 30denní záruky vrácení peněz.
Podívejte se na kompletní recenzi NordPass >
6. Keeper: Nejbezpečnější správce hesel
Keeper je intuitivní správce hesel se špičkovým zabezpečením – 256bitové AES šifrování, zásady zero-knowledge, podpora passkey a bohaté možnosti MFA, včetně podpory 2FA aplikací jako Google Authenticator a pokročilých možností přihlašování pomocí otisku prstu nebo skenu obličeje na stolních počítačích i mobilních zařízeních.
- TOTP ověření
- Šifrovaná chatovací aplikace
- Flexibilní šablony
- UI v češtině
- Varování na úniky jen ve formě doplňku
- Omezené generování hesel na mobilech
Kromě vysokého zabezpečení je silnou stránkou Keeper i velice snadné ovládání. Spolehlivě ukládá a vyplňuje přihlašovací údaje a má extrémně jednoduché sdílení přihlašovacích údajů s jinými uživateli, včetně možnosti nastavit specifická oprávnění. Pomocí funkce One-Time Share můžete bezpečně sdílet údaje s kamarádem nebo do rodiny. Obdobně jako u 1Password můžete sdílet své údaje i s uživateli, co nepoužívají Keeper.
Do trezoru Keeper si můžete uložit pestrou řádku informací. Má 20 šablon pro údaje, jako jsou řidičské průkazy, rodný list, životní pojištění, placená členství, softwarové licence a další. Nutno podotknout, že vyplňování formulářů má RoboForm o něco propracovanější.
Co dalšího Keeper nabízí:
- Bezpečné chatování (KeeperChat).
- Podpora passkey.
- Šifrované úložiště v cloudu (10 GB v tarifu pro rodiny).
- Kontrola bezpečnosti hesel.
- Monitoring dark webu (placený doplněk).
Bezplatná chatovací aplikace (KeeperChat) s šifrováním zpráv je za mě pravděpodobně jednou z největších výhod tohoto správce hesel. Je tu několik možností bezpečného odesílání i přijímání zpráv, jako například zrušení odeslání zprávy, automatická destrukce a soukromá galerie fotek a videí. Přes webové rozhraní si také uložíte až 5 souborů.
Keeper Personal nabízí prostor pro neomezeně hesel na libovolném počtu zařízení, sdílení hesel a vícefaktorové ověření za 1,67 US$ / měsíčně. Keeper Family přidává až 5 licencí a 10 GB úložného prostoru v cloudu za 3,54 US$ / měsíčně. Mezi volitelné doplňky obou tarifů patří sledování dark webu a až 100 GB úložného prostoru. Má také bezplatnou verzi s poměrně striktními limity – většina funkcí Keeper tu není vůbec, a to co tu zůstalo můžete používat maximálně na 1 mobilním zařízením s maximálně 10 položkami.
Shrnutí:
Keeper je velice bezpečný správce hesel, který se plnohodnotně postará o správu a ochranu vašich hesel. Má vynikající kyberbezpečnostní výbavu – silné šifrování, kontrola síly hesel, chatovací aplikace s šifrováním zpráv a více bezpečného úložného prostoru (10–100 GB) než konkurence. Všechny prémiové funkce si můžete vyzkoušet sami díky 30denní bezplatné zkušební verzi.
Podívejte se na kompletní recenzi Keeper >
7. Norton Password Manager: Nejlepší kombo antivirus + správce hesel
Norton Password Manager je bezplatný správce hesel od Norton. Má standardní bezpečnostní výbavu včetně neprolomitelného 256btového AES šifrování, zero-knowledge architektury, 2FA, biometrického přihlašování na mobilu a extra doplňků jako kontrola trezorů hesel.
- Zcela zdarma
- Snadná synchronizace
- YubiKey support
- Monitoring dark webu až v placené verzi
- Limitované šablony formulářů
- Generování jen přes webové rozhraní
Norton Password Manager nabízí neomezený prostor pro hesla na libovolném počtu zařízení, což se u bezplatných produktů jen tak nevidí (Avira Password Manager je další správce hesel, co je součástí antivirového balíčku a nijak nelimituje počet hesel nebo zařízení).
Bohužel se tu ale musíte spokojit se slabší výbavou – oproti značkám jako RoboForm nebo 1Password nemá například sdílení hesel nebo integraci ověřování.
Norton 360 (kyberbezpečnostní sada, kterou vyvíjí také Norton) nabízí lepší výbavu než drtivá většina konkurentů. Za cenu 49,99 US$ / rok* vám Norton 360 Deluxe nabídne perfektní míru detekce, extra doplňky jako VPN, rodičovskou kontrolu, monitoring dark webu a intuitivní aplikace pro všechny přední operační systémy.
Shrnutí:
Norton Password Manager je obstojný správce hesel, co je součástí jedné z nejlepších sad pro ochranu internetu na trhu. Při ovládání se neztratíte a zajistí vám dobrou ochranu, ale chybí mu věci jako například sdílení hesel. Antivirové balíčky Nortonu vám však zajistí komplexní zabezpečení internetu a spolehlivě ochrání vaše data i zařízení. Správce hesel je zdarma a na placené balíčky Nortonu se vztahuje spolehlivá denní záruka vrácení peněz.
