Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

Bezpieczeństwo w InterneciePoradniki

Przechowywanie haseł. Jak robić to bezpiecznie?

Marcin Jabłonka

29 maja 2020

Artykuł zaktualizowany 26.07.2023 roku.

Hasło to dziś najpopularniejsza technika potwierdzająca naszą tożsamość. Choć jest to zabezpieczenie dobre, to eksperci od cyberbezpieczeństwa są zgodni – używamy zbyt banalnych ciągów, przekładając wygodę nad bezpieczeństwo! Nie dość, że ustawiamy te same hasła w wielu serwisach, to jeszcze rzadko je zmieniamy. Zawsze jednak chodzi o to samo, używamy tych samych haseł, aby łatwo było je zapamiętać! W końcu mamy ich całe mnóstwo – hasło do smartfona, hasło do komputera, do skrzynki mailowej, do portali, do bankowości internetowej… Zapamiętanie takiej ilości różnych ciągów wraz z loginem jest niemożliwe, a my nie wiemy też, jak bezpiecznie przechowywać hasła. Dlatego tym się dziś zajmiemy – jak i gdzie przechowywać hasła?

Przechowywanie haseł – najczęstsze błędy

Pierwsze, o czym należy wspomnieć to najczęstsze błędy, które popełniamy w ustalaniu samego hasła. Oczywiście są one zbyt proste! Wciąż uwielbiamy imiona, daty urodzenia lub łatwe kombinacje typu: 1111, 123456, “qwerty”. To warianty, które znajdują się na szczycie rankingów. Do tego jeszcze jedno hasło do wszystkich kont. Z perspektywy hakerów jest to idealna sytuacja, gdyż dostaną się do naszych zasobów w kilka minut. Pamiętaj, zabezpieczenia muszą być trudne, złożone i skomplikowane, a najważniejsze, na czym powinniśmy się skupić, jest bezpieczne przechowywanie haseł.

Nagminne jest oczywiście zapisywanie ich na karteczkach, w kalendarzu i podręcznym notesie. A jak przechowywać hasła na komputerze? Zapisywanie ich w niezaszyfrowanym pliku osadzonym na pulpicie, też nie jest dobrym pomysłem. Może i takie działania bardzo ułatwiają nam codzienną pracę przed komputerem, ale czy kilka sekund, które zaoszczędzimy, warte jest tak dużego ryzyka? Nie jest. Jak przechowywać hasła na komputerze? Skorzystaj z menedżera haseł!

Gdzie przechowywać hasła?
– Co to jest menedżer haseł?

Skoro wiemy już, jakich haseł powinniśmy unikać i w jaki sposób nie przechowywać swoich kodów, to teraz odpowiedzmy sobie na pytanie, gdzie możemy bezpiecznie zbierać i magazynować swoje hasła.

Co to jest menedżer haseł?

Ustaliliśmy już, że ani ustalanie, ani bezpieczne przechowywanie haseł, nie jest naszą mocną stroną. W takich przypadkach warto skorzystać z odpowiednich narzędzi, które powstały właśnie po to, aby pomóc nam dbać o bezpieczeństwo. To jest jedyna prawidłowa odpowiedź na pytanie, jak przechowywać hasła na komputerze. Tylko w menedżerze haseł!

Menedżer haseł to program, który przechowuje wszystkie nasze hasła do stron i aplikacji w zaszyfrowanej przestrzeni dyskowej. Możemy go sobie wyobrazić jako pilnie strzeżony wirtualny sejf, zamknięty na cztery spusty. Menedżer przechwytuje poświadczenia logowania, które wprowadzamy na stronach internetowych i je tam zapisuje. Podczas kolejnej próby logowania do danego serwisu nasz login i hasło pojawiają się automatycznie. Menedżer wymaga wcześniej odblokowania swojego sejfu hasłem głównym. Aplikacja automatycznie blokuje sejf po zamknięciu przeglądarki lub po pewnym czasie bezczynności komputera.

Dlaczego warto korzystać z menedżera haseł?

