Przeciętny użytkownik internetu loguje się dziennie od 5 do 10 różnych serwisów. Jak zrobić, by zgodnie z zaleceniami bezpieczeństwa, do każdego konta posiadać unikalne i pewne hasło? Jak je zapamiętać? Odpowiedź jest prosta – można użyć jednego z programów, który pomoże nam stworzyć, zapamiętać i zarządzać wieloma, bardzo trudnymi do złamania hasłami.

Głównym i najważniejszym narzędziem zabezpieczającym dostęp do naszych danych i kont w internecie są systemy logowania. Skuteczność każdego z nich uzależniona jest przede wszystkim od złożoności i skomplikowania hasła, które sami tworzymy. Aby trudniej było je złamać nie powinno być zwykłym słowem, które można skojarzyć z naszą osobą. Jakakolwiek data, (np. urodzenia), jest równie łatwa do przechwycenia. Oczywiście w poszczególnych serwisach, w których się rejestrujemy, nie powinno ono się powtarzać. Mamy, więc następującą sytuację:

• logujemy się do kilku lub nawet kilkunastu serwisów dziennie,
• w każdym musimy mieć niepowtarzalne hasło,
• hasła powinny być zbiorem znaków składających się z małych oraz wielkich liter, cyfr oraz znaków interpunkcyjnych

Jak to wszystko zapamiętać?

Manager haseł – pomoc nadchodzi

Jeśli spełnimy te trzy warunki, możemy być spokojni o dostęp do naszego konta bankowego, serwisów społecznościowych, poczty elektronicznej, for internetowych, serwisów aukcyjnych, sklepów internetowych, dysków wirtualnych… Można wymienić jeszcze wiele miejsc, w których wymagane jest logowanie. Jak zapamiętać wszystkie kombinacje adres www + login + bezpieczne hasło? Z pomocą przychodzą programy do zarządzania tymi danymi.

Można je podzielić na dwa sposoby:

• płatne i bezpłatne
• stacjonarne i mobilne

Rozwiązanie problemów z organizacją haseł za pomocą managerów ma swoje wady i zalety.

Jedno hasło, by wszystkimi rządzić

Podstawową cechą managerów haseł jest to, że wymagają zapamiętania tylko jednego, aby uzyskać dostęp do danych logowania. Takie rozwiązanie pozwala stworzyć bardzo trudne i skomplikowane hasło, i tylko jedno. Jest to bardzo wygodne, bo nie musimy pamiętać dziesiątek haseł, które powinny być nic nie znaczącymi zbiorami cyfr i liter.

Mając “pod jednym kluczem” pozostałe hasła, możemy je ze spokojem tworzyć – najtrudniejsze do złamania i zapamiętania. Ma to dwie zalety:

• dla każdego serwisu zapamiętamy niezliczoną ilość niepowtarzalnych i skomplikowanych haseł,
• chroni nas przed złamaniem hasła za pomocą ataku brute force, czyli sprawdzaniu wszystkich możliwych kombinacji (to jest bardzo skuteczna metoda, gdy używamy haseł takich jak nasze imię, pseudonim, ciąg znaków 12345, .

Programy do zarządzania hasłami chronią nas również, gdy z jakiegoś serwisu wyciekną dane do logowania. Niejednokrotnie można było w ostatnim czasie przeczytać o takich przypadkach. Wyobraźmy sobie sytuację, że wszędzie używamy tej samej kombinacji loginu i hasła. Takie postępowanie naraża nas na to, że przejęcie danych z forum internetowego umożliwi osobie niepowołanej, do zalogowania się do naszej poczty elektronicznej albo serwisów społecznościowych. Stąd już niedaleka droga do uzyskania danych potrzebnych do przejęcia kontroli nad internetowym kontem bankowym.

Stosując programy typu KeePass, w przypadku kradzieży danych z jednego serwisu uchronimy pozostałe konta. Nie tylko zapamiętamy bez problemu niezliczone ilości najtrudniejszych haseł, ale i ułatwimy sobie ich wprowadzanie. Managery, zamiast żmudnego przepisywania nic nieznaczących znaków, umożliwiają skorzystanie z techniki kopiuj-wklej.

Nie ma róży bez kolców

Pamiętać musimy, że managery nie są lekarstwem na wszelkie problemy z zarządzaniem danymi do logowania.

To co jest ich głównym atutem może być i wadą. Nasze główne hasło musi być niezwykle złożone i bardzo dobrze chronione. Jego utrata, np gdy je zapomnimy, doprowadzi do zablokowania dostępu do wszystkich serwisów. W najgorszym wypadku, przejęcie hasła przez niepowołaną osobę, otworzy jej do nich dostęp.

Drugą wadą jest mobilność. Chcąc korzystać z darmowego oprogramowania, np. KeePass, ograniczamy się do jednego komputera. Co prawda możemy zainstalować wersję mobilną na smartfona, ale niestety baza danych z hasłami to plik zapisywany lokalnie. Po każdej zmianie wprowadzonej na komputerze musimy pamiętać o skopiowaniu bazy danych na telefon. Jest to dość uciążliwe.

Bezpłatną i mobilną alternatywą dla KeePass jest LastPass. Podstawowa darmowa wersja działa w przeglądarce, więc nie ma potrzeby instalacji nowego programu; a zaszyfrowane hasła zapisywane są w chmurze. Producent udostępnia również odpłatne aplikacje mobilne. Jednak można poradzić sobie z obsługą programu za pośrednictwem przeglądarki, nawet na smartfonach i tabletach. LastPass umożliwia również instalację wtyczek do najpopularniejszych przeglądarek, aby zwiększyć komfort i ułatwić logowanie.

Rozwiązaniem większości problemów z mobilnością jest użycie płatnych managerów, których bazy danych trzymane są w chmurze obliczeniowej, a wraz z abonamentem otrzymujemy dostęp do aplikacji na urządzenia mobilne. Dostęp do naszych haseł mamy z każdego miejsca na Ziemi z dostępem do internetu.

Podsumowanie

Jak można zauważyć, to co jest zaletą może również stać się wadą. Managery jednocześnie ułatwiają, organizują, jak i strzegą dostępu do serwisów. Ale tylko, gdy poprawnie chronimy nasze główne hasło. Jeśli zastosujemy się do zasad poprawnego konstruowania bezpiecznych haseł, czyli użyjemy wielkich i małych liter, cyfr i znaków interpunkcyjnych oraz nigdy go nie zagubimy i nie zapomnimy, to możemy być pewni, że programy, takie jak KeePass ułatwią nam życie.

Programy ponadto łatwo pomogą nam w tworzeniu naprawdę trudnych do złamania haseł, w których znajduje się ciąg losowo dobranych znaków (zdecydowanie łatwiej złamać hasło admin_1234 niż hb(8NH#$njhn!2’HY13)

Warto pamiętać jednak, że jeżeli zapomnimy hasło „główne” do naszego programu – nigdy nie uzyskamy dostępu do pozostałych danych – wymyślmy więc takie, które będzie bardzo trudne do złamania, ale łatwe do zapamiętania.