Menedżer haseł przechowuje wszystkie hasła i automatycznie wypełnia je w przeglądarce internetowej i aplikacjach mobilnych. Ale czy ufanie aplikacji przy użyciu haseł i przechowywanie ich wszystkich w jednym miejscu to mądry pomysł?
Tak tak to jest. Zalecamy wszystkim korzystanie z menedżera haseł, który jest znacznie lepszy od innych sposobów śledzenia haseł. Oto dlaczego są bezpiecznym wyborem.
Spis treści:
Menedżery haseł są bezpieczniejsze niż alternatywa
Menedżer haseł przechowuje Twoje hasła w bezpiecznym skarbcu, który można odblokować za pomocą jednego hasła głównego – i, opcjonalnie, dodatkowej metody uwierzytelniania dwuskładnikowego, aby zapewnić dodatkowe bezpieczeństwo.
Menedżery haseł pozwalają wszędzie używać silnych, unikalnych haseł. Zwykle nie jest to możliwe dla większości ludzi – czy naprawdę pamiętasz unikalne, silne hasła do każdej witryny, z której korzystasz? Menedżerowie haseł mogą generować i zapamiętywać hasła, takie jak E.wei3-uaF7TaW.vuJ_w.
Jeśli nie używasz menedżera haseł do przechowywania haseł, prawdopodobnie nie pamiętasz wszystkich unikalnych, silnych haseł, których musiałbyś użyć. Większość ludzi w końcu ponownie używa haseł w wielu witrynach internetowych – to najniebezpieczniejsza rzecz, ponieważ wyciek bazy danych haseł na raz oznacza, że Twoje konta w innej witrynie są szeroko otwarte. Ktoś musi po prostu spróbować zalogować się przy użyciu tego samego adresu e-mail i kombinacji hasła z naruszenia.
Możesz spróbować samodzielnie utworzyć „unikalne” hasła na podstawie wzorca. Na przykład, być może Twoje hasło podstawowe to _p @ ssw0rd_. Możesz go zmodyfikować w oparciu o domenę – na przykład, logując się na Facebooku, możesz wziąć „f” i „a” i uczynić to fp @ ssw0rda. Powtórz to dla każdego konta, którego używasz, a masz unikalne hasła, które możesz zapamiętać, prawda? Cóż, nie do końca – Twoje hasła są teraz przewidywalne. A co się dzieje, gdy witryna nie zezwala na stosowanie znaków specjalnych lub ogranicza Cię do określonej liczby cyfr, a Twoja metoda nie działa?
W przypadku menedżera haseł wystarczy utworzyć jedno silne hasło i je zapamiętać.
Chociaż musisz ufać dowolnemu wybranemu menedżerowi haseł, korzystanie z niego jest bezpieczniejsze niż alternatywy. Menedżerowie haseł, których zalecamy, nigdy nie mieli dostępu do swoich haseł, ale wiele osób miało kłopoty z ponownym użyciem haseł. Wykorzystywanie tych ponownie używanych haseł jest obecnie często sposobem hakowania kont przez osoby atakujące.
Jak menedżerowie haseł zabezpieczają Twoje hasła
My – i wiele innych witryn – polecamy 1Password i LastPass jako nasze najlepsze typy. Oba chronią magazyn haseł za pomocą silnego szyfrowania (w szczególności AES-256), nawet gdy jest on przechowywany w chmurze. Chociaż hasła znajdują się na komputerze, telefonie lub tablecie, są chronione „hasłem głównym”, które znasz, dzięki czemu nie mogą być odczytane przez nikogo bez tego hasła. Na nowoczesnych urządzeniach możesz również odblokować swój skarbiec za pomocą uwierzytelniania biometrycznego – takiego jak Face ID lub Touch ID na iPhone’ach.
Obie usługi twierdzą, że hasło główne nigdy nie opuszcza Twojego urządzenia i nie mogą uzyskać dostępu do Twoich haseł, jeśli chcą – nie znają Twoich haseł. Przeszli zewnętrzne audyty i przeglądy kodu. Żaden z nich nigdy nie doznał poważnego naruszenia i obaj otwarcie i przejrzyście informują, jak chronią Twoje dane. Zobacz 1Password i LastPass aby uzyskać więcej informacji.
Wolisz robić to sam? Menedżery haseł typu open source, takie jak Bitwarden i KeePass również istnieją. Możesz użyć tych aplikacji open source do przechowywania hasła na własnych urządzeniach lub serwerach. Na przykład możesz skonfigurować własny serwer synchronizacji dla Bitwarden lub ręcznie zsynchronizować bazę danych KeePass między urządzeniami. Prawdopodobnie będzie to bardziej złożone i wymagające więcej pracy – a aplikacje nie są tak przyjazne dla użytkownika – ale jeśli wolisz oprogramowanie typu open source, dostępne są opcje.
Czy możesz ufać firmom zarządzającym hasłami?
Ostatecznie pokładasz zaufanie w firmach zarządzających hasłami. Jasne, firmy obiecują chronić Twoje hasła, ale mogą zaktualizować swoje oprogramowanie, aby przechwycić Twoje hasła, albo ogromna luka w zabezpieczeniach może otworzyć Twoje hasła w celu ataku. Firmy są poddawane audytowi pod kątem bezpieczeństwa, ale co, jeśli się zepsuły?
Jasne, to jest ryzyko. Ufasz swojemu menedżerowi haseł jak każdej innej używanej aplikacji. To samo dotyczy każdej aplikacji na komputerze lub większości rozszerzeń przeglądarki: mogą Cię szpiegować i dzwonić do domu, zgłaszając komuś inne hasła, numery kart kredytowych i komunikację.
Ale to się jeszcze nie wydarzyło. To renomowane firmy z branży bezpieczeństwa. Prawdopodobnie bardziej niebezpieczne jest instalowanie losowych rozszerzeń przeglądarki – z których wiele ma pełny dostęp do wszystkiego, co dzieje się w przeglądarce i może dzwonić do domu z tymi szczegółami – niż przechowywanie haseł w menedżerze haseł.
Używamy menedżerów haseł i polecamy ich
Postępujemy zgodnie z naszymi własnymi radami i używamy menedżerów haseł, takich jak 1Password i LastPass, również tutaj w newsblog.pl. Menedżery haseł wbudowane w przeglądarki takie jak Chrome i Safari firmy Apple są coraz lepsze, ale nie są jeszcze tak wydajne ani w pełni funkcjonalne.
Oprócz bezpieczeństwa menedżerowie haseł oferują wiele korzyści. Możesz łatwo udostępniać swoje hasła znajomemu, członkowi rodziny lub współpracownikowi. Możesz automatycznie wypełniać te hasła na telefonie komórkowym bez ich wpisywania – nawet na iPhonie lub iPadzie. Menedżery haseł, takie jak 1Password i LastPass, wyświetlają alerty, jeśli którekolwiek z używanych przez Ciebie haseł zostało naruszone podczas ataku i zalecają zmianę haseł. To duża poprawa w porównaniu z próbą śledzenia wszystkich haseł bez żadnej pomocy.