Manager haseł
Zagrożenie
Opisywałem już, jak istotne są hasła.
Skupmy się więc na tym, czemu ich unikalność jest również ważna.
Obecnie zdarza się coraz to więcej wycieków haseł. Jeżeli używamy tego samego hasła w różnych serwisach, to w momencie gdy wyciekną hasła z jednego serwisu, (czyli ktoś pozna Twoje hasło), pierwszym co atakujący zrobi, jest sprawdzenie czy to samo hasło pasuje do konta mailowego powiązanego z kontem w danych serwisie. Jeżeli okaże się, że jest ono takie samo, to mamy olbrzymi problem. Atakujący jest w stanie sprawdzić w historii maili, w których serwisach założyliśmy konto i sprawdzi znane mu hasło w tych serwisach. Zawsze też może skorzystać w nich w funkcji przypominania zapomnianego hasła.
Możliwości
Głównym problemem z unikalnością haseł jest to, że bardzo ciężko jest je zapamiętać. Dlatego też wymyślono programy zwane managerami haseł. Są to programy służące jako bazy haseł, których można używać do logowania do różnych serwisów. Dostęp do nich jest zabezpieczony jednym silnym hasłem. Zwykle programy te dają możliwość korzystanie z nich na wielu różnych urządzeniach.
Używając managera haseł, nie musimy już wymyślać i pamiętać naszych haseł. Większość narzędzi tego typu umożliwia generowanie haseł o różnej złożoności i długości. Warto ich używać, żeby zapewnić unikalność swoich haseł.
Tyle teorii. Najłatwiej samemu spróbować i zobaczyć, jak wygodne jest to rozwiązanie. Najważniejszym wyborem w tym przypadku jest wybór odpowiedniego narzędzia.
Poniżej przygotowałem krótkie zestawienie najpopularniejszych narzędzi tego typu.
1Password | Dashlane | LastPass | Bitwarden | Enpass | KeePass | |
Cena | od 12 zł miesięcznie | darmowa z ograniczeniami od 12 zł miesięcznie | darmowa z ograniczeniami od 12 zł miesięcznie | darmowy 40 zł rocznie za higienę haseł | darmowy dla jednego urządzenia 45 zł za urządzenie jednorazowo | Darmowy |
Czy przechowuje dane w chmurze? | Tak | Tak | Tak | Tak | Tak | Nie |
Czy przeszedł zewnętrzny audyt bezpieczeństwa | wiele | Tak | Tak | Tak | Tak | Tak |
Czy integruje się z przeglądarką? | Tak | Tak | Tak | Tak | Tak | Nie |
Czy wspiera automatyczną zmianę haseł? | Nie | Tak | Nie | Nie | Nie | Nie |
Czy umożliwia badanie higieny haseł? Siła hasła, jak często zmieniane | Tak | Tak | Tak | Tak (w płatnej wersji) | Tak | wymaga dodatkowej pracy |
Problem z managerem haseł
Managery haseł są przydatne, ale maja też swoje wady. Główną z nich jest to, że w ten sposób tworzymy pojedynczy punkt bezpieczeństwa wszystkich naszych haseł. To ryzykowne. Dlatego też warto zadbać, żeby hasło do managera haseł było naprawdę silne i często zmieniane. To Twoje najważniejsze hasło. Dlatego też ja preferuję używanie managera haseł do wszystkich kont poza bankowymi. W bankach samemu dbam o dobre hasło i regularną zmianę.
Inną wada managera haseł jest to, że mając wygenerowane hasła do różnych serwisów, nie pamiętamy ich i nie jesteśmy w stanie zalogować się bez managera haseł. W ten sposób niejako uzależniamy się od niego.
Zadanie
Wybierz jeden manager haseł według schematu przedstawionego poniżej i zacznij wgrywać do niego swoje hasła.
Ustaw w nim bardzo trudne hasło i zmieniaj regularnie.Jeżeli mu nie jeszcze ufasz, to ogranicz się na razie do mniej istotnych serwisów. To pozwoli Ci nie stawiać wszystkiego na jednej szali, ale już poczuć, jak wiele Ci on daje.
Zdjęcie tytułowe by Tim Evans on Unsplash