Přečtěte si celou recenzi Norton Password Manager >
8. Sticky Password: Přenositelná verze na USB a lokální úložiště
Sticky Password je relativně strohý, ale intuitivní správce hesel. Rozhodně tu narazíte na pár šikovných věciček – lokální ukládání dat a přenositelná verze program pro USB (nabízí jen hrstka konkurentů). Celkově je však výbava ve srovnání s ostatními produkty chudší.
- Cenově dostupná doživotní verze
- Skvělé „přenositelné” řešení
- Unikátní možnost synchronizace (Wi–Fi)
- UI je dostupné v češtině
- Zastaralá aplikace s neintuitivní instalací
- Nemá úložiště pro soubory
Sami si určíte, kam chcete data ukládat – do bezpečného cloudu Sticky Password nebo lokálně na své zařízení. Mít možnost uložit si hesla, kreditní karty a další osobní informace lokálně je sice výhoda, ale osobně dávám přednost cloudu, abych je měla všude k dispozici.
Správce hesel Sticky Password na USB funguje perfektně. Nahrajete si přenositelnou verzi na USB disk a máte tak svoje hesla a osobní data po ruce na jakémkoliv počítači s Windows. Pokud se vám náhodou USB disk ztratí, nic se neděje, protože se k informacím nikdo bez hlavního hesla nedostane. Contactless Connect funguje obdobně, ale místo USB disku můžete k procházení trezoru na jakémkoliv stolním zařízení používat mobilní aplikaci.
Sticky Password je zároveň velice intuitivní a snadno se ovládá. Při testování jsem snadno sdílela hesla s dalšími uživateli a automatické ukládání a vyplňování údajů fungovalo dle očekávání. Líbí se mi, že Sticky Password umí uložit a vyplnit údaje i pro vybrané Windows aplikace, jako jsou Skype a Zoom. Tuhle funkci kromě RoboForm nenabízí už mnoho dalších placených správců hesel.
V bezplatné verzi Sticky Password získáte neomezený prostor pro hesla na 1 zařízení, 2FA, bezpečné úložiště pro poznámky a přenositelnou verzi na USB. Přechodem na Sticky Password Premium získáte pokrytí pro libovolný počet zařízení, sdílení hesel a ukládání lokálně nebo do cloude, celkově za cenu 29,99 US$ / měsíčně. Nejlepší ale je, že si můžete pořídit doživotní přístup za jednorázovou platbu ve výši 79,99 US$ / lifetime. Pokud vás nabídka zaujala, Sticky Password nabízí 30denní záruku vrácení peněz na všechny tarify.
Shrnutí:
Sticky Password nabízí všechny základní nástroje a k tomu přidává pár třešniček například v podobě lokálního ukládání dat a přenositelné verze programu. Ke Sticky Password Free dostanete bezplatnou zkušební verzi tarifu Premium na 30 dní a na všechny nákupy se vztahuje spolehlivá 30denní záruka vrácení peněz (každým nákupem navíc přispíváte na Save the Manatee Club – nezisková organizace pro ochranu kapustňáků!).
Podívejte se na kompletní recenzi Sticky Password >
9. Avira Password Manager: Snadné nastavení a intuitivní funkce
Nastavení a ovládání Avira Password Manager je velice jednoduché, takže je ideální pro uživatele s minimem technických znalostí. Nemá sice aplikaci pro stolní počítače, ale rozšíření pro prohlížeče vypadá skvěle a je intuitivní. Stejně tak jsou velice intuitivní i aplikace pro iOS a Android, kde se v nabídce funkcí neztratíte.
- Integrované generování TOTP
- 60denní záruka vrácení peněz
- Dobrá nabídka balíčků
- Rozhraní dostupné v češtině
- Limitované možnost 2FA
- Nemá sdílení hesel
- Automatické vyplňování není perfektní
Avira má obstojnou výbavu včetně neomezeného prostoru pro hesla, synchronizaci zařízení, automatické vyplňování, upozornění na úniky dat, kontrolu bezpečnosti hesel a 1 GB bezpečného úložiště v cloudu. Mobilní aplikace jsou lepší než protějšky pro stolní počítače, protože podporují biometrické přihlašování a mají integrované 2FA ověřování.
Velkou část správce hesel nabízí Avira zadarmo, ale pokud chcete kontrolovat sílu hesel a dostávat upozornění na úniky, tak potřebujete minimálně placený tarif Pro, který vás vyjde na 2,66 US$ / měsíčně. Předplatné Pro je poměrně cenově dostupné, ale není tak všestranné jako konkurenční produkty od RoboForm nebo 1Password. Oproti bezplatné verzi tu ani není zase tolik věcí navíc. Přesto je Avira Password Manager dobrý produkt pro uživatele, co chtějí intuitivního správce hesel, který přesně odvádí svou práci.
Správce hesel od Avira můžete získat i v rámci Avira Prime, což je jedna z nejdostupnějších sad pro ochranu internetu v roce 2026. Avira Prime nabízí špičkovou ochranu před malwarem, ochranu na webu, VPN, nástroje pro optimalizaci systému a další. Nabízí pokrytí až pro 5 zařízeních s libovolným operačním systémem a stojí pouhých 59,99 US$ / rok. Na všechny nákup u Avira se vztahuje štědrá 60denní záruka vrácení peněz.
Shrnutí
Avira Password Manager je intuitivní a má obstojnou sadu funkcí, včetně upozornění na úniky a 1 GB bezpečného úložiště pro soubory. Není sice tak propracovaný jako zavedené konkurenční produkty RoboForm a 1Password – ocenila bych, kdyby přidali sdílení hesel, nouzový přístup, více možností 2FA a vylepšili automatické vyplňování – nastavení je však velice snadné a dostanete 60denní záruku vrácení peněz.
