Specjaliści IT długo myśleli nad systemem, który byłby bezpieczniejszy oraz wygodniejszy dla użytkowników. I tak, póki co najlepszym tego typu rozwiązaniem (bo najlepiej przyjętym na rynku) są menedżery haseł.

Menedżer haseł - dlaczego warto z niego korzystać?

Zobacz: Log4J

Zobacz również:

• Menedżer haseł - na które rozwiązanie warto postawić w 2024 roku

Korzystając z takiego programu musimy stworzyć jedno główne hasło, natomiast pozostałe loginy i hasła umieszczamy w pamięci menedżera.

Efekt: menedżer haseł automatycznie i bezpiecznie wypełnia pola loginu i hasła w poszczególnych kontach online, sprawiając, że naszym zadaniem jest zapamiętanie już tylko jednego, głównego hasła.

W zasadzie wszystkie menedżery haseł działają na podobnej zasadzie. Najpierw tworzymy główne hasło dostępu do tzw. przechowalni tożsamości (ang. identity vault), a następnie umieszczamy w niej wszystkie swoje loginy i hasła. Przez to, że nie musimy już zapamiętywać tak wielu haseł, za każdym razem, gdy tworzysz nowe konto, możemy ustawiać skomplikowane, trudne do odgadnięcia ciągi znaków, bo nie będziesz musiał ich zapamiętywać.

Sprawdź: Kubernetes

Tutaj oczywiście pojawia się ryzyko: jeśli haker zdobędzie dostęp do twojego głównego hasła, którym logujesz się do menedżera, wszystkie drzwi będą dla niego otwarte. Dodatkowo hakerzy mogą przecież włamać się również na serwery samej przechowalni haseł - czyli do dostawcy menedżera.

Jakie zabezpieczenia stosuje menedżer haseł?

Na szczęście twórcy menedżerów haseł pomyśleli o odpowiednich zabezpieczeniach. I tak, pierwszy problem został zażegnany poprzez wprowadzenie uwierzytelniania wieloskładnikowego. Konkretnie chodzi o to, że dostęp do przechowalni haseł udzielany jest tylko po wpisaniu poprawnego hasła głównego oraz kodu uwierzytelniającego, który dostajemy SMS-em na swój telefon.

Kod jest wysyłany tylko na jedno (nasze) urządzenie, co ogranicza możliwość uzyskania dostępu do danych przez kogoś znajdującego się np. w innym kraju.

Druga kwestia to ochrona samych przechowalni tożsamości. Twórcy oprogramowania stosują lokalne szyfrowanie danych, co oznacza, że dane są szyfrowane zanim jeszcze opuszczą nasze urządzenie i trafią do internetu. Co więcej, dane przechowywane na serwerach dostawców również są szyfrowane. Wszystko to gwarantuje wystarczająco silne zabezpieczenie.

Zobacz: Shiba Inu Coin

Przeglądarki internetowe takie jak Chrome, Opera czy Firefox, mają zintegrowane menedżery haseł. Kiedy logujemy się na wybraną stronę, przeglądarka wyświetla komunikat, pytając czy zapamiętać login i hasło. Po co więc instalować oddzielne narzędzie, jakim jest menedżer haseł?

Większość przeglądarek przechowuje zapisane hasła lokalnie, na dysku komputera, w katalogu, który nie jest zaszyfrowany. Oznacza to, że jeśli ktoś wie, gdzie szukać - a hakerzy to wiedzą - bez większych problemów odnajdzie nasze hasła, chyba że samodzielnie szyfrujemy dyski.

Sprawdź: ProtonVPN

Niektóre przeglądarki, jak Firefox, oferują główne hasło do menedżera haseł, a także pozwalają na zaszyfrowanie wszystkich zapisanych haseł i loginów. W takiej sytuacji zyskujemy większe bezpieczeństwo, bo hasła są przechowywane w formie zaszyfrowanej, ale menedżery z przeglądarek ciągle nie są tak funkcjonalne, jak odrębne programy. Nie zawierają np. funkcji do generowania losowych i bezpiecznych haseł oraz brakuje im synchronizacji pomiędzy różnymi platformami (Windows, iOS, Android).

Menedżery haseł mają ponadto kilka innych, przydatnych funkcji, jakich nie znajdziemy w przeglądarkach. Po pierwsze, pozwalają np. na dzielenie się hasłami. Zamiast wysyłania haseł i loginów w wiadomościach e-mial czy SMS, możemy wygenerować specjalne łącze dla znajomego czy współpracownika, a następnie je udostępnić. Równie przydatna jest praca w roli wirtualnych portfeli, które w bezpieczny sposób przechowują inne informacje, np. dane z karty kredytowej. Dzięki temu robiąc zakupy w Amazonie lub innym zagranicznym sklepie dane z karty kredytowej zostaną automatycznie wypełnione, podobnie jak loginy i hasła.

Menedżer haseł a hasło główne. Jak je stworzyć?

Hasło główne (ang. master password) jest kluczowe. Od niego zależy, jak bezpieczny będzie menedżer haseł. Co z tego, jeśli będziemy używać generatora haseł do poszczególnych serwisów i usług, jeśli hasło główne – odblokowujące dostęp do menedżera – byłoby np. ciągiem znaków 123456 czy ABCD123?

Dobre hasło główne jest zarówno trudne do odgadnięcia dla ludzi, jak i dla komputerów korzystających z metody brute force. Aby je stworzyć, należy zacząć od wyboru kilku słów.

Sprawdź: Blockchain

Dla przykładu, mogą to być takie wyrazy: maserati, olivia, jesień, czerwony. Następnie trzeba dodać do tych wyrazów znaki specjalne i cyfry. Przykład: maserati98, olivia29, jesień2008, czerwony12. Kolejny krok to dodanie znaków specjalnych i połączenie wspomnianych wyrazów w jeden długi ciąg znaków. Trzeba też dodać kilka wielkich liter. W ten sposób powstanie takie hasło, jak: MaSerati98OlIvia29JesiEn2008%^CZerW0ny! Jest to hasło główne składające się z 41 znaków, które powinno udać się zapamiętać, a jednocześnie jest ono praktycznie nie do złamania.

Popularne i polecane menedżery haseł to m.in. LastPass, Dashlane, LogMeOnce, RoboForm i 1Password.