Menadżer haseł to program do generowania, przechowywania i zapamiętywania niemożliwych do złamania haseł. Dzięki niemu łatwo wygenerujesz, odnajdziesz, zapamiętasz i błyskawicznie użyjesz bezpiecznego hasła.

Menadżer haseł – po co?

We wpisie chciałbym pokazać dlaczego trzeba używać menadżera haseł. Jak wygląda korzystanie z programu, w tym generowanie, porządkowanie, wyszukiwanie i zapisywanie haseł.

Oparłem się na aplikacji KeePass  – która jest uznawana za jedną z najlepszych i najbezpieczniejszych (polecają ja również specjaliści od bezpieczeństwa z portalu Niebezpiecznik.pl).

To darmowe rozwiązanie, oparte o technologię Open Source, dzięki czemu jako użytkownicy mamy gwarancję, że w jej kod nie będzie ingerować żadna firma lub korporacja.

Do prezentacji wybrałem podstawową, nieco już archaiczną z wyglądu wersję na systemie Windows – tę, od której sam zaczynałem. We wpisie znajdziecie krótki opis funkcji oraz prezentację w formie nagrania na kanale Sardynek na Youtube. Na samym dole artykułu znajdują się linki do pobrania.

Menadżer haseł KeePass – prezentacja możliwości programu – nagranie

Całość rzeczy, o których niżej piszę zebrałem w formie krótkiej prezentacji na YouTube Zobaczysz też na nim jak działają funkcje programu. Kliknij w poniższy film i odtwórz nagranie:

Dlaczego warto używać menadżera haseł? 

1) Wygoda

Menadżer haseł jest po prostu wygodny. W kilka sekund pomoże wygenerować niemożliwe do złamania hasło, zapamiętać dane do logowania, adres WWW strony, a do tego wszystkiego dodać przydatne notatki. Haseł może zapamiętać tysiące, a zaimplementowana wyszukiwarka ułatwia znalezienie tego, co w danej chwili potrzebujemy.

Esencją programu jest to, że do wszystkich zasobów mamy dostęp, dzięki jednemu głównemu hasłu (które koniecznie trzeba zapamiętać!).

Dlatego można łatwo zapamiętać dane logowania wszelakich stron, nawet tych, z których korzysta się raz na parę miesięcy / lat. Menadżer pomaga oszczędzić czas i nerwy, gdy wracamy na jakiś portal i nie potrafimy sobie przypomnieć loginu czy hasła, a całość wymaga za każdym razem wznowienia mozolnej procedury odzyskiwania danych dostępu.

Nie wiem jak Was, ale mnie to zawsze doprowadzało do szału.

Menadżer umożliwia bardzo rozbudowane opcje stworzenia trudnego do złamania hasła.

2) Bezpieczeństwo

Najważniejsza rzecz w przypadku małej firmy. Największym zagrożeniem dla bezpieczeństwa danych zawsze jest człowiek. Niby wiemy, że hasło powinno być trudne do złamania. Niby wiemy, że do każdego serwisu powinno być inne hasło. Jednak gdy dochodzi do zderzenia teorii z praktyką to założenia idą w las.

Niestety konstruowanie i zapamiętywanie trudnych do złamania haseł to droga przez mękę. Bo jak zapamiętać 20 różnych danych dostępowych? Często więc polityka haseł kończy się na 3 groźnych rozwiązaniach:

• Ustawienie uniwersalnego (choć trudnego do złamania) hasła do wszystkich skrzynek – jeżeli masz to samo hasło do wszystkich serwisów, wystarczy, ze Twoje hasło i login wyciekną na jednej stronie
• Hasła zapisywane w notesach i na karteczkach – duże ryzyko, że może je zobaczyć, spisać lub zrobić zdjęcie osoba niepowołana
• Hasła zapisywane w plikach notatników przechowywanych na dysku – jeżeli dysk jest niezaszyfrowany to w przypadku zgubienia lub kradzieży dostęp do danych jest błyskawiczny

We wszystkich powyższych przypadkach największym zagrożeniem jest fakt, że dane logowania do Twojej skrzynki pocztowej mogą wpaść w niepowołane ręce. A skrzynