Programy typu menedżer haseł wydają się być koniecznością w dzisiejszym świecie, gdzie większość spraw załatwiamy przez internet. Płacimy rachunki, robimy zakupy, korespondujemy z urzędami i oficjalnymi instytucjami, obsługujemy rachunek bankowy i wiele, wiele innych usług. Każda z tych czynności wiąże się z założeniem osobnego profilu na poszczególnych witrynach i oczywiście z osobnym hasłem.
Oczywiście to, że na każdej witrynie musisz podać nowe hasło to absolutna konieczność. Tylko mocne hasła chronią Twoją prywatność i informacje, którymi nie chcesz się z nikim dzielić, a już na pewno nie z osobami postronnymi.
Jeżeli jednak nie jesteś w stanie zapamiętać wszystkich potrzebnych haseł i loginów, a w efekcie stale je resetujesz lub ciągle używasz tego samego hasła z niewielkimi modyfikacjami, to czas na zmianę. Potrzebujesz narzędzia, które pomoże w zarządzaniu hasłami dostępu.
Menedżer haseł – co to właściwie jest?
Menedżer haseł to bardzo użyteczne narzędzie, które przechowuje wszystkie Twoje hasła do różnych witryn oraz dane osobowe potrzebne do wypełniania internetowych formularzy. Aplikacja tego typu posługuje się mocnymi, szyfrowanymi hasłami i nie zezwala na ustalanie słabych haseł.
W praktyce wystarczy więc, że zapamiętasz tylko jedno hasło – to które jest potrzebne do uruchomienia menedżera haseł i za każdym razem, gdy będziesz się logował na któreś ze swoich kont zabezpieczonych hasłem, menedżer haseł automatycznie wypełni okno logowania za Ciebie.
Menedżer haseł przechowuje Twoje hasła w postaci zaszyfrowanej oraz jednocześnie umożliwia tworzenie nowych, mocnych haseł. Korzystanie z tego narzędzia jest nie tylko wygodne, ale przede wszystkim bezpieczne. Oczywiście pod warunkiem, że Twoje hasło główne będzie naprawdę mocne.
Jeżeli znasz już sposób działania menedżera haseł i rozważyłeś potencjalne korzyści, wynikające z jego użytkowania, nadszedł czas na wybór konkretnego narzędzia.
4 najlepsze menedżery haseł
Programów tego typu jest już na rynku sporo, ale na początek warto przyjrzeć się czterem prezentowanym poniżej. Wszystkie mają jedną niezaprzeczalną zaletę – są dostępne bezpłatnie.
1. LastPass
LastPass jest jednym z najbardziej popularnych i dostępnych za darmo menedżerów haseł. Można z niego korzystać zarówno na laptopach, jak i urządzeniach mobilnych (Android oraz iOS).
Program ten działa podobnie jak inne tego typu, czyli automatycznie wypełnia pola logowania na używanych przez Ciebie witrynach. Dodatkowo podpowiada również inne poufne dane, gdy trzeba wypełnić formularz np. imię, nazwisko, adres itp. Podobne funkcje znane są użytkownikom popularnych przeglądarek, jak np. Chrome czy Firefox, ale menedżer haseł jest wersją dużo bezpieczniejszą, a co równie ważne, bardziej uniwersalną, ponieważ umożliwia korzystanie z różnych urządzeń, przeglądarek i aplikacji.
To narzędzie nie jest tylko sejfem przechowującym hasła dostępu, ale bardzo ważnym generatorem kodów dostępu. Tworzy mocne hasła i pamięta je za Ciebie.
Kolejną zaletą jest fakt, że LastPass automatycznie analizuje wszystkie Twoje hasła dostępu i niezwłocznie powiadamia, gdy natrafi na hasła powtarzające się lub gdy nadchodzi czas zmiany hasła. Regularna zmiana haseł to również dobra metoda uchronienia się przed atakiem hakerów.
Interfejs jest bardzo łatwy i intuicyjny, chociaż jak na razie dostępny jedynie w języku angielskim. Jeśli jednak zechcesz zsynchronizować hasła pomiędzy urządzeniem mobilnym a laptopem, musisz zakupić płatną wersję i wnieść co miesiąc opłatę w wysokości 1$.
Brzmi wspaniale, ale czy są wobec tego jakieś minusy? Owszem – jeden i to całkiem spory: LasstPass padł w zeszłym roku ofiarą hakerów. Firma przyznała, że nieuprawnione osoby miały dostęp do adresów mailowych użytkowników, pytań pomocniczych do hasła dostępu oraz do zaszyfrowanych haseł głównych. Szybka reakcja pracowników firmy zapobiegła dalszemu wyciekowi danych oraz zabezpieczyła posiadane informacje.
Niestety ostatnio znowu znaleziono lukę w zabezpieczeniach aplikacji, która umożliwiała atak phishingowy. Po raz kolejny firma zareagowała szybko, zapewniając że klienci są bezpieczni dzięki dodatkowej weryfikacji za pomocą adresu mailowego.
2. Dashlane
Dashlane to kolejny menedżer haseł, z którego można skorzystać zarówno na komputerze, jak i urządzeniach mobilnych. Wygląd i obsługa aplikacji jest bardzo prosta i intuicyjna. Podobnie jak LastPass, Dashlane generuje dla Ciebie bardzo mocne hasło, zapamiętuje je i automatycznie wypełnia w oknie logowania konkretnych witryn. Jedyne co musisz zrobić, to zapamiętać hasło główne, które otwiera sejf z zaszyfrowanymi hasłami.
Dashlane można zainstalować nawet na kilku różnych urządzeniach, ale za usługę synchronizacji danych pomiędzy urządzeniami, trzeba zapłacić 3$ miesięcznie.