Powodów jest wiele. Oczywiście sam dostęp do menedżera zabezpieczony jest hasłem, ale w tej sytuacji masz już do zapamiętania tylko jedną kombinację, a nie kilkanaście. W tej sytuacji na pewno możesz pokusić się o szalenie złożony i skomplikowany ciąg znaków, który będzie solidnie zabezpieczał całą resztę. Koniecznie naucz się go na pamięć – zapisanie go na kartce jest nieroztropne, ponieważ notatka może się zgubić lub wpaść w niepowołane ręce.
Co więcej, proces odzyskiwania hasła do takiego menedżera jest wyjątkowo zaawansowany i złożony. Niektóre aplikacje oferują też uwierzytelnienie dwuetapowe, które dodatkowo wzmacnia ochronę. W tym przypadku hasło potwierdza się jeszcze, wpisując jednorazowy kod, który przychodzi SMS-em na nasz numer telefonu. Nawet jeśli ktoś pozna login, z którego korzystamy i hasło, bez naszego telefonu i tak się nie zaloguje na nasze konto.

Takie aplikacje doskonale spełniają swoje zadanie przechowywania haseł na komputerze. W każdym z tych programów przechowywanie kodów na systemie android, iOS, macOS czy Windows odbywa się przy użyciu najlepszych zabezpieczeń. Informacje są bowiem szyfrowane i zabezpieczone kluczem jeszcze przed wysłaniem ich do sieci, a ponadto cały proces przesyłania zabezpiecza protokół SSL. Przechowywanie haseł w chmurze jest bezpieczne i wygodne, gdyż dzięki temu wszystkie zapamiętane wcześniej poświadczenia logowania, są dostępne na każdym naszym urządzeniu.

Najlepsze menadżery haseł

Dzięki takim narzędziom jak menedżer haseł możesz ustalać trudne i złożone hasła dostępu do każdej aplikacji, bez obaw, że wypadną Ci one z głowy. Ustalisz inne hasło do poczty, inne do portali społecznościowych, inne do bankowości elektronicznej.

Przechowywanie haseł nie może być jednak powierzone przypadkowej aplikacji. Warto wybrać najlepszą, dlatego zespół Bitdefender przygotował 4 solidne aplikacje, które najlepiej wypadły w naszych testach.

Bitdefender Password Manager

Bitdefender Password Manager to narzędzie służące do przechowywania haseł, które charakteryzuje się bardzo wysokim poziomem cyberbezpieczeństwa. Bitdefender to renomowana firma, która od ponad dwudziestu lat zajmuje się dystrybucją autorskiego oprogramowania antywirusowego. Zdobyte doświadczenie i czołowa pozycja firmy na rynku IT jest gwarantem tego, że ich menadżer haseł zapewni pełne bezpieczeństwo wszystkim naszym hasłom, kontom i danym.

Bitdefender Password Manager został wyposażony w szereg dodatkowych funkcji, m.in. Generator haseł, dzięki któremu będziesz mógł tworzyć unikalne i silne hasła bez konieczności zapamiętywania ich oraz automatyczne powiadomienie o wycieku hasła, czyli dodatkowy moduł, który stale monitoruje sieć w celu wyszukiwania Twoich haseł. Jeśli je znajdzie to powiadomi Cię o tym, abyś miał możliwość zareagowania. A także Zarządzanie kartami kredytowymi, czyli moduł, który zabezpieczy i zaszyfruje wszystkie dane związane z Twoimi płatnościami online.


LastPass

LastPass – przechowywanie haseł w tej aplikacji to dobra decyzja. Ten program ściśle współpracuje ze wszystkimi popularnymi przeglądarkami internetowymi, a szczególnie dobrze współgra z Operą. LastPass umożliwia przechowywanie haseł android i iOS, ale działa także na terminalach Windows Phone, BlackBerry i jeszcze kilku innych. Pozwala na synchronizację poprzez przechowywanie haseł w chmurze, więc wszystkie hasła, których używasz do logowania, możesz mieć na każdym swoim urządzeniu.

