Unikalne hasło składające się ciągu liter, cyfr i znaków specjalnych jest w stanie zabezpieczyć nas skutecznie przed niechcianymi gośćmi. Jednak czy to wystarczy? Łatwo popełnić popularne błędy, do których należy na przykład wykorzystywanie tego samego hasła do kilku kont. Wiele osób nie zdaje sobie sprawy z tego, jak istotne jest zabezpieczanie i używanie odpowiednio skonstruowanych haseł. Warto więc przede wszystkim dowiedzieć się tego, jak zbudować silne hasła oraz w jaki sposób można je chronić. Najlepszym rozwiązaniem jest przechowywanie haseł za pomocą odpowiedniego oprogramowania, ale jak robić to bezpiecznie?
Jakich błędów się wystrzegać?
Na początek warto wiedzieć jakiego rodzaju błędy najczęściej spotyka się w przypadku tworzenia i późniejszego korzystania z haseł. Pierwszym i w oczywisty sposób nasuwającym się na myśl jest używanie tego samego zabezpieczenia w wielu różnych miejscach. Oznacza to, że jeśli padniemy ofiarą hakera, wystarczające dla niego będzie złamanie jednego uwierzytelnienia, żeby otrzymał dostęp do wszystkich naszych prywatnych treści! Jest to maksymalne ułatwianie złodziejowi “pracy”. Szczególnie niebezpieczne jest wykorzystywanie tego samego hasła do usług bankowych, maila i portali społecznościowych. Mało osób zdaje sobie również sprawę z tego, iż to właśnie poczta powinna mieć najsilniejsze zabezpieczenie. Za jej pomocą można zmienić wiele haseł na różnych systemach, poprzez wykorzystywanie funkcji „zapomniałem hasła”. Dlatego też hasło do poczty powinno być najważniejsze, istotne jest także włączenie weryfikacji dwuetapowej we wszystkich możliwych serwisach.
Kolejną wartą do wzięcia pod rozwagę kwestią jest stopień skomplikowania zabezpieczeń, które tworzymy. Niestety, ale większość z nas wciąż używa wariacji na temat swoich imion, albo ciągów liczb lub liter, które są łatwe do zapamiętania, czyli na przykład takich, które występują obok siebie na klawiaturze. Co oznacza przedkładanie wygody ponad bezpieczeństwo? Ponownie ułatwienie zadania hakerom. Dobre hasło nie tylko musi składać się z różnego rodzaju znaków (litery małe i duże, cyfry, znaki specjalne), ale także być długie. Skrypty hackerskie bardzo szybko radzą sobie z zabezpieczeniami wynoszącymi mniej niż 8 znaków. Ponadto istotne jest także to, aby hasła nie były złożone z wyrażeń słownikowych, czyli takich, które znajdzie się w słowniku. Powinny nimi być zupełnie abstrakcyjne ciągi znaków specjalnych, liczb, małych i dużych liter. Takie hasła trudno zapamiętać, ale są najbezpieczniejsze. W dalszej części tekstu dowiesz się, w jaki sposób możesz przechowywać hasła bez konieczności pamiętania ich.
Jeśli unikasz powyższych błędów i do każdego z naszych kont starasz się stworzyć silne i unikalne hasło, to jak je zapamiętujesz? Nie byłoby problemu, gdyby dotyczyło to tylko loginu do firmowego komputera i poczty elektronicznej, ale korzystamy z tak wielu programów i aplikacji, że opcję “przypomnij hasło” podczas logowania klikamy czasem tak samo często, jak przycisk “zaloguj”. Mnóstwo osób, szczególnie ze starszego pokolenia, prowadzi specjalne notesiki, albo wypisuje karteczki samoprzylepne z wszystkimi danymi potrzebnymi do korzystania z określonych aplikacji. Nie trzeba chyba dodawać, że tego typu rozwiązanie nie należy do szczytowych osiągnięć z zakresu bezpieczeństwa? Co prawda żaden haker nie ukradnie kartki przylepionej do monitora, ale osoby z naszego otoczenia też mogą się skusić na odkrycie zawartości naszego komputera czy konta bankowego. Szczególnie, że do domów wpuszczamy nie tylko członków rodziny, ale także monterów, serwisantów i gości. Alternatywa to trzymanie wszystkich haseł na komputerze, ale w jaki sposób zrobić to bezpiecznie?
Jak zabezpieczyć hasła na komputerze?
Najlepszym rozwiązaniem będzie skorzystanie z menedżera haseł. Takie programy umożliwiają nie tylko przechowywanie, ale także wygenerowanie skomplikowanych kluczy uwierzytelniających do każdego z miejsc wymagających loginu i hasła. Ponadto autouzupełniają je kiedy zachodzi potrzeba skorzystania z nich. Pozwala to użytkownikom na luksus nie zapamiętywania niczego i zdania się na algorytmy narzędzia menedżerskiego, a hakerom podsuwa nie lada wyzwanie. Odpowiednio skomplikowane ciągi znaków są często zwyczajnie nieopłacalne do łamania, bo proces ten może zająć wiele miesięcy! Wiele osób utożsamia te systemy z możliwością zapamiętywania hasła przez przeglądarkę. Nigdy nie powinno się mieć włączonej opcji autouzupełniania haseł przez przeglądarkę internetową. Choćby z uwagi na szkodliwe oprogramowanie wykradające dane logowania .