Podívejte se na kompletní recenzi Avira Password Manager >
10. Password Boss: Dobrý poměr cena/výkon s flexibilním nouzovým přístupem
Password Boss je uživatelsky přívětivý správce hesel. Má intuitivní rozhraní a promyšlenou, užitečnou výbavu – včetně bezpečného sdílení hesel, základního 2FA, kontroly síly hesel a úložiště v cloudu.
- Jednoduché ovládání
- Flexibilní nouzový přístup
- Odstranění dat na dálku
- Silně limitovaná podpora
- Chabé generování hesel
- Nemá webové trezory
Password Boss toho nemá moc, co by ho oddělilo od předních konkurentů, ale je bezpečný, snadno se ovládá a má vše podstatné pro správu hesel a ještě něco navíc.
Velice se mi líbí flexibilní nastavení nouzového přístupu. Důvěryhodné kontakty se v případě nouze dostanou ke konkrétním heslům – obdobné nastavení jsem u drtivé většiny konkurenčních produktů neviděla.
Dále má Password Boss digitální peněženku pro bezpečné ukládání platebních karet a údajů a dalších osobních informací. K tomu získáte ještě velice intuitivní a promyšlené sdílení hesel, kde se mi líbí třeba to, že hesla jde sdílet, aniž by je příjemce viděl, takže je nemusíte nevratně prozradit.
Předplatné Premium vyjde na 2,50 US$ / měsíčně – je sice levnější než většina konkurenčních produktů, ale nemá tak dobrou výbavu. V nabídce je i bezplatná verze pro 1 zařízení s možností sdílet maximálně 5 hesel. Password Boss kryje nákupy 30denní zárukou vrácení peněz.
Shrnutí:
Password Boss je intuitivní správce hesel s několika užitečnými doplňky. Nemá sice žádné unikátní funkce, ale většina uživatelů tu dostane vše potřebné pro bezpečné ukládání a správu hesel, včetně sdílení hesel, kontroly síly hesel, nouzového přístupu a další. Je to dobrá volba i pro méně technicky zdatné uživatele a můžete si ji vyzkoušet v rámci bezplatné 30denní zkušební verze a 30denní záruky vrácení peněz.
Podívejte se na kompletní recenzi Password Boss >
Bonus. Bitwarden: Nejlepší open-source řešení
Bitwarden je cenově dostupný open-source správce hesel se špičkovou bezpečnostní výbavou. Uživatelská data chrání standardní zabezpečení v podobě 256bitového AES šifrování, zero-knowledge architektury, integrace passkey a širokého výběru 2FA možností. Nechybí ani pokročilé možnosti jako lokální ukládání dat, kontrola bezpečnosti hesel a e-mailové aliasy.
- Lokální ukládání
- Velice dostupné ceny
- Open source
- Aplikace pro stolní počítače a mobily v češtině
- Neohrabaný design
- Žádný způsob obnovení
- Problémové automatické ukládání
Bitwarden má také poměrně dobrou bezplatnou verzi, kde máte prostor pro neomezeně hesel na libovolném počtu zařízení a neomezené sdílení s 1 dalším uživatelem. Většina předních správců hesel vás v bezplatné verzi limituje jen na 1 zařízení a sdílení vůbec nenabízí.
Práce s Bitwarden je sice snadná, ale není tak intuitivní jako ostatní správci hesel. Rozhraní není tak uživatelsky přívětivé jako u 1Password a Dashlane, a automatické ukládání a vyplňování funguje možná dobře pro hesla, ale u platebních karet vynechávalo některá pole, což se u RoboForm nikdy nestalo.
Bitwarden Premium nabízí celou výše zmíněnou výbavu pro jedno uživatele za cenu 1,00 US$ / měsíčně a předplatné Families vás vyjde na 3,33 US$ / měsíčně s pokrytím až pro 6 uživatelů. Na prémiové tarify se vztahuje 30denní záruka vrácení peněz.
Shrnutí:
Bitwarden je open-source správce hesel s pokročilou bezpečnostní výbavou, včetně lokálního ukládání dat, podpory passkey, kontroly bezpečnosti hesel, monitoringu úniků a integrovaného 2FA ověřování. Instalace a import hesel je u Bitwarden jednoduchou záležitostí, ale jeho rozhraní není tak intuitivní nebo uživatelsky přívětivé jako u předních konkurentů. Bitwarden však nabízí velice dostupné cenové tarify s 30denní zárukou vrácení peněz.
Podívejte se na kompletní recenzi Bitwarden >
Bonus. Total Password: Spolehlivý správce hesel s odhlašováním na dálku
Total Password nabízí šikovné funkce jako Secure Me, což je nástroj, co vás odhlásí na dálku a kontroluje trezory. Obdobně jako ostatní produkty z tohoto seznamu používá 256bitové AES šifrování a mimo to také striktní zásady neuchovávání záznamů. Nemá ale tak bohatou výbavu jako konkurence z předních příček (chybí tu například sdílení hesel nebo šifrované úložiště).
- Bezchybné automatické ukládání/vyplňování
- Součástí vynikající antivirové sady
- Efektivní blokace reklamy/trackerů
- Rozhraní lze přepnout do češtiny
- Nemá sdílení hesel
- Nepodporuje passkeys
Z druhého pohledu tu však najdete přímočaré a intuitivní rozhraní. Automatické ukládání a vyplňování funguje skvěle a spokojená jsem byla i s flexibilním generováním hesel.
