Przewiń do zawartości

Menadżer Haseł

Hasła to niestety pięta achillesowa całej informatyzacji. Patrząc wzorcowo, jest ono niemalże nie do przełamania (w rozsądnym czasie). Niestety, tak kolorowo nie jest. Człowiek z natury rzeczy jest wygodnicki. Tworzy te same hasła, które zawierają najprawdopodobniej jakieś słowa znaczące dla tej osoby. Ten problem może rozwiązać właśnie menadżer haseł!

Kiedyś napisałem już wpis „Hasła, problem dzisiejszego świata”. Tam dokładnie opisałem, dlaczego sposób logowania oparty na znakach z klawiatury nie jest skuteczny. Tworzymy jakieś ciągi znaków, który po prostu trzeba zapamiętać. Nic trudnego prawda?

Jedno hasło to nie problem, jednak, ile kont mamy w dzisiejszym świecie? 30? 40? Nie mamy szansy zapamiętać indywidualnego ciągu nic nieznaczących znaków na przykład ” Jaa$d00D1KF1^

Pomocna może być aplikacja

I tutaj z pomocą przychodzi nam menadżer haseł. Jest to aplikacja, w której przechowujemy wszystkie hasła do stron internetowych. Dzięki temu raz zapisane hasło może być przez nas całkowicie zapomniane. Co najważniejsze, całkowicie inne i nie zawierające żadnych słownikowych wyrazów.

Potrzebujemy założyć jedno tak zwane „hasło master”. To ono jest naszym kluczem szyfrującym i aby dostać się do aplikacji, musimy je podać. Dlatego zamiast zapamiętania hasła do każdego serwisu, musimy pamiętać tylko to jedno hasło. Ewentualnie wspomóc nas mogą systemy biometryczne (skaner palca czy twarzy). Wspomóc i przyspieszyć dostęp, hasło tak czy siak jest od nas wymagane.

Master Password dla KeePassXC
Aby dostać się do bazy potrzebujemy jednego głównego hasła

Lokalnie albo w chmurze

Istnieją dwie wersje aplikacji do przechowywania lokalnie, na własnym komputerze oraz w chmurze. Każda ma swoje plusy i minusy. Wszystko zależy dostosować do naszych preferencji i odpowiedzieć sobie na pytanie co faktycznie jest dla nas ważniejsze.

Lokalnie – Przechowując bazę na naszym własnym komputerze mamy nad nią 100% władzę. Mamy pewność, że nikt nieuprawniony nie dostanie się do niej. Sami jesteśmy za nią odpowiedzialni. Minusem jest brak synchronizacji między urządzeniami.

Chmura – Jeżeli decydujemy się na rozwiązania chmurowe, możemy synchronizować wszystkie dane pomiędzy urządzeniami. Ogromna wygoda użytkowania, jednak baza danych znajduje się na jakimś serwerze.

Bezpieczeństwo

Możecie zapytać się czy takie rozwiązanie jest bezpieczniejsze. Niektórzy powiedzą, że tak, niektórzy przenigdy nie skorzystają z takiego rozwiązania. Osobiście zaliczam się do pierwszego grona i tutaj już tłumaczę, dlaczego. 

Jak najbardziej rozumiem obiekcję, że dane do wszystkich kont przechowywane są w jednym miejscu. Zdobywając jedno hasło, uzyskujemy dostęp do wszystkich kont ofiary. Ba, w rozwiązaniach chmurowych nie mamy władzy nad plikiem.

Tutaj chciałbym jednak chciałbym nadmienić, że nawet jeżeli baza danych dostanie się w niepowołane ręce to trzeba jeszcze złamać hasło. Cały plik jest zaszyfrowany szyfrem nie do przełamania (AES) i jedynym sposobem na odczytanie zawartości jest zdobycie hasła. Tutaj wszystko leży w naszych dłoniach, gdyż to my powinniśmy zadbać skomplikowany ciąg znaków zabezpieczający nasz menadżer haseł.

Jedyny problem

Jedynym dużym minusem związanym z zastosowaną technologią jest brak możliwości odzyskania hasła. Kiedy zapomnimy jakim kluczem zaszyfrowaliśmy bazę, możemy się z nią całkowicie pożegnać.  Jest to jednak wymuszone tym, aby aplikacja była jak najbardziej bezpieczna.

Czy warto?

Według mnie zdecydowanie tak! Patrząc na to, w jaki sposób tworzymy hasła, menadżer haseł będzie dla nas wybawieniem! Pamiętasz tylko jeden skomplikowany ciąg znaków, a resztę pamięta komputer. Ba, możesz dać aplikacji wygenerować hasło o odpowiedniej długości i skomplikowaniu(wysokiej entropi).

Uważam, że popularne rozwiązania na rynku są na tyle bezpieczne, że możemy im zaufać. Co ważniejsze, takie aplikacje znacząco podnoszą nasze bezpieczeństwo w sieci. No chyba, że pamiętasz mega skomplikowane hasła (jak “9a_FN}2jexR“) do wszystkich swoich kont 😉 Wtedy taka aplikacja jest dla Ciebie zbędna.

Przykład użycia menadżera haseł
Hasło możemy skopiować nawet go nie podglądając

Plusy:

  • Jedno hasło do wszystkiego
  • Baza haseł zaszyfrowana jest bezpiecznym szyfrem (AES)
  • Automatyczne generowanie skomplikowanych haseł
  • Ogrom dostępnych rozwiązań

Minusy:

  • Jedno hasło do wszystkiego
  • W rozwiązaniach chmurowych, musimy zaufać producentowi i jego zabezpieczeniom

Rynek i produkty

Na rynku znajdziemy wiele rozwiązań:

  • 1Password
  • LastPass
  • Keeper
  • Dashline
  • Pęk kluczy Apple
  • KeePass (darmowy)

Wcześniej korzystałem z Pęku kluczy Apple, jednak po zmianie iPhone na Androida rozwiązanie to przestało mieć jakikolwiek sens. Aktualnie testuję KeePass-a, jednak jako, że jest to darmowe rozwiązanie trzeba namęczyć się aby skonfigurować to pod siebie. 

Zawsze cenię sobie kompatybilność urządzeń, dlatego bazę trzymam na jednej z używanych przeze mnie chmur. Należy pamiętać oczywiście o zrobieniu kopii zapasowej takiej bazy 😉 

Myślę jednak, że opis funkcjonalności takiego menadżera haseł to temat na osobny wpis. Możecie się spodziewać testu konkretnych programów, zarówno tych darmowych jak i płatnych. Po prostu, czy warto inwestować w płatne rozwiązania 😉

Nie przegap kolejnych artykułów!

Jeżeli podobał Ci się wpis, zarejestruj się! Powiadomię Cię o nowych artykułach 😉

A Ty korzystasz z jakiegoś menadżera haseł? Czy masz jednak pewne zastrzeżenia do tego typu aplikacji?

Daj znać w komentarzu! 

Podobne artykuły:

Czy chmura jest bezpieczna?
Bezpieczeństwo rozwiązań chmurowych.
Jak zabezpieczyć swoje hasło.
Hasła, problemy dzisiejszego świata.

Podziel się artykułem !
  •  
  • 2
  •  
  •  

Skomentuj pierwszy!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *