Manager haseł

Manager haseł

Ten artykuł jest częścią kalendarza adwentowego – zadbaj o swoje elektroniczne bezpieczeństwo.

Jeżeli masz jakiekolwiek pytania to zapraszam do specjalnej grupy na Facebook

Zagrożenie

Wczoraj już opisywałem, jak istotne są hasła.
Dziś skupmy się na tym, czemu ich unikalność jest również ważna.

Obecnie zdarza się coraz to więcej wycieków haseł. Jeżeli używamy tego samego hasła w różnych serwisach, to w momencie gdy wyciekną hasła z jednego serwisu, (czyli ktoś pozna Twoje hasło), pierwszym co atakujący zrobi, jest sprawdzenie czy to samo hasło pasuje do konta mailowego powiązanego z kontem w danych serwisie. Jeżeli okaże się, że jest ono takie samo, to mamy olbrzymi problem. Atakujący jest w stanie sprawdzić w historii maili, w których serwisach założyliśmy konto i sprawdzi znane mu hasło w tych serwisach. Zawsze też może skorzystać w nich w funkcji przypominania zapomnianego hasła.

Możliwości

Głównym problemem z unikalnością haseł jest to, że bardzo ciężko jest je zapamiętać. Dlatego też wymyślono programy zwane managerami haseł. Są to programy służące jako bazy haseł, których można używać do logowania do różnych serwisów. Dostęp do nich jest zabezpieczony jednym silnym hasłem. Zwykle programy te dają możliwość korzystanie z nich na wielu różnych urządzeniach.

Używając managera haseł, nie musimy już wymyślać i pamiętać naszych haseł. Większość narzędzi tego typu umożliwia generowanie haseł o różnej złożoności i długości. Warto ich używać, żeby zapewnić unikalność swoich haseł.

Tyle teorii. Najłatwiej samemu spróbować i zobaczyć, jak wygodne jest to rozwiązanie. Najważniejszym wyborem w tym przypadku jest wybór odpowiedniego narzędzia.

Poniżej przygotowałem krótkie zestawienie najpopularniejszych narzędzi tego typu.


1PasswordDashlaneLastPassBitwardenEnpassKeePass
Cenaod 12 zł miesięczniedarmowa z ograniczeniami
od 12 zł miesięcznie
darmowa z ograniczeniami
od 12 zł miesięcznie
darmowy
40 zł rocznie za higienę haseł
darmowy dla jednego urządzenia
45 zł za urządzenie jednorazowo
Darmowy
Czy przechowuje dane w chmurze?TakTakTakTakTakNie
Czy przeszedł zewnętrzny audyt bezpieczeństwawieleTakTakTakTakTak
Czy integruje się z przeglądarką?TakTakTakTakTakNie
Czy wspiera automatyczną zmianę haseł?NieTakNieNieNieNie
Czy umożliwia badanie higieny haseł? Siła hasła, jak często zmieniane TakTakTakTak (w płatnej wersji)Takwymaga dodatkowej pracy

Problem z managerem haseł

Managery haseł są przydatne, ale maja też swoje wady. Główną z nich jest to, że w ten sposób tworzymy pojedynczy punkt bezpieczeństwa wszystkich naszych haseł. To ryzykowne. Dlatego też warto zadbać, żeby hasło do managera haseł było naprawdę silne i często zmieniane. To Twoje najważniejsze hasło. Dlatego też ja preferuję używanie managera haseł do wszystkich kont poza bankowymi. W bankach samemu dbam o dobre hasło i regularną zmianę.

Inną wada managera haseł jest to, że mając wygenerowane hasła do różnych serwisów, nie pamiętamy ich i nie jesteśmy w stanie zalogować się bez managera haseł. W ten sposób niejako uzależniamy się od niego.

Zadanie

Wybierz jeden manager haseł według schematu przedstawionego poniżej i zacznij wgrywać do niego swoje hasła.

Manager haseł - wybór
Manager haseł – wybór

Ustaw w nim bardzo trudne hasło i zmieniaj regularnie.Jeżeli mu nie jeszcze ufasz, to ogranicz się na razie do mniej istotnych serwisów. To pozwoli Ci nie stawiać wszystkiego na jednej szali, ale już poczuć, jak wiele Ci on daje.

Zdjęcie tytułowe by Tim Evans on Unsplash

Sign up for free end-to-end testing training

Learn how to create end-to-end tests for your applications from the beginning to mobile testing
Name
Email address

GET YOUR EMAIL UPDATES

Get great contents delivered straight to your inbox everyday, just a click away, Sign Up Now.
Name
Email address