Nástroj Secure Me se velice hodí, když ztratíte své zařízení, někdo vám ho ukradne nebo ho omylem necháte někde odemknuté. Já se například jednou zapomněla odhlásit z veřejného terminálu na letišti. Pomocí Secure Me jsem se ale snadno odhlásila z Total Password na dálku. Tento nástroj umí i odhlašovat ze všech stránek na webu a promazat historii procházení.
Výhoda je, že k Total Password dostanete ještě Total Adblock – dedikované rozšíření pro prohlížeče, které efektivně odstraní reklamu. Kromě reklamy řeší i ochranu vaší historie procházení před sledováním.
Total Password si můžete koupit samostatně za 1,99 US$ / měsíčně nebo v rámci sady TotalAV Total Security 49,00 US$ / rok. Osobně bych šla raději do té sady, protože nabízí celkově lepší ochranu – špičkový antivirus (nejlepší antivirus pro rok 2026), bezpečná VPN, dobré nástroje pro optimalizaci a další. Na všechny tarify se vztahuje 30denní záruka vrácení peněz.
Shrnutí:
Total Password má zajímavou nabídku zásadních funkcí a pár unikátních doplňků jako například Total Adblock. Nemá sice tak bohatou výbavu jako konkurence, ale je bezpečný, dobře se s ním pracuje a cena je férová. Pokud se rozhodnete jít rovnou do sady TotalAV Total Security, tak je poměr cena/výkon ještě výhodnější.
Podívejte se na kompletní recenzi Total Password >
Porovnávací tabulka
*Podporu jazyků jsme testovali na Windows, Android, macOS a iOS
Jak správci hesel fungují?
Správci hesel fungují jako šifrovaná úložiště pro citlivé informace. Většina si umí v případě potřeby okamžitě uložená data vytáhnout – například pro automatické vyplnění formulářů – samozřejmě až po odemknutí, což se obvykle dělá zadáním hlavního hesla. Všechny produkty z předních příček používají koncové šifrování, zero-knowledge architekturu a další bezpečnostní opatření, aby nikdo nemohl vaše citlivé informace uložené v trezoru sledovat (ani samotný správce hesel).
V praxi je potom využijete s minimálním úsilím. Když někde na webu nebo v aplikaci zadáte přihlašovací jméno a heslo, správce hesel vám navrhne, jestli si chcete údaje uložit. Při uložení se heslo okamžitě šifruje pomocí algoritmu, což je obvykle šifrování 256-bit AES. Takto šifrovaná data jsou uložená v nečitelné podobě buď lokálně na vašem zařízení (u offline nástrojů) nebo bezpečně synchronizovaná na šifrovaných serverech (u cloudových služeb).
Když se na webovou stránku vrátíte, správce hesel pozná podle HTML identifikátorů přihlašovací pole. Pokud chcete přihlašovací údaje vyplnit automaticky, musíte si nejdříve odemknout trezor, což se dělá běžně zadáním hlavního hesla nebo pomocí biometriky. Správce hesel následně dešifruje relevantní data a zadá je do správných polí ve formuláři (RoboForm si poradí i s velice komplexními formuláři, co mají vlastní typy polí). Z bezpečnostních důvodů většina těchto nástrojů čistí dešifrovaná data z paměti, aby nikde nezůstávaly stopy vašich osobních informací.
Občas mají správci hesel s těmito procesy problém. Chybné čtení HTML a jiné zádrhely u mnoha populárních správců hesel způsobí, že automatické ukládání a vyplňování nefunguje ani zdaleka tak plynule.
Přední nástroje nabízí kromě ukládání a vyplňování hesel i další funkce. Poměrně běžně narazíte na silné generování hesel, bezpečné sdílení hesel a kontrolu hesel. Favorité z tohoto seznamu si vysloužili své míst z nemalé části právě kvůli tomu, co všechno umí navíc. Dashlane má například možnost bezpečného nouzového přístupu a dostanete k němu i VPN. 1Password má zase šikovný cestovní režim a virtuální platební karty, které skryjí skutečně informace o kartě při online nakupování.
Způsob testování: Faktory hodnocení a srovnávání.
Při hledání nejlepšího způsobu správy hesel v roce 2026 jsem se řídila naším propracovaným způsobem testování. Jak jsem k hodnocení jednotlivých produktů dospěla:
- Ověřila jsem bezpečnostní a šifrovací standardy, abych se ujistila, že každý správce hesel používá 256bitové AES šifrování nebo alternativu, má zero-knowledge protokoly a nabízí 2FA nebo MFA. Na seznam se dostaly jen produkty s kvalitní bezpečnostní výbavou.
- Zaměřila jsem se na jednoduché ovládání na stolních počítačích i v aplikacích, aby byla rozhraní doporučených produktů intuitivní a uživatelsky přívětivá. Pečlivě jsem testovala také automatické ukládání a vyplňování (RoboForm je v tomto ohledu jasný vítěz) a dala jsem extra body správcům hesel, co nabízí přihlašování bez hesel, biometriku (alespoň na mobilu, ale ideálně i na stolním počítači) a pohodlné bezpečné sdílení.
