Bezpieczeństwo

Menedżer haseł – dlaczego warto

Zacznij czytać teraz, a skończysz za 6 minut!

Żyjemy w czasach gdzie dostęp do informacji oraz jej ilość jest praktycznie nieograniczona. Jakakolwiek fraza lub zapytanie wpisane przez nas do dowolnej wyszukiwarki generuje setki tysięcy wyników. Wyników, wśród których można znaleźć również wiele informacji o innych osobach.

Oczywiście ilość informacji o nas w Internecie jest zależna od tego, ile sami jej tam wrzucimy – ale nie zawsze. Jest cała masa różnych publicznych baz danych (np. urzędowych), z których mniej lub więcej informacji o nas samych możemy znaleźć. Nazywa się to białym wywiadem, formą wywiadu gospodarczego, polegająca na gromadzeniu informacji pochodzących z ogólnie dostępnych źródeł.

Co wspólnego ma biały wywiad z menedżerem haseł? Otóż, kiedy wymyślamy sobie hasła do naszych kont, statystycznie najczęściej wykorzystujemy w nich frazy, które już znamy, są nam bliskie. Dlatego pojawiają się tam takie wyrazy jak imiona naszych dzieci, członków rodziny, pupilów, ulubieni aktorzy, filmy, zespoły muzyczne etc. lista jest naprawdę długa. Ponadto te informacje bardzo często są dostępne publicznie (bo np. sami je publikujemy w mediach społecznościowych).

Przewagą menedżera haseł nad naszym mózgiem jest to, że nie potrzebuje on znanych i logicznych nazw. Hasła, które jest w stanie za nas spamiętać, mogą być dowolnie długą, dowolnie skomplikowaną i zawierającą dowolne znaki kombinacją. Dzięki temu jesteśmy w stanie zapewnić swojemu hasłu większą odporność na złamania metodą słownikową (wyjaśnienia: podobna mechanika jak metoda tzw. prób i błędów, ale wydajniejsza), w której wykorzystuje się informacje pozyskane o danej osobie w procesie białego wywiadu, aby przyspieszyć łamanie hasła.

Kolejną zaletą jest fakt, że do każdego portalu możemy posiadać osobne hasło – bo przecież to nie my musimy je spamiętać w głowie, zrobi to za nas menedżer. Zatem nawet jeśli dojdzie do wycieku haseł z jednego portalu, nasze inne konta są bezpieczne – bo mają inne hasła.

Jaki menedżer haseł wybrać?

Odpowiedź na to pytanie nie jest prosta. Wszystko zależy od tego, czy chcemy wykorzystywać go prywatnie, czy służbowo. Czy chcę skorzystać z rozwiązań darmowych, czy płatnych? Czy mają to być narzędzia z otwartym kodem dostępnym publicznie, czy zamknięte rozwiązania?

Menedżer haseł może być osobną aplikacją, a możemy wykorzystać ten, wbudowany w przeglądarkę internetową. Jeżeli korzystamy ze smartfona to albo usługa Google, albo pęk kluczy w iPhone również może pełnić funkcję naszego menedżera.

Istotą korzystania z tego narzędzia jest generowanie trudnych i skomplikowanych haseł do zabezpieczania naszych kont – takich, których sami nie będziemy pamiętać. Dopiero podczas logowania do portalu wykorzystujemy menedżera, aby wprowadzić hasło. Dlatego warto też wybrać taki, którego będziemy mieli zawsze pod ręką – lub przechowywać plik z kluczami w zabezpieczonej lokalizacji w chmurze.

Pamiętajcie, aby taki plik z hasłami również zabezpieczyć w odpowiedni sposób – najlepiej z wykorzystaniem MFA, o którym pisałem wcześniej 😉

Poniżej zamieszczam kilka przykładowych menedżerów haseł:

  • KeePass
  • Bitwarden
  • Password Boss (płatny komercyjnie)
  • 1Password (płatny)
Polub nas i śledź nas: