Idealnego hasła nie sposób zapamiętać
Bezpieczeństwa naszych danych w sieci strzegą hasła. Im mocniejsze, tym lepiej. Niestety nasza pamięć bywa zawodna, więc nie ryzykując ich zapomnienia, najczęściej używamy jednego hasła dla wielu serwisów (co jest bardzo poważnym błędem) lub używamy niezbyt skomplikowanych szyfrów, które jesteśmy w stanie samodzielnie zapamiętać, co także nie zapewnia nam pełnego bezpieczeństwa.
Prawdziwie mocne, idealne hasło powinno zawierać na przykład długi ciąg przypadkowych znaków, liter i cyfr, a nie powinno się składać z pojedynczych wyrazów czy popularnych fraz, bo te hakerzy z łatwością odszyfrują, zwłaszcza jeśli zrobią wcześniejszy research. Najlepsze hasła powinny mieć około 12 i więcej znaków i wyglądać w ten sposób: „x%*12g5aq0@$” albo (jak mówią najnowsze zalecenia ekspertów) zawierać kilka niepowiązanych ze sobą tematycznie słów, w tym jedno w innym języku. Niestety mało kto jest w stanie bez zapisywania coś podobnego zapamiętać. Na szczęście są proste rozwiązania, które pomagają nam obejść ten problem i zapewnić sobie znacznie wyższy poziom bezpieczeństwa – to menedżery haseł.
LastPass - integruje się z przeglądarką internetową, oferuje praktycznie wszystkie funkcje dobrego menedżera
Co robi menedżer haseł?
Jest to program, który przechowuje nasze hasła i dane – na przykład z kart płatniczych. Zamiast pamiętać wszystkie kody do kilkudziesięciu znajomych witryn i serwisów, wystarczy znać jedno – do samego menedżera, a następnie to on uzupełni automatycznie odpowiednie pola, gdy już wejdziemy do strony, która będzie wymagała uwierzytelnienia.
Dobry menedżer prócz funkcji zapamiętywania kluczy, których już używamy, podpowie nam też bezpieczne hasła przy nowych logowaniach, będzie też w stanie obsługiwać najbezpieczniejsze obecnie uwierzytelnienia kilkupoziomowe (na przykład te wymagające potwierdzenia SMS).
Z punktu użytkownika ważne jest też, aby taki menedżer obsługiwał różne platformy (PC, Mac, Android, iOS), tak byśmy korzystając z kilku urządzeń, wszędzie mieli dostęp do zapisanych i zakodowanych haseł.
Warto przy okazji wspomnieć, że większość popularnych przeglądarek internetowych (chociażby Google Chrome, czy MS Edge) posiada wbudowane podstawowe i darmowe menedżery, jednak to jak zabezpieczone są tam nasze dane, zdaniem części ekspertów pozostawia wiele do życzenia (w przypadku ataku hakerskiego na nasz komputer mogłoby się stać łatwym łupem cyberprzestępców). Nieco lepiej na tym tle wypada rozwiązanie z przeglądarki Firefox, jednak ta z kolei nie oferuje nam podpowiedzi kluczy na nowych witrynach, co jest poważnym ograniczeniem funkcjonalności. Podobnie zresztą jak brak obsługi synchronizacji pomiędzy kilkoma różnymi systemami. Najlepsze są zatem rozwiązania dedykowane, które prócz tego, iż są bezpieczniejsze, oferują często szereg dodatkowych funkcji.
1Password - jeden z najpopularniejszych programów tego typu na świecie. Oferuje mocne szyfrowanie AES-256 i szereg funkcji dodatkowych
Cechy dobrego menedżera haseł
W sieci możemy znaleźć kilka popularnych menedżerów haseł, zanim wybierzemy konkretny, warto sprawdzić, które oferują najpotrzebniejsze funkcje oraz najwyższy poziom bezpieczeństwa.
- Poszukiwania warto zacząć od sprawdzenia opinii na temat konkretnej aplikacji. Wpadki mogą się zdarzać każdemu, jednak najbardziej liczy się to, jak konkretny menedżer radził sobie z ewentualnym kryzysem. Jeśli wybrany przez nas menedżer ma dobre opinie, a jego użytkownicy są zadowoleni, spokojnie możemy z niego skorzystać. Jeśli znajdziemy ponadprzeciętnie dużo wątpliwości lepiej takiego produktu unikać – ze świadomością, iż chodzi o ochronę naszych najbardziej kluczowych danych.