- Podívala jsem se na zoubek doplňkům a oddělila skutečně použitelné nástroje od umělých pozlátek. Hledala jsem doplňky, co přidávají skutečnou hodnotu jako například maskování e-mailů, propracovaný monitoring dark webu a šifrované úložiště v cloudu. Hodnotila jsem také praktický přínos jedinečných funkcí, jako je cestovní režim u 1Password nebo VPN u Dashlane.
- Testovala jsem také rychlost a dostupnost zákaznické podpory. Obracela jsem se na jejich týmy a využívala dostupné materiály, abych posoudila kvalitu a rychlost poskytované pomoci. Efektivní způsoby podpory a informativní zdroje byly naprosto zásadními faktory.
- Analyzovala jsem ceny i celkovou hodnotu služby a porovnávala poměr ceny/výkonu v kontextu výbavy. Na konečné hodnocení měly vliv také cenová dostupnost, bezplatné zkušební verze a záruky vrácení peněz. RoboForm si například vysloužil místo na špici našeho žebříčku díky vynikající ceně a všestranné výbavě.
Jak si vybrat nejlepší správce hesel pro váš operační systém v roce 2026
Kromě obecných preferencí a potřeb bude výběr nejlepšího správce hesel určovat i váš operační systém. Některé programy fungují špičkově na všech systémech (RoboForm můj největší favorit díky přesnému automatickému vyplňování, silnému zabezpečení a dedikovaným aplikacím na všech operačních systémech), zatímco jiné mají mezery a omezenou výbavu na mobilech. Tady je náš přehled:
- Nejlepší správci hesel pro Windows. Nejlepší je za nás pro Windows 10 a 11 RoboForm, který má bohatou výbavu, spolehlivou aplikaci pro stolní počítače a spolehlivé vyplňování formulářů.
- Nejlepší správci hesel pro Mac. Aplikace pro Mac mají obvykle stejnou výbavu jako verze pro Windows, takže tady se doporučení moc neliší. Nejlepší jsou za nás pro macOS RoboForm a 1Password, protože mají robustní zabezpečení a bezproblémovou synchronizaci mezi systémy.
- Nejlepší správci hesel pro Android. Některé aplikace pro Android nemají tak dobrou výbavou a propracování jako verze pro stolní počítače, ale pozornost si v této kategorii zaslouží RoboForm a Dashlane díky své intuitivnosti, kvalitnímu automatickému vyplňování a bezpečnému úložišti.
- Nejlepší správci hesel pro iOS. Na iOS se nám nejvíce líbí RoboForm díky bezchybné integraci s Face ID/Touch ID, spolehlivému automatickému vyplňování a jednoduché, spolehlivé správě hesel.
Krátký návod: Jak používat správce hesel
- Běžte na oficiální stránky správce hesel, co jste si vybrali. Na stránkách přejděte na konkrétní stránku produktu nebo na předplatné/ceník.
- Vyberte si vyhovující předplatné a postupujte podle instrukcí. Ve všech případech po vás bude chtít správce hesel e-mail a v některých případech i doplňující informace.
- Nastavte účet. Požádají vás o vytvoření hlavního hesla. Mělo by to být něco, co si budete pamatovat, ale nikdo jiný to neuhodne. U některých správců hesel dostanete i možnost vygenerovat a uložit klíč pro obnovení. Tenhle klíč byste si měli někam bezpečně uložit mimo internet, protože ho budete potřebovat, pokud náhodou hlavní heslo zapomenete.
- Stáhněte si správce hesel. Některé produkty mají aplikace pro stolní počítače, zatímco další nabízí mix mobilních aplikací, rozšíření pro prohlížeče a online rozhraní. Tak či onak se vždy přesně dozvíte, co si máte stáhnout.
- Prohlédněte si blíže výbavu správce hesel. Po stažení a instalaci vás většina správců hesel přivítá mini průvodcem, který vám ukáže, jak službu nastavit a používat.
- Naimportuje svá hesla. Importovat všechna hesla do nového programu je hračka. Pokud máte hesla uložená v prohlížeči, jiném správci hesel nebo v .csv, stačí postupovat podle instrukcí. U každého programu se postup trochu liší, ale většina vás tím krok za krokem provede. Hesla si můžete přidat i ručně.
- Vyzkoušejte si automatické vyplňování informací. Pokud máte přihlašovací jméno a heslo uložené v trezoru, správce hesel by je měl na odpovídajících stránkách automaticky vyplnit. RoboForm odvádí v tomto ohledu vynikající práci a má několik šablony, které vám pomohou.
- Nakonec si prohlédněte ostatní funkce správce hesel. Některé produkty umí sdílet hesla, kontrolovat hesla, ukládat šifrované poznámky nebo maskovat hesla v zahraničí (tuhle unikátní funkci má třeba 1Password). Také se vyplatí věnovat trochu času organizaci trezoru do kategorií jako finance, streaming a osobní údaje.
Jde správce hesel hacknout?
Žádnému z produktů na tomto seznamu nebyla nikdy odcizena data, ale je fér uznat, že u některých známých správců hesel v minulosti k bezpečnostnímu incidentu došlo. V roce 2022 došlo k velkému úniku u LastPass, kde se na veřejnost dostala šifrovaná data uživatelů (včetně přihlašovacích jmen a hesel) a nešifrovaná metada. A nešlo o jediný případ, protože tato společnost byla pod útokem i v letech 2015 a 2021.
