Nie u偶ywasz? To du偶y b艂膮d! Logujesz si臋 do sklep贸w internetowych, bank贸w, urz臋d贸w, medi贸w spo艂eczno艣ciowych i innych e-us艂ug z wykorzystaniem nazwy u偶ytkownika (z ang. 鈥瀕ogin鈥) i has艂a. Gdy masz tych stron WWW z logowaniem kilkadziesi膮t musisz mie膰 dobr膮 pami臋膰 na has艂a lub u偶ywa膰 takich, kt贸re s膮 proste lub powtarzalne – co nie jest zalecane. Dobr膮 zasad膮 bezpiecze艅stwa jest u偶ywanie d艂ugich, skomplikowanych i w ka偶dej e-us艂udze innych hase艂. Z pomoc膮 w takim przypadku przychodzi mened偶er hase艂.

Czym jest 鈥濵ened偶er Hase艂鈥?

To program komputerowy, w kt贸rym zapisujesz loginy, has艂a i inne wra偶liwe dane, np. dane karty p艂atniczej wykorzystywanej do zakup贸w w Internecie. Ka偶dy mened偶er hase艂 ma co najmniej te oto funkcje:

  • Generator hase艂. Tworzenie has艂a zostaw mened偶erowi. Po ustawieniu skomplikowania has艂a, program wygeneruje go za ciebie
  • Katalog. Spis, indeks login贸w i hase艂, adres贸w WWW do stron logowania itp. cz臋sto z mo偶liwo艣ci膮 grupowania, np. 鈥濸rywatne, S艂u偶bowe.
  • Wtyczka do przegl膮darki. Umo偶liwia 艂atwie wype艂nianie formularzy logowania na stronach.
  • Notatki. Czasami trzeba zapisa膰 co艣 wa偶nego i przechowywa膰 w bezpieczny spos贸b.
  • Miejsce na Pliki. Obok notatek mo偶na zapisa膰 r贸wnie偶 pliki.
  • Dane Personalne. Automat umo偶liwiaj膮cy szybkie wype艂nianie formularzy WWW twoimi danymi jak np. imi臋, nazwisko, adres, telefon, PESEL.

Czy Mened偶er Hase艂 jest bezpieczny?

To zale偶y. Jest mn贸stwo program贸w i nie wszystkie mog臋 poleci膰. Na pewno nie korzystaj z opcji zapisywania hase艂 i danych osobowych wbudowanej w przegl膮dark臋 internetow膮. R贸偶nie jest z bezpiecze艅stwem tych opcji, niekt贸re z nich mog膮 zapisywa膰 wra偶liwe dane w formie niezaszyfrowanego tekstu. Lepiej jest wykorzystywa膰 program przystosowany do celu przechowywania hase艂 i wra偶liwych danych.

Zwr贸膰 uwag臋, aby taki program szyfrowa艂 dane kluczem AES-256 bit, kt贸ry jest podobno nie do z艂amania. Odszyfrowanie danych i dost臋p do danych mo偶liwe jest wtedy po wpisaniu g艂贸wnego has艂a (z ang. 鈥濵aster Password鈥). Je艣li program posiada funkcj臋 2FA, czyli podw贸jnego uwierzytelniania to skorzystaj z niej. Nie przechowuj danych na serwerach w Internecie, czyli w tzw. 鈥瀋hmurze鈥 nawet je艣li s膮 one zaszyfrowane. Dane przechowuj lokalnie w komputerze i zr贸b jedn膮 lub dwie kopie zapasowe, i trzymaj je w oddzielnych, bezpiecznych miejscach, np. pendrive z kopi膮 w sejfie.

Programy dzia艂aj膮ce w 鈥瀋hmurze鈥 umo偶liwiaj膮 tobie dost臋p do login贸w i hase艂 na wielu urz膮dzeniach, wi臋c i na smartfonie mo偶esz swobodnie logowa膰 si臋 do stron i us艂ug. Ja osobi艣cie unikam tego rozwi膮zania i mam ograniczone zaufanie w kwestii bezpiecze艅stwa 鈥瀋hmury鈥, dlatego nie przechowuj臋 tych danych w Internecie. Ju偶 zdarza艂y si臋 w艂amania do mened偶er贸w hase艂 dzia艂aj膮cych w 鈥瀋hmurze鈥 i mimo 偶e has艂a u偶ytkownik贸w by艂y mocno zaszyfrowane to jednak niepewno艣膰 z ty艂u g艂owy pozostaje.