Czy autouzupełnianie danych nawet przez systemy do zarządzania hasłami jest jednak bezpieczne? Teoretycznie oznacza to, że każdy kto dostanie się do Twojego komputera będzie mógł skorzystać z całej jego zawartości bez trudu. Zabezpieczanie haseł z menedżerem jest jednak nieco bardziej złożoną kwestią, bo żeby dobrać się i korzystać z uwierzytelnień zgromadzonych w jego pamięci, najpierw trzeba zalogować się do niego samego. Tutaj wracamy z powrotem do kwestii zapamiętywania skomplikowanego hasła, ale w przeciwieństwie do podanych wcześniej przykładów, korzystając z takiego programu będziemy musieli pamiętać tylko i wyłącznie jedno, choć również bardzo skomplikowane hasło. Po wylogowaniu się z menedżera autouzupełnianie haseł zostanie wyłączone.
Wszystkie hasła zgromadzone w takim narzędziu są zaszyfrowane i przechowywane na przestrzeni dyskowej lub w chmurze. Niektóre oprogramowanie oferuje też możliwość uwierzytelniania dwuetapowego, z którego zawsze warto korzystać. Oznacza to, że logowanie wymaga nie tylko wpisania hasła, ale także zaakceptowania czynności w aplikacji na telefonie, albo przepisania specjalnie wygenerowanego kodu. W takim wypadku nawet, jeżeli jakimś sposobem ktoś pozna nasze zabezpieczenia, to nie zrobi z tą wiedzą wiele nie mając fizycznego dostępu do naszego smartfona.
Na szczęście zwiększenie swojego bezpieczeństwa przy pomocy menedżera haseł nie musi oznaczać dodatkowych wydatków. Wiele z programów tego typu oferowanych jest w wersjach darmowych, chociaż oczywiście te płatne zazwyczaj wiążą się z dodatkowymi, przydatnymi funkcjonalnościami (na przykład możliwością korzystania ze swojego konta na więcej niż jednym urządzeniu albo powiadomieniami o atakach hackerskich).
Dlatego tak ważne jest, by zabezpieczyć dane logowania do menedżera długim i skomplikowanym ciągiem znaków. Dodatkowo powinien towarzyszyć mu program antywirusowy, który odpowiednio wcześniej wykryje złośliwe oprogramowanie takie, jak keylogger, które mogłoby chcieć wykraść hasło. Mając to na uwadze można skutecznie chronić swoje hasła. Pomimo tego, że narzędzia do zarządzania danymi logowania nie są idealne i tak należy stwierdzić, że na obecną chwilę nie ma bezpieczniejszej metody zabezpieczania haseł na komputerze.
Zabezpieczanie haseł – nasze TOP6 narzędzi
Na rynku dostępnych jest wiele różnych alternatyw, które chociaż w podstawowym założeniu spełniają te same funkcje, to różnią się dodatkowymi możliwościami. Wybraliśmy sześć ciekawych programów menedżerskich, nad którymi warto zastanowić się na początek!
Password Manager
To system G DATA, który pozwala na zarządzanie hasłami do różnorodnych serwisów internetowych – od bankowości, poprzez email, po social media. Można korzystać z niego w formie wtyczki przeglądarkowej. Wystarczy, że znasz hasło tylko do niego. Password Manager pozwala także na tworzenie zabezpieczonych kopii zapasowych w sposób automatyczny, w chmurze lub na dysku komputera.
LastPass
To oprogramowanie oferuje bardzo dużo możliwości i to nawet w planie bezpłatnym. Obsługuje wszystkie najpopularniejsze przeglądarki, a także mobilne systemy operacyjne takie jak Android i iOS. Umożliwia dwuetapową weryfikację, synchronizację danych między różnymi urządzeniami, zapis nieograniczonej liczby zapamiętanych haseł, a także dostęp do wirtualnego portfela, gdzie w bezpieczny sposób można magazynować dane kart płatniczych. Płatna opcja oferuje między innymi ułatwione udostępnianie haseł na innych urządzeniach, a także priorytetowe wsparcie techniczne.
1Password
Menedżer 1Password również dostępny jest w wersjach na każdy z systemów operacyjnych i przeglądarek. Jego funkcjonalność watchtower pozwala na weryfikowanie serwisów, do których tworzymy hasła. Informuje także o jakości tworzonych zabezpieczeń oraz o wykrytych próbach ich łamania. Co istotne ich polityka prywatności zapewnia, że Twoje dane nie będą w żaden sposób wykorzystywane poza ich programem. Główną wadą tego narzędzia jest to, że poza 30 dniowym okresem próbnym nie oferuje darmowej wersji.
KeePass
Ten popularny program umożliwia dużo opcji konfiguracji w temacie zabezpieczeń. Dodatkowo można używać go w trybie przenośnym, korzystając z kluczy uwierzytelniających zapisanych na dysku typu pendrive. Jest to narzędzie darmowe i open-sourceowe. Posiada także wersję na androida, która umożliwia korzystanie z bazy haseł na smartfonie.
Dashlane
Podobnie jak pozostałe prezentowane programy i ten nie będzie miał problemów z działaniem na różnych systemach operacyjnych i przeglądarkach, również tych mobilnych. Oprócz szyfrowania haseł i danych płatności, zapewnia też funkcje bezpiecznego przechowywania poufnych notatek. Dodatkowymi funkcjonalnościami jest udostępnianie haseł dla członków rodziny i wyznaczenie zaufanej osoby, która otrzyma dostęp do konta w wypadkach awaryjnych. Bezpłatna wersja przypisana jest do 1 urządzenia i oferuje zapamiętanie do 50 haseł.
Bitwarden
Stosunkowo nowe, ale już popularne rozwiązanie open-sourcowe. Dane przechowuje w chmurze. Zapisuje zarówno hasła jak i dane płatnicze oraz poufne notatki. Jako dodatkowe zabezpieczenie logowania umożliwia weryfikację dwuetapową. Pomimo dużej ilości funkcji jest całkowicie darmowy.