LastPass už sice nepatří k doporučeným produktům, ale i tak se můžete z této minulosti poučit – nejdůležitější je, aby uživatelé nepřistupovali k bezpečnosti pasivně. V praxi byste si vždy měli před nákupem předplatného udělat o správci hesel podrobný obrázek a měli byste věnovat čas tomu, že ho skutečně pochopíte.
Nakonec rozhodně nezapomínejte na důležitost silného hlavního hesla. Tento bod je extrémně důležitý, protože bez hlavního hesla se přes šifrování k uloženým informacím nikdo nedostane, ani když se mu podaří nabourat do vašeho počítače nebo telefonu. Zero-knowledge architektura navíc zaručuje, že ani případný problém na straně společnost neohrozí vaše citlivá data.
Určitě bych vám doporučila aktivovat další bezpečnostní opatření, jako je například biometrické ověření a 2FA, které představuje pojistku pro případy, že se útočník nějakým způsobem dozví vaše hlavní heslo. Nakonec není na škodu používat na veřejných Wi–Fi sítích VPN a antivirus s pokročilou ochranou proti phishingu.
Pamatujte, že chyba člověka, slabá hesla a podlehnutí phishingovému podvodu představuje výrazně větší riziko než to, že se někomu podaří správce hesel hacknout.
Hesla vs. passkeys: Jaká je budoucnost správců hesel?
Hesla hrají v našich online životech klíčovou roli, ale mají svá omezení. I ta nejsilnější hesla podlehnou phishingovému útok a úniku databáze. Navíc je velice snadno zapomenete, a i když vám konkrétně s tímto problémem správce hesel pomůže, stále si musíte pamatovat hlavní heslo, a to může být stále zranitelné vůči keyloggerům. Navíc může být náročné zapamatovat si byť jen jedno heslo.
Passkeys představují bezpečnou a praktickou alternativu k tradičním heslům. Při registraci služby, co passkeys používá, se vás nikdo nebude ptát na přihlašovací jméno nebo heslo. Místo toho vám stránka nebo aplikace vygeneruje unikátní sadu propojených přístupových klíčů – jeden veřejný a jeden soukromý.
Passkeys jsou bezpečnější než hesla, protože vaše přihlašovací údaje nejsou uložené nikde na fyzickém serveru. Při používání passkeys se ukládá pouze veřejný klíč, a to na straně webových serverů, kde jste se registrovali. Pokud se hackerům podaří do systému poskytovatele webových serverů nabourat, dostane se jim do ruky maximálně veřejný klíč, který je sám o sobě zcela k ničemu. Soukromý klíč si uložíte někam pro účely ověřování, ať už na zařízení nebo do jiného programu.
Přihlašování pomocí passkeys je extrémně snadné – stačí v aplikaci nebo na webu vybrat passkey, pomocí kterého se chcete přihlásit, a provést ověření, ať už pomocí biometriky, PINu nebo řetězce. Hned na to vás „automaticky” přihlásí, aniž byste museli zadávat přihlašovací jméno nebo heslo.
Na pozadí probíhá asymetrické šifrování – navštívený web použije váš veřejný klíč pro zašifrování „úkolu”, který pak předá vašemu zařízení. Vaše zařízení tento úkol (zjednodušeně si můžete představit jako hlavolam) následně „podepíše” pomocí soukromého klíče a pošle ho zpět. Na webu se použije opět veřejný klíč k dešifrování vašeho podpisu a následně vás přihlásí.
Používání passkeys má mnoho výhod. Jsou velice rychlé a praktické, protože si nemusíte absolutně nic pamatovat ani zapisovat. Ve skutečnosti se na passkey nemůžete podívat, ani kdybyste chtěli, což zcela eliminuje potenciální chybu člověka jako rizikový faktor. Současně jsou extrémně bezpečné, protože jsou dlouhé, šifrované a je nemožné je uhodnout nebo hacknout. Další výhoda je, že jsou prakticky imunní vůči phishingu, protože passkey lze používat jen na stránkách a v aplikacích, co je vytvořily.
Aktuálně zatím moc webů a aplikací passkey nepodporuje, ale jelikož mají hromadu výhod a na veřejnosti se o nich začíná velice pozitivně mluvit, určitě se to brzy změní. Než se tak ale stane, všichni správci hesel z našeho seznamu ochrání vaše hesla pomocí 256bitového AES šifrování, zero-knowledge architektury a 2FA.
Správci hesel pro jednotlivce vs. správci hesel pro firmy: V čem je rozdíl?
Každý kvalitní správce hesel potřebuje standardní bezpečnostní výbavu jako špičkové šifrování (obvykle 256-bit AES), zero-knowledge architekturu, dvoufázové ověření (2FA) a další věci jako generování hesel, automatické ukládání/vyplňování a synchronizaci více zařízení. RoboForm je příklad takového správce hesel pro jednotlivce – pokryje všechny základní potřeby a funguje napříč operačními systémy.
V některých věcech se však správci hesel pro jednotlivce a firmy liší.
Ve firemní sféře musí mít někdo administrátorská práva a možnost nastavit požadavky pro hesla a sledovat potenciální problémy. Stejně tak je důležité, aby šlo vše snadno propojit s počítačovým systémem firmy, dalo se snadno přidat nebo odebrat uživatele a rozhraní bylo pro všechny intuitivní.
