Co to jest Menedżer Haseł?

Nie używasz? To duży błąd! Logujesz się do sklepów internetowych, banków, urzędów, mediów społecznościowych i innych e-usług z wykorzystaniem nazwy użytkownika (z ang. „login”) i hasła. Gdy masz tych stron WWW z logowaniem kilkadziesiąt musisz mieć dobrą pamięć na hasła lub używać takich, które są proste lub powtarzalne – co nie jest zalecane. Dobrą zasadą bezpieczeństwa jest używanie długich, skomplikowanych i w każdej e-usłudze innych haseł. Z pomocą w takim przypadku przychodzi menedżer haseł.

Czym jest „Menedżer Haseł”?

To program komputerowy, w którym zapisujesz loginy, hasła i inne wrażliwe dane, np. dane karty płatniczej wykorzystywanej do zakupów w Internecie. Każdy menedżer haseł ma co najmniej te oto funkcje:

  • Generator haseł. Tworzenie hasła zostaw menedżerowi. Po ustawieniu skomplikowania hasła, program wygeneruje go za ciebie
  • Katalog. Spis, indeks loginów i haseł, adresów WWW do stron logowania itp. często z możliwością grupowania, np. „Prywatne, Służbowe.
  • Wtyczka do przeglądarki. Umożliwia łatwie wypełnianie formularzy logowania na stronach.
  • Notatki. Czasami trzeba zapisać coś ważnego i przechowywać w bezpieczny sposób.
  • Miejsce na Pliki. Obok notatek można zapisać również pliki.
  • Dane Personalne. Automat umożliwiający szybkie wypełnianie formularzy WWW twoimi danymi jak np. imię, nazwisko, adres, telefon, PESEL.

Czy Menedżer Haseł jest bezpieczny?

To zależy. Jest mnóstwo programów i nie wszystkie mogę polecić. Na pewno nie korzystaj z opcji zapisywania haseł i danych osobowych wbudowanej w przeglądarkę internetową. Różnie jest z bezpieczeństwem tych opcji, niektóre z nich mogą zapisywać wrażliwe dane w formie niezaszyfrowanego tekstu. Lepiej jest wykorzystywać program przystosowany do celu przechowywania haseł i wrażliwych danych.

Zwróć uwagę, aby taki program szyfrował dane kluczem AES-256 bit, który jest podobno nie do złamania. Odszyfrowanie danych i dostęp do danych możliwe jest wtedy po wpisaniu głównego hasła (z ang. „Master Password”). Jeśli program posiada funkcję 2FA, czyli podwójnego uwierzytelniania to skorzystaj z niej. Nie przechowuj danych na serwerach w Internecie, czyli w tzw. „chmurze” nawet jeśli są one zaszyfrowane. Dane przechowuj lokalnie w komputerze i zrób jedną lub dwie kopie zapasowe, i trzymaj je w oddzielnych, bezpiecznych miejscach, np. pendrive z kopią w sejfie.

Programy działające w „chmurze” umożliwiają tobie dostęp do loginów i haseł na wielu urządzeniach, więc i na smartfonie możesz swobodnie logować się do stron i usług. Ja osobiście unikam tego rozwiązania i mam ograniczone zaufanie w kwestii bezpieczeństwa „chmury”, dlatego nie przechowuję tych danych w Internecie. Już zdarzały się włamania do menedżerów haseł działających w „chmurze” i mimo że hasła użytkowników były mocno zaszyfrowane to jednak niepewność z tyłu głowy pozostaje.

Bezpieczne hasła logowania

Tworząc nowe konto użytkownika lub aktualizując dane logowania upewnij się, że masz silne hasło użytkownika oraz gdy jest to możliwe uaktywnij 2FA, dwuskładnikowe uwierzytelnianie. Do każdej strony generuj inne hasło. Twoje hasło powinno mieć 30 znaków, w tym:

  • małe i duże litery,
  • symbole
  • cyfry
  • nie zawierać spacji

Główne Hasło (Master Password) niech będzie długie, łatwe do zapamiętania i zawierać litery, cyfry, symbole. Nie zapisuj w ogólnie dostępnym miejscu głównego hasła, kopię głównego hasła na papierze zostaw w sejfie. Ułatwieniem na zapamiętanie hasła może być „zabawa” ze znakami, np. U1ubionyHote!F)amingo7.

Dobry menedżer haseł szyfruje dane bez „tylnych furtek” dostępu, a więc jeśli zgubisz, zapomnisz „Główne Hasło”, stracisz bezpowrotnie dostęp do danych logowania i pozostałych zapisanych tam informacji.

Menedżer może cyklicznie przypominać tobie o zmianie haseł. Warto co jakiś czas zmieniać hasła, np. co 90 dni lub co roku. Niektóre programy mają wbudowaną „analizę” haseł (z ang. „Health Check”). Analiza może pokazać, które twoje hasła są słabe lub które dawno nie były zmieniane, a czasami nawet informację, że twoje hasło wyciekło do Internetu po włamaniu do danej e-usługi, strony WWW.

Którego Menedżera Haseł wybrać?

Polecam program KeePass (KeePass.info). Jest to darmowy program open source. Otwarte źródło programu daje użytkownikom podejrzenie kodu i poznanie jak on działa, a więc nie ma miejsca na ukryte, podejrzane działania. Ogrom wtyczek rozszerza funkcjonalność, w tym integrację z Windows Hello. Innym menedżerem jest KeePassXC (KeePassXC.org), rozwijany na podstawie tego pierwszego. Kod programu napisany jest w innym języku programowania, co daje łatwiejsze jego uruchomienie na różnych systemach operacyjnych.

A jeśli zależy tobie na synchronizacji danych między programem do zarządzania hasłami, a twoimi urządzeniami, np. smartfonem, tabletem, co pozwoli na używanie tych haseł podczas logowania na tych urządzeniach, to wybierz program Bitwarden (bitwarden.com). Polecam wersję open source do lokalnej, samodzielnej instalacji – nie wersję „chmurową”. Program do lokalnej instalacji jest całkowicie darmowy, ale wymaga posiadania domowego komputera, serwera do przechowywania danych. Smartfon ściągnie dane z tegoż serwera. Instalacja serwera wymaga posiadania nieco technicznej wiedzy.

Bądź powiadomiony
o nowych wpisach
Brak spamu