Nowe oznaczenia standard贸w sieci WIFI
WIFI to rodzaj bezprzewodowej sieci komputerowej WLAN oznaczanej - w zale偶no艣ci od standardu - jako 802.11a, 802.11b, 802.11ad, 802.11af i tak dalej.
logoTechnologie w Domu
Nowe oznaczenia standard贸w sieci WIFI

Bezpieczne has艂a logowania

Tworz膮c nowe konto u偶ytkownika lub aktualizuj膮c dane logowania upewnij si臋, 偶e masz silne has艂o u偶ytkownika oraz gdy jest to mo偶liwe uaktywnij 2FA, dwusk艂adnikowe uwierzytelnianie. Do ka偶dej strony generuj inne has艂o. Twoje has艂o powinno mie膰 30 znak贸w, w tym:

  • ma艂e i du偶e litery,
  • symbole
  • cyfry
  • nie zawiera膰 spacji

G艂贸wne Has艂o (Master Password) niech b臋dzie d艂ugie, 艂atwe do zapami臋tania i zawiera膰 litery, cyfry, symbole. Nie zapisuj w og贸lnie dost臋pnym miejscu g艂贸wnego has艂a, kopi臋 g艂贸wnego has艂a na papierze zostaw w sejfie. U艂atwieniem na zapami臋tanie has艂a mo偶e by膰 鈥瀦abawa鈥 ze znakami, np. U1ubionyHote!F)amingo7.

Dobry mened偶er hase艂 szyfruje dane bez 鈥瀟ylnych furtek鈥 dost臋pu, a wi臋c je艣li zgubisz, zapomnisz 鈥濭艂贸wne Has艂o鈥, stracisz bezpowrotnie dost臋p do danych logowania i pozosta艂ych zapisanych tam informacji.

Mened偶er mo偶e cyklicznie przypomina膰 tobie o zmianie hase艂. Warto co jaki艣 czas zmienia膰 has艂a, np. co 90 dni lub co roku. Niekt贸re programy maj膮 wbudowan膮 鈥瀉naliz臋鈥 hase艂 (z ang. 鈥濰ealth Check鈥). Analiza mo偶e pokaza膰, kt贸re twoje has艂a s膮 s艂abe lub kt贸re dawno nie by艂y zmieniane, a czasami nawet informacj臋, 偶e twoje has艂o wyciek艂o do Internetu po w艂amaniu do danej e-us艂ugi, strony WWW.

Kt贸rego Mened偶era Hase艂 wybra膰?

Polecam program KeePass (KeePass.info). Jest to darmowy program open source. Otwarte 藕r贸d艂o programu daje u偶ytkownikom podejrzenie kodu i poznanie jak on dzia艂a, a wi臋c nie ma miejsca na ukryte, podejrzane dzia艂ania. Ogrom wtyczek rozszerza funkcjonalno艣膰, w tym integracj臋 z Windows Hello. Innym mened偶erem jest KeePassXC (KeePassXC.org), rozwijany na podstawie tego pierwszego. Kod programu napisany jest w innym j臋zyku programowania, co daje 艂atwiejsze jego uruchomienie na r贸偶nych systemach operacyjnych.

A je艣li zale偶y tobie na synchronizacji danych mi臋dzy programem do zarz膮dzania has艂ami, a twoimi urz膮dzeniami, np. smartfonem, tabletem, co pozwoli na u偶ywanie tych hase艂 podczas logowania na tych urz膮dzeniach, to wybierz program Bitwarden (bitwarden.com). Polecam wersj臋 open source do lokalnej, samodzielnej instalacji – nie wersj臋 „chmurow膮”. Program do lokalnej instalacji jest ca艂kowicie darmowy, ale wymaga posiadania domowego komputera, serwera do przechowywania danych. Smartfon 艣ci膮gnie dane z tego偶 serwera. Instalacja serwera wymaga posiadania nieco technicznej wiedzy.