Za druhé musí firemní správci hesel poskytovat bezpečné sdílení hesel s různými úrovněmi oprávnění. Přední produkty jako RoboForm a 1Password umí i tvořit trezory s přístupem pro vybrané členy týmu, což se hodí pro větší společnosti, co jsou rozdělené na týmy a oddělení. Dashlane umožňuje administrátorům sdílet konkrétní hesla s konkrétními členy týmu (a také kdykoliv udělení přístupu zrušit).
Na závěr by firemnímu správce hesel neměly chybět pokročilé bezpečnostní funkce a zásady, například více možností SSO, integrace pro vývojáře a sledování bezpečnostních úniků.
Další informace o nejlepších správcích hesel pro firmy všech velikostí najdete zde.
Proč už nedoporučujeme LastPass
LastPass býval špičkový správce hesel, ale nedávné bezpečnostní incidenty si vybraly svou daň. Uživatelé začaly ztrácet svou důvěru a my jsme se proto rozhodli ho z našich seznamů odebrat. Nedostatečnou ochranu dat uživatelů bereme v SafetyDetectives jako kritické selhání.
V prosinci 2022 se hackeři zmocnili účtu jednoho z vývojářů a získali přístup ke zdrojovému kódu i technickým informacím. Ty pak využili k získání cloudových záloh, které obsahovaly zašifrovaná data zákaznických trezorů i nezašifrovaná metadata, čímž došlo k úniku citlivých informací o uživatelích.
Zvlášť znepokojivá je potom představa, že odcizená data jsou zneužívána dodnes. V prosinci 2024 se objevily zprávy o rozsáhlé krádeži kryptoměn, při níž hackeři zneužili data z odcizených trezorů služby LastPass.
LastPass si sice stojí za tím, že není dostatek důkazů, které by tuto krádež spojovaly s útokem z roku 2022, ale to bohužel nic nemění na tom, že pro správce hesel není nic důležitějšího než důvěra. Tu však LastPass postupem času díky několika bezpečnostním incidentům (k útokům došlo i v letech 2021 a 2015) u svých uživatelů ztratil.
Vzhledem k těmto okolnostem nemůžeme nadále LastPass jako spolehlivého správce hesel doporučovat. Místo toho dáváme přednost produktům s dobrou bezpečnostní historií a transparentností, jako jsou RoboForm nebo 1Password, u kterých nikdy k bezpečnostnímu incidentu a úniku nedošlo.
Značky, které naším filtrem neprošly
- True Key. True Key sice spadá do vlastnictví velikána McAfee, ale chybí mu věci, co jsou u produktů z našeho seznamu běžnou výbavou, jako je například kontrola bezpečnosti hesel a sdílení hesel. Kromě velice strohé výbavy jsem při testování i poměrně často narazila na nějaké problémy.
- Zoho Vault. Zoho Vault je obstojný firemní správce hesel s kvalitním zabezpečením a dobrou výbavou pro týmy. Jelikož je však dělaný právě především pro týmy, tak se pro jednotlivce/rodiny příliš nehodí.
- KeePass. KeePass je zcela bezplatný open-source správce hesel, ale chybí mu zásadní věci jako automatické ukládání, kontrola trezorů a sdílení hesel.
Časté dotazy
Můžu správci hesel svěřit všechna svoje hesla?
Ano – každý správce hesel z tohoto seznamu používá šifrování AES 256-bit nebo XChaCha20, takže je váš trezor bez hlavního hesla nepoužitelný. Dodržují bezpečnostní zásady zero-knowledge, takže k vašim heslům nemá nikdo přístup a nemůže je dešifrovat (ani samotní vývojáři).
Všechny také podporují různé formy dvoufázového ověření (2FA). Pokud si 2FA aktivujete, přidáte si k účtu další vrstvu ochrany. V některých případech jsou možnosti celkem omezené, například v podobě zaslání kódu na e-mail, telefon nebo do ověřovací aplikace, ale jsou tu i produkty (např. Keeper) pokročilými způsoby v podobě USB klíčů.
Jak u správců hesel funguje zero-knowledge?
Zero-knowledge přístup znamená, že máte ke svým uloženým heslům přístup jen vy a nikdo jiný. Správce hesel nesleduje a nikdy si neukládá vaše hlavní heslo nebo dešifrovaná data na servery. Ani samotný vývojářům produktu se k vašim informacím nedostane a nedokáže je přečíst.
Protože společnost k vašim datům nemá přístup, nemůže je sdílet s nikým dalším — ani s vládními orgány či jinými třetími stranami, a to ani pokud by chtěla nebo k tomu byla právně vyzvána. Vaše citlivá data jsou v bezpečí, protože se k nim dostanete pouze vy pomocí svého hlavního klíče. Zero-knowledge architekturu používají všichni správci hesel z tohoto seznamu.
Je každý správce hesel stejný?
Mnoho předních správců hesel funguje obdobně – bezpečně ukládají hesla, generují nová hesla a synchronizují data na více zařízení. V mnoha ohledech se však i liší. Značné rozdíly lze najít například z pohledu náročnosti používání, způsobu šifrování, možností vícefaktorového ověření, rozšíření pro prohlížeče, aplikací pro stolní počítače/mobily a obecné hodnoty.
RoboForm například vyplňuje v drtivé většině případů i komplexní formuláře na několik stránek s větší přesností než konkurenční produkty. 1Password má zase bohatou knihovnu doplňků, kterou ocení rodiny i firmy. K Dashlane dostanete další nástroje pro ochranu soukromí jako integrovanou VPN a monitoring dark webu, takže je o něco více zaměřený na bezpečnost.