LastPass można również skonfigurować z usługą Google Authenticator, która dostarcza mechanizmy wieloetapowego uwierzytelniania przy użyciu urządzeń mobilnych. Do otwarcia sejfu, potrzebne będzie wówczas użycie dodatkowego zabezpieczenia. Ogranicza to możliwość przechwycenia hasła lub kradzież tożsamości. LastPass płynnie współpracuje z YubiKey oraz usługami i aplikacjami takimi jak Toopher, Duo Security i Transakt.

Interfejs LastPass przetłumaczony jest na język polski, więc każda opcja i funkcja będzie dla Ciebie zrozumiała, tym bardziej, że aplikacja jest bardzo wygodna w użyciu. Dodając nowy wpis do bazy, możesz też dołączyć go do ulubionych, włączyć automatyczne logowanie, albo też wymusić konieczność każdorazowego wprowadzenia hasła przy próbie uzyskania dostępu do danej strony internetowej. Oprócz przechowywania haseł do stron i portali LastPass można wykorzystać również do przechowywania informacji w postaci notatek tekstowych.

KeePass Password Safe

KeePass Password Safe – to bardzo popularny program, który cieszy się przychylnością użytkowników dzięki swojej prostocie, intuicyjnemu interfejsowi i doskonałym zabezpieczeniom. Jeśli nie wiesz, gdzie przechowywać hasła, KeePass Password Safe doskonale sprawdzi się w tej roli!

Program można połączyć z kontem w systemie Windows i tylko osoba zalogowana na konto, będzie mogła otworzyć go w programie. KeePass stawia przede wszystkim na bezpieczeństwo. Program przechowuje i szyfruje hasła, a oprócz tego można samodzielnie konfigurować dostępne opcje zabezpieczeń. Możesz określić zasady dotyczące blokowania obszaru roboczego, usuwania danych oraz to, które operacje w programie będą dozwolone, a które nie.

KeePass wprowadza dodatkowe mechanizmy zabezpieczenia bazy haseł, co znaczy, że zabezpieczysz go też za pomocą klucza, który zapiszesz np. na USB. Wpisy możesz również dowolnie organizować w foldery i podfoldery o strukturze drzewa, aby były łatwiejsze do odszukania. Dodatkowo każdy z nich opisywany jest automatycznie datą, dzięki czemu można sprawdzić, kiedy został on utworzony, zmodyfikowany i kiedy ostatni raz go przeglądano. KeePass również z powodzeniem posłuży jako sejf do przechowywania notatek.

1Password

Program integruje się z przeglądarką internetową i z powodzeniem zastąpi wbudowany w nią menedżer haseł. Jest w pełni wspierany przez Chrome, Firefox, Internet Explorer, Safari, a zwłaszcza Operę. To również doskonały sposób na przechowywanie haseł android. 1Password posiada funkcję synchronizacji bazy poprzez przechowywanie haseł w chmurze. Raz zapamiętane poświadczenia dostępne będą na wszystkich urządzeniach. 1Password wprowadza tutaj również dodatkowe opcje synchronizacji np. przez dysk Dropbox, sieć Wi-Fi, foldery współdzielone oraz usługę iCloud dla urządzeń Apple’a. Program wykonuje automatyczne backupy według ustalonego planu, kopie zapisuje na dysku twardym komputera i przechowuje 50 ostatnich plików. Przechowywanie haseł w chmurze dostawcy usługi jest więc bardzo bezpieczne, bo to na nim spoczywa obowiązek tworzenia kopii.

1Password umożliwia wygodne zarządzanie zasobami i automatycznie oczyszcza schowek po 90 sekundach od umieszczenia hasła. 1Password pozwoli Ci również zweryfikować siłę Twoich haseł, gdyż sam pokaże Ci, które powinieneś zmienić na mocniejsze. W 1Password możesz wyświetlić listę haseł, które się powtarzają i które są po prostu niewystarczająco silne. Usługa 1Password Watchtower dodatkowo śledzi strony, które padły ofiarą cyberataku Heartbleed poprzez dziurę w OpenSSL i zasugeruje Ci zmianę hasła, jeśli logowałeś się wcześniej do zainfekowanej witryny. 1Password tak samo, jak poprzednicy nadaje się również do przechowywania notatek.


Autor


Marcin Jabłonka

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy