Przechowywanie haseł. Jak robić to bezpiecznie?

Hasło to dziś najpopularniejsza technika potwierdzająca naszą tożsamość. Choć jest to zabezpieczenie dobre, to eksperci od cyberbezpieczeństwa są zgodni – używamy zbyt banalnych ciągów, przekładając wygodę nad bezpieczeństwo! Nie dość, że ustawiamy te same hasła w wielu serwisach, to jeszcze rzadko je zmieniamy. Zawsze jednak chodzi o to samo, używamy tych samych haseł, aby łatwo było je zapamiętać! W końcu mamy ich całe mnóstwo – hasło do smartfona, hasło do komputera, do skrzynki mailowej, do portali, do bankowości internetowej… Zapamiętanie takiej ilości różnych ciągów wraz z loginem jest niemożliwe, a my nie wiemy też, jak bezpiecznie przechowywać hasła. Dlatego tym się dziś zajmiemy – jak i gdzie przechowywać hasła?

Przechowywanie haseł – najczęstsze błędy

Pierwsze, o czym należy wspomnieć to najczęstsze błędy, które popełniamy w ustalaniu samego hasła. Oczywiście są one zbyt proste! Wciąż uwielbiamy imiona, daty urodzenia, lub łatwe kombinacje typu: 1111, 123456, “qwerty”. To warianty, które znajdują się na szczycie rankingów. Do tego jeszcze jedno hasło do wszystkich kont i w tym miejscu następują, gorące podziękowania od wdzięcznych hakerów! 😉 Z ich perspektywy jest wspaniale, gdyż dostaną się do naszych zasobów w kilka minut. Pamiętaj, zabezpieczenia muszą być trudne, złożone i skomplikowane, a najważniejsze, na czym powinniśmy się skupić, jest przechowywanie haseł, czyli to, jak bezpiecznie przechowywać hasła.

Nagminne jest oczywiście zapisywanie ich na karteczkach, w kalendarzu i podręcznym notesie. A jak przechowywać hasła na komputerze? Zapisywanie ich w nie zaszyfrowanym pliku osadzonym na pulpicie, też nie jest dobrym pomysłem. To proste i bardzo ułatwia nam codzienność, ale czy kilka sekund, które zaoszczędzimy, warte jest tak dużego ryzyka? Nie jest! Jak przechowywać hasła na komputerze? Skorzystaj z menedżera haseł!

Gdzie przechowywać hasła?
– Co to jest menedżer haseł?

Ustaliliśmy już, że ani ustalanie, ani bezpieczne przechowywanie haseł, nie jest naszą mocną stroną. W takich przypadkach warto skorzystać z odpowiednich narzędzi, które powstały właśnie po to, aby pomóc nam dbać o bezpieczeństwo. To jest jedyna prawidłowa odpowiedź na pytanie, jak przechowywać hasła na komputerze! Tylko w menedżerze haseł!

Menedżer haseł to program, który przechowuje wszystkie nasze hasła do stron i aplikacji w zaszyfrowanej przestrzeni dyskowej. Możemy go sobie wyobrazić jako pilnie strzeżony wirtualny sejf, zamknięty na 4 spusty. Menedżer przechwytuje poświadczenia logowania, które wprowadzamy na stronach internetowych i je tam zapisuje. Podczas kolejnej próby logowania do danego serwisu nasz login i hasło pojawiają się automatycznie. Menedżer wymaga wcześniej odblokowania swojego sejfu hasłem głównym. Aplikacja automatycznie blokuje sejf po zamknięciu przeglądarki lub po pewnym czasie bezczynności komputera.

Dlaczego warto korzystać z menedżera haseł?

Powodów jest wiele. Oczywiście sam dostęp do menedżera zabezpieczony jest hasłem, ale w tej sytuacji masz już do zapamiętania tylko jedną kombinację, a nie kilkanaście. W tej sytuacji na pewno możesz pokusić się o szalenie złożony i skomplikowany ciąg znaków, który będzie solidnie zabezpieczał całą resztę. Koniecznie naucz się go na pamięć – zapisanie go na kartce odpada! Kartki, karteczki i karteluszki bardzo lubią się gubić… a wtedy masz problem. Proces odzyskiwania hasła do takiego menedżera jest wyjątkowo zaawansowany i złożony. Niektóre aplikacje oferują też uwierzytelnienie dwuetapowe, które dodatkowo wzmacnia ochronę. W tym przypadku hasło potwierdza się jeszcze, wpisując jednorazowy kod, który przychodzi SMSem na nasz numer telefonu. Nawet jeśli ktoś pozna nasz login i hasło, bez naszego telefonu i tak się nie zaloguje na nasze konto.

Takie aplikacje doskonale spełniają swoje zadanie i pokazują, jak przechowywać hasła na komputerze. W każdym z tych programów przechowywanie haseł android, iOS, czy Windows odbywa się przy użyciu najlepszych zabezpieczeń. Bezpieczne jest również przechowywanie haseł w chmurze. Informacje są bowiem szyfrowane i zabezpieczone kluczem jeszcze przed wysłaniem ich do sieci, a ponadto cały proces przesyłania zabezpiecza protokół SSL. Przechowywanie haseł w chmurze jest bezpieczne i wygodne, gdyż dzięki temu wszystkie zapamiętane wcześniej poświadczenia logowania, są dostępne na każdym naszym urządzeniu.