Co je přihlašování bez hesel?
Přihlašování bez hesel je způsob ověření, kde nemusíte zadávat tradiční heslo. U přihlašování bez hesel se místo spoléhání na něco, co si pamatuje (např. heslo), spoléháte na něco, co už máte. Touto cestou je ověřování ještě přirozenější a v mnoha případech i bezpečnější. Mezi běžné způsoby přihlašování bez hesel patří biometrika (otisk prstu nebo sken obličeje), bezpečností tokeny a push notifikace na mobilech.
Podporu passkey začalo implementovat mnoho správců hesel (včetně RoboForm). Passkeys se postupně dostávají do povědomí, jelikož limitují riziko úniku a prolomená hesla a zpříjemňují přihlašování (konečně si nemusíte nic pamatovat).
Co když zapomenu hlavní heslo?
Pokud hlavní heslo zapomenete, může to být celkem problém. Většina správců hesel neumí hlavní heslo žádným způsobem získat zpět nebo resetovat. U těch nejlepších správců hesel však existují možnosti obnovení účtu:
- Nápovědy k heslu – při tvorbě hlavního hesla si současně vytvoříte i nápovědu, která heslo neprozradí, ale připomene vám ho.
- Nouzový kontakt – u některých správců hesel (např. NordPass) si můžete nastavit nouzový kontakt, který se dostane za extrémních okolností na váš účet. Tímto způsobem lze účte obnovit a přístup byste měli dát rozhodně jen někomu, komu bezmezně věříte.
- Dvoufázové ověření – některé služby mají dvoufázové ověření (2FA). To přidává extra vrstvu ochrany a pomůže vám s obnovením účtu, pokud se k němu nemůžete dostat.
- Obnovovací klíč – někteří správci hesel (např. 1Password) vám při registraci dají unikátní obnovovací klíč. Uložte si ho na bezpečné místo.
Lepší však rozhodně bude hlavní heslo vůbec nezapomínat. Když se vám to stane, mohou vám tyto způsoby obnovení doslova zachránit kůži – myslete však na to, že některé produkty obnovení vůbec neumí, takže si to ověřte dostatečně včas.
Je správce hesel vážně potřeba?
Pravděpodobně ano. Pokud máte hodně online účtů, je jen malá šance, že si všechna hesla zapamatujete, takže jsou buď všechna extrémně jednoduchá nebo používáte jedno heslo na více místech. Obě tyto situace jsou extrémně rizikové pro vaše účty, takže by bylo pravděpodobně lepší bezpečnost posílat a přihlašovací údaje si někam uložit.
Správce hesel mají hromadu výhod:
- Generování hesel – správce hesel s kvalitním generováním hesel posílí vaši ochranu za pár vteřin – RoboForm umí generovat hesla až 512 znaků dlouhá!
- Pohodlí – zapomínáním, hledáním a resetováním hesel jsem strávila nespočet hodin, takže pro mě správce hesel představuje neskutečnou úsporu času.
- Bezpečnost – správce hesel vyřeší problémy s programy, které zaznamenávají stisknutí kláves a sledují vaši obrazovku. Většina navíc umožňuje bezpečné sdílení hesel mezi uživateli. Některé sledují i úniky na dark web (např. 1Password v rámci Watchtower.
Ukládání hesel do cloudu vs. lokálně: co je bezpečnější?
Lokální úložiště je bezpečnější, ale má i svoje nevýhody. Při lokální synchronizaci hesel data nikdy neopustí vaše zařízení – současně je však složitější (nebo minimálně méně pohodlné) synchronizovat hesla na několik zařízení současně. Přední produkty jako RoboForm vám dají možnost uložit si hesla lokálně nebo na servery.
Cloudové správci hesel jako Dashlane mají na druhou stranu velice bezpečné servery, kde jsou vaše data šifrovaná (chrání je šifrování vojenské úrovně, které ještě nikdo neprolomil). A jelikož jsou data online, můžete si hesla snadno přidat a automaticky synchronizovat na mobilní zařízení i stolní počítače.
Proč si neukládat hesla do prohlížeče?
Ukládání hesel do prohlížeče je sice pohodlné, ale současně i poměrně rizikové. Kdokoliv s fyzickým nebo vzdáleným přístupem k vašemu zařízení a prohlížeč se snadno k vašim heslům dostane.
Při používání správce hesel jako RoboForm nebo 1Password jsou však vaše hesla šifrovaná pomocí 256bitového AES šifrování (stejný typ šifrování používají i vojenské organizace a banky) a nikdo se k nim bez hlavního hesla nedostane. Každý správce hesel na tomtom seznamu má zero-knowledge zásady, takže nikdo z jejich týmu (ani vývojáři) k vašemu hlavnímu heslu nedostane.
Pokud máte dedikovaného správce hesel, můžete navíc synchronizovat hesla na všechny prohlížeče a operační systémy, takže k nim máte přístup kdekoliv. Kromě toho mají i hromadu dalších užitečných funkcí.
Fungují správci hesel i v aplikacích?
Ano, některé programy umí automaticky ukládat a vyplňovat přihlašovací údaje i v rámci různých aplikací. Tuto funkce najdete například u RoboForm a Sticky Password a zjednodušuje přihlašování nejen na webu, ale i ve vybraných aplikacích (např. Zoom, Spotify nebo Netflix) na mobilech a stolních počítačích.
