Menedżer haseł. Gdzie przechowywać hasła i czy to jest bezpieczne?

Menedżer haseł ma na celu zapewnić nam bezpieczeństwo. Dzięki tej funkcji nie musimy pamiętać wszystkich kodów dostępów, które kiedykolwiek stworzyliśmy. Jak dokładnie działa menedżer haseł i w czym jest w stanie nam pomóc.

Menedżer haseł jest aplikacją-usługą, w której możemy przechowywać dane dostępowe do różnych miejsc w Internecie. Dzięki takiej bibliotece loginów oraz haseł jedyne co musimy zapamiętać to główny kod dostępu.

Czy taka opcja jest bezpieczna? Tak. Wszystko dzięki logowaniu dwuskładnikowemu. Dzięki niemu po próbie logowania musimy wpisać SMS otrzymany na nasze urządzenie.

Ważne jest również, by przy menedżerze haseł zastanowić się poważnie nad hasłem głównym, które zdecydujemy się stworzyć. W końcu od tego zależy w dużym stopniu nasze bezpieczeństwo w sieci. 

Powinniśmy mieć więc na uwadze, że tworzenie haseł ze swoim imieniem oraz datą urodzenia nie jest dobrym rozwiązaniem. Hasła typu "qwerty123" również nie należą do bezpiecznych. Najważniejsza jest kombinacja wielkich i  małych liter, cyfr oraz znaków specjalnych. Im dłuższa i większa mieszanka, tym bezpieczniejsze są nasze dane.

Wspomnieliśmy już, że menedżer haseł posiada główne hasło, otwierające bazę naszych danych. Czy jest coś jeszcze, co może zapewnić nas o bezpieczeństwie? Oczywiście! Większość aplikacji funkcjonująca jako nasz katalog haseł widnieje w szyfrowanej bazie.

Dzięki temu haker, mając wgląd do bazy nie otrzyma bezpośredniego ciągu znaków będących naszym kluczem dostępu. Oprócz tego, jeśli jeszcze nie potrafimy stworzyć w pełni bezpiecznego hasła, część aplikacji pomaga nam wygenerować bezpieczne hasło.

Istnieje dużo menedżerów haseł, funkcjonujących na kilku różnych urządzeniach. Jedną z takich aplikacji jest Avira Password Manager. Jest ona wykorzystywana bardzo często w formie rozszerzenia do przeglądarki Google Chrome. Funkcjonuje również jako osobny program w pamięci komputera.

Avira Password Manager zapamiętuje w chmurze nasze loginy oraz hasła. Jako rozszerzenie przeglądarki daje nam dostęp do kilku funkcji z poziomu rozwijanych opcji. Większość z nich natomiast dostępna jest wyłącznie na dedykowanej stronie internetowej.

Ciekawe rozwiązanie proponuje Google we współpracy z Windows oraz Apple. Giganci chcą współpracować, by zwiększyć bezpieczeństwo użytkowników w Sieci. Chodzi tutaj o rozwijany standard zabezpieczeń określany jako FIDO. Menedżer nie będzie musiał zapamiętywać naszego loginu oraz hasła, a jedynie specjalny klucz dostępu. Dodatkowo z poziomu menedżera haseł logować się przez podanie kodu PIN lub danych biometrycznych. Dopóki natomiast giganci nie potwierdzą dalszego działania nad projektem, pozostaje korzystać nam z obecnie dostępnych metod.

Menedżer haseł może być programem, usługą lub urządzeniem zabezpieczającym dostęp do naszych kont. W przypadku instalowanych programów menedżer znajduje się przeważnie na komputerze lub telefonie. Mogą one działać bez Internetu, gdyż dane zapisywane są w pamięci urządzenia. Kilka aplikacji może wymagać od nas dostępu do sieci. Potrzebują tego celem szyfrowania naszych haseł w chmurze.

Google posiada stronę internetową, która działa jako internetowy menedżer haseł. Plusem tego typu wsparcia dostępów jest fakt, iż możemy z niego korzystać na dowolnym urządzeniu. Dodatkowo nie stracimy naszych haseł przy formatowaniu lub uszkodzeniu urządzenia. Jedynym niebezpieczeństwem, jakie na nas może czyhać to wyciek z serwerów.

Ostatnią grupą menedżerów haseł są urządzenia, które funkcjonują za pomocą tokenów. Zwykle token jest szyfrowany. Dzięki temu w momencie zgubienia tokena nikt nie byłby w stanie dostać się do naszych danych. Część tokenów dodatkowo nie jest w stanie działać bez konkretnego oprogramowania.

Tak samo, jak w przypadku komputerów, na telefonach komórkowych również jesteśmy w stanie korzystać z menedżera haseł. Czasami nawet mamy możliwość zainstalowania na telefonie dokładnie tego samego programu, z którego korzystamy na komputerze. Wszystko zależy od dostępności aplikacji w sklepie telefonu.

Wśród tego typu opcji wymienić możemy NordPass - program stworzony przez twórców jednej z najpopularniejszych usług VPN.

Plusem tej aplikacji jest fakt, że nie obsługuje ona wyłącznie smartfonów z systemem Android. NordPass dostępny jest na Windows, MacOS, Linux oraz iOS. Dodatkowo można go uruchomić na wielu przeglądarkach internetowych, takich jak Chrome, Firefox, Opera czy Brave.

Pomimo ogromu menedżerów haseł w sieci może się zdarzyć, że mają one pewne punkty przedstawione małym druczkiem. W umowach podanych przy instalacji programu pojawiają się długie i niezrozumiałe regulaminy. Wśród nich możemy znaleźć zapis o tym, że bezpieczeństwo naszych danych przekazane jest zupełnie innej firmie. Jest to bardzo niebezpieczny ruch.

Portal Niebezpiecznik proponuje korzystanie z jednej konkretnej aplikacji do ochrony haseł. Jest nim KeePass - aplikacja, która działa na komputerach, jak również przeglądarkach czy telefonach. Ma ona funkcję synchronizacji danych w chmurze, dając nam dostęp do danych niezależnie od urządzenia.

Jest dobrym i polecanym rozwiązaniem, gdyż korzystają z niego nie tylko osoby prywatne. KeePass jest jedną z popularniejszych aplikacji wykorzystywanych również w firmach. Mimo wszystko dużo firm potrzebuje bezpieczeństwa tylko w firmie. Do działania wyłącznie na komputerze dobrze sprawdzi się aplikacja KeePassXC. 

Ostatnim, najważniejszym aspektem usług KeePass jest możliwość odzyskania danych z poziomu maila.

***

Czytaj także:

Nie oszukasz go uśmiechem. Ten algorytm mediów społecznościowych wykrywa depresję

Karty to przeżytek? Mastercard wprowadza płatność...uśmiechem

Co zamiast Netflixa? 10 alternatywnych serwisów VOD z serialami i filmami