Dashlane oferuje również opcję cyfrowego portfela, który przechowuje wszystkie informacje bankowe i ułatwia zakupy. Oprócz łatwej i szybkiej płatności cyfrowy portfel umożliwia również rejestrację i przechowywanie paragonów, co jest niezmiernie przydatną funkcją.
Co ważne, aplikacja ze względów bezpieczeństwa nie przechowuje hasła głównego ani podpowiedzi do hasła. Z tego powodu wydaje się być mniej podatna na zagrożenia, którym nie oparł się LastPass.
3. KeePassX
KeePassX to opcja open-source, więc warto to wziąć pod uwagę, jeśli opcje bezpieczeństwa mają dla Ciebie największe znaczenie. Jeśli kod tej aplikacji jest dostępny dla wszystkich, to możesz mieć pewność, że ewentualne backdoory zostałyby już dawno zdemaskowane, a kod źródłowy dokładnie przeanalizowany przez setki ekspertów i wszystkie słabości wypunktowane.
KeePassX jest narzędziem bardzo elastycznym i kompatybilnym z wieloma wtyczkami, ułatwiającymi zarządzanie hasłami na urządzeniach mobilnych. Jednak w celu synchronizacji haseł dostępu pomiędzy urządzeniami konieczne jest załadowanie szyfrowanej bazy danych do serwisu typu DropBox lub Google Drive.
KeePassX jest narzędziem, które jest najbardziej polecane przez większość specjalistów zajmujących się bezpieczeństwem internetowym. Jednak nie jest on tak łatwy w obsłudze, jak pozostałe menedżery haseł.
Niezaprzeczalną zaletą KeePassX jest łatwość z jaką dopasowuje się do potrzeb użytkownika. Twórcy KeePassX umożliwiają tworzenie własnych wtyczek, które ułatwiają korzystanie z aplikacji. Wybór idealny dla bardziej sprawnych technicznie. Więcej informacji na temat KeePassa znajdziesz tutaj.
4. Sticky Password
Sticky Passowrd jest kolejnym menedżerem haseł, któremu warto się przyjrzeć bliżej. Podobnie jak LastPass i Dashlane posiada wersję na komputery stacjonarne i urządzenia mobilne, ale w celu synchronizacji trzeba zakupić subskrypcję.
Sticky Password jest również generatorem dobrych, mocnych haseł i wypełnia za użytkownika internetowe formularze wymagające podania danych personalnych.
Na tle innych aplikacji tego typu Sticky Password zdecydowanie wyróżnia się, gdyż oferuje autentykację biometryczną: wystarczy, że przyłożysz palec w odpowiednim miejscu swojego urządzenia i aplikacja rozpozna Ciebie, jako prawowitego użytkownika.
Subskrypcja w wersji premium umożliwia również synchronizację urządzeń użytkownika za pomocą Wi-Fi, więc możesz bezpiecznie przenosić swoje zaszyfrowane dane bez konieczności korzystania z chmury. Dodatkowo Sticky Password oferuje również przechowywanie kopii zapasowej bazy danych online dla chętnych. Opcja warta rozważenia i bardzo przydatna, zwłaszcza jeśli Twoje urządzenia mobilne zostanie np. skradzione.
Interfejs jest bardzo łatwy w obsłudze i nie sprawia problemów nawet laikom. Pamiętaj jednak, że narzędzie do autentykacji biometrycznej oraz synchronizacja Wi-Fi jest dodatkowo płatna. Za roczną subskrypcję zapłacisz 20$.
Podsumowanie
Oczywiście menedżerów haseł jest na rynku dostępnych o wiele więcej, ale prezentowane tutaj wydają się być najlepszym wyborem. W zależności od Twoich oczekiwań i preferencji, możesz wybrać narzędzie, które najlepiej dopasuje się do Twoich potrzeb. Sam musisz podjąć decyzję, czy wolisz swój sejf z hasłami przechowywać na swoim własnym komputerze czy może w chmurze. A może tu i tu? Czy stawiasz na łatwość obsługi czy raczej maksymalną elastyczność i możliwość korzystania z dodatkowych wtyczek?
Warto dodać, że jak do tej pory prawie wszystkie menedżery haseł dostępne są jedynie w angielskiej wersji językowej (tylko KeePassX posiada spolszczoną wersję). Obsługa tych programów jest jednak intuicyjna, więc nie powinna sprawiać problemów. W razie jakichkolwiek wątpliwości, daj znać w komentarzu, postaramy się pomóc. 🙂
Źródło: //www.wired.com/2016/01/you-need-a-password-manager/
Na Windowsy zaleca się KeePass 2. KeePassX przeznaczony jest głównie na Linux, Mac.
Dlaczego omawiacie KeePassX (fork przeznaczony na Linux/Mac) a nie główną wersję na Windows, czyli KeePass 1.X/2.X?
Na Windowsy zaleca sie KeePass 2. KeePassX przeznaczony jest glownie na Linux, Mac.
Dlaczego omawiacie KeePassX (fork przeznaczony na Linux/Mac) a nie glowna wersje na Windows, czyli KeePass 1.X/2.X?
Jest tych programów spokojnie z 50, bardzo trudno coś wybrać. Tym bardziej jak czyta się że taki czy owaki czasami też stają się podatne i złamane. Ale na pewno warto mieć, pytanie tylko który to jest trudne.
[…] Aby się przed tym zabezpieczyć, warto więc profilaktycznie usunąć kod CVV/CVC z karty płatniczej. Należy wcześniej zapisać go jednak w bezpiecznym miejscu, by móc go użyć w razie potrzeby. Świetnie sprawdzi się w tym celu aplikacja do przechowywania haseł, czyli menedżer haseł. […]