Najlepsze menedżery haseł

Dzięki takim narzędziom jak menedżer haseł możesz ustalać trudne i złożone hasła dostępu do każdej aplikacji, bez obaw, że wypadną Ci one z głowy. Ustalisz inne hasło do poczty, inne do portali społecznościowych, inne do bankowości elektronicznej… a datę urodzenia dziecka zastąpisz długim i silnym hasłem w stylu „9nUbL8X7djw#lNgffQ$JU” – takiego hasła nikt nie złamie! Nawet Ty sam! 😉 Na szczęście jednak Ty wcale nie będziesz musiał go pamiętać!

Przechowywanie haseł nie może być jednak powierzone przypadkowej aplikacji. Trzeba wybrać najlepszą! Która najlepiej wie, jak bezpiecznie przechowywać hasła? Przygotowaliśmy 3 najlepsze aplikacje, które najlepiej wypadły w testach ekspertów.

LastPass

LastPass – przechowywanie haseł w tej aplikacji to dobra decyzja. Ten program ściśle współpracuje ze wszystkimi popularnymi przeglądarkami internetowymi, a szczególnie dobrze współgra z Operą. LastPass umożliwia przechowywanie haseł android i iOS, ale działa także na terminalach Windows Phone, BlackBerry i jeszcze kilku innych. Pozwala na synchronizację poprzez przechowywanie haseł w chmurze, więc wszystkie hasła, których używasz do logowania, możesz mieć na każdym swoim urządzeniu.

LastPass można również skonfigurować z usługą Google Authenticator, która dostarcza mechanizmy wieloetapowego uwierzytelniania przy użyciu urządzeń mobilnych. Do otwarcia sejfu, potrzebne będzie wówczas użycie dodatkowego zabezpieczenia. Ogranicza to możliwość przechwycenia hasła lub kradzież tożsamości. LastPass płynnie współpracuje z YubiKey oraz usługami i aplikacjami takimi jak Toopher, Duo Security i Transakt.

Interfejs LastPass przetłumaczony jest na język polski, więc każda opcja i funkcja będzie dla Ciebie zrozumiała, tym bardziej, że aplikacja jest bardzo wygodna w użyciu. Dodając nowy wpis do bazy, możesz też dołączyć go do ulubionych, włączyć automatyczne logowanie, albo też wymusić konieczność każdorazowego wprowadzenia hasła przy próbie uzyskania dostępu do danej strony internetowej. Oprócz przechowywania haseł do stron i portali LastPass można wykorzystać również do przechowywania informacji w postaci notatek tekstowych.

KeePass Password Safe

KeePass Password Safe – to bardzopopularny program, który cieszy się przychylnością użytkowników dzięki swojej prostocie, intuicyjnemu interfejsowi i doskonałym zabezpieczeniom. Jeśli nie wiesz, gdzie przechowywać hasła, KeePass Password Safe doskonale sprawdzi się w tej roli! Program można połączyć z kontem w systemie Windows i tylko osoba zalogowana na konto, będzie mogła otworzyć go w programie. KeePass stawia przede wszystkim na bezpieczeństwo. Program przechowuje i szyfruje hasła, a oprócz tego można samodzielnie konfigurować dostępne opcje zabezpieczeń. Możesz określić zasady dotyczące blokowania obszaru roboczego, usuwania danych oraz to, które operacje w programie będą dozwolone, a które nie. KeePass wprowadza dodatkowe mechanizmy zabezpieczenia bazy haseł, co znaczy, że zabezpieczysz go też za pomocą klucza, który zapiszesz np. na USB. Wpisy możesz również dowolnie organizować w foldery i podfoldery o strukturze drzewa, aby były łatwiejsze do odszukania. Dodatkowo każdy z nich opisywany jest automatycznie datą, dzięki czemu można sprawdzić, kiedy został on utworzony, zmodyfikowany i kiedy ostatni raz go przeglądano. KeePass również z powodzeniem posłuży jako sejf do przechowywania notatek.

1Password

1Password to rozbudowana aplikacja, która doskonale wie, jak bezpiecznie przechowywać hasła. Program integruje się z przeglądarką internetową i z powodzeniem zastąpi wbudowany w nią menedżer haseł. Jest w pełni wspierany przez Chrome, Firefox, Internet Explorer, Safari, a zwłaszcza Operę. To również doskonały sposób na przechowywanie haseł android. 1Password posiada funkcję synchronizacji bazy poprzez przechowywanie haseł w chmurze. Raz zapamiętane poświadczenia dostępne będą na wszystkich urządzeniach. 1Password wprowadza tutaj również dodatkowe opcje synchronizacji np. przez dysk Dropbox, sieć Wi-Fi, foldery współdzielone oraz usługę iCloud dla urządzeń Apple’a. Program wykonuje automatyczne backupy według ustalonego planu, kopie zapisuje na dysku twardym komputera i przechowuje 50 ostatnich plików. Przechowywanie haseł w chmurze dostawcy usługi jest więc bardzo bezpieczne, bo to na nim spoczywa obowiązek tworzenia kopii.

1Password umożliwia wygodne zarządzanie zasobami i automatycznie oczyszcza schowek po 90 sekundach od umieszczenia hasła. 1Password pozwoli Ci również zweryfikować siłę Twoich haseł, gdyż sam pokaże Ci, które powinieneś zmienić na mocniejsze. W 1Password możesz wyświetlić listę haseł, które się powtarzają i które są po prostu niewystarczająco silne. Usługa 1Password Watchtower dodatkowo śledzi strony, które padły ofiarą cyberataku Heartbleed poprzez dziurę w OpenSSL i zasugeruje Ci zmianę hasła, jeśli logowałeś się wcześniej do zainfekowanej witryny. 1Password tak samo, jak poprzednicy nadaje się również do przechowywania notatek.

0 komentarzy
Inline Feedbacks
View all comments