- Bezpieczeństwo. Menedżer haseł powinien korzystać co najmniej z algorytmu szyfrującego AES-256 (czyli 256-bitowego klucza szyfrującego), który (dotychczas niezłamany przez hakerów) pozostaje najskuteczniejszym zabezpieczeniem w tej materii.
- Porządny menedżer będzie posiadać sprawny generator haseł. Długie ciągi zróżnicowanych znaków, których my jako użytkownicy nie będziemy musieli zapamiętywać, gdyż zadziała za nas funkcja autouzupełniania. W dobrych aplikacjach tego typu autouzupełnianie będzie zresztą dotyczyć nie tylko samych kluczy, ale wszelkich danych z formularzy, co pozwoli zaoszczędzić czas na przykład podczas zamawiania jedzenia w restauracjach (adres dostawy uzupełni się sam).
- Przydatną funkcją jest wbudowana w aplikację autodiagnostyka, pozwalająca co jakiś czas przypomnieć użytkownikowi o konieczności zmiany starego, wysłużonego hasła, pokazać które stare hasła są zdublowane lub po prostu wymagają zmiany, gdyż są za słabe. Niektóre aplikacje tego typu są też w stanie poinformować użytkownika o tym, iż miała miejsce próba złamania klucza dostępu.
- Kopia zapasowa. To kolejne z przydatnych narzędzi, które powinny się znaleźć w menedżerze haseł. Aplikacja powinna co jakiś czas wykonywać kopię zapasową wszystkich kluczy, tak byśmy w razie ich utraty (np. fizycznego uszkodzenia komputera) mogli je bezpiecznie odzyskać.
- Synchronizacja pomiędzy urządzeniami także szybko się przyda. Pracując na różnych platformach, także chcielibyśmy mieć łatwy i szybki dostęp do naszych haseł. Dobre menedżery posiadają wersje na różne systemy operacyjne i platformy, potrafią także przesyłać dane między sobą tak, aby jeden zbiór kluczy mógł być wykorzystywany z pozycji wielu naszych urządzeń.
- Wymagane mocne hasło główne. Warunkiem bezpieczeństwa naszych haseł są nie tylko zaawansowane algorytmy zastosowane w menedżerze, ale też (a może przede wszystkim) mocne hasło główne ustanowione do jego ochrony. Cóż nam bowiem z zabezpieczeń w samej aplikacji, jeśli cyberprzestępca z łatwością złamie klucz główny, ustanowiony do protekcji całego systemu. W najlepszych menedżerach wymagane są mocne hasła główne i to jest dobre rozwiązanie. Łatwiej zapisać sobie jedno potężne hasło, niż zapamiętać kilkadziesiąt, a efekt bezpieczeństwa będzie nieoceniony.
Dashlane to jeden z popularniejszych menedżerów haseł, posiada także darmową, choć ograniczoną funkcjonalnie wersję
Wady menedżerów haseł
O ile oczywiście używanie aplikacji i systemów przechowujących hasła przynosi szereg ułatwień, niesie też pewne ryzyko.
- Największym jest utrata lub zapomnienie hasła głównego. Jeśli to się stanie, tracimy dostęp do całej bazy unikalnych kluczy. Ich odtworzenie z pamięci będzie praktycznie – ze względu na stopień zawiłości – niemożliwe.
- Hakerzy lubią atakować programy do ochrony haseł, gdyż traktują to jako swoiste sprawdzenie własnych możliwości.
- Menedżer haseł nie zwalnia nas przed ogólnym zabezpieczeniem antywirusowym i antyhakerskim komputera czy smartfona. Wręcz przeciwnie – warto zadbać, by nasz sprzęt był dobrze chroniony programami zabezpieczającymi. Nawet najlepszy menedżer musi ujawnić zaszyfrowane wcześniej hasło w momencie przenoszenia go do formularza, jesteśmy wówczas narażeni na działanie keyloggerów czy pirackich skanerów ekranu tak samo, jak każdy inny użytkownik.
Tomasz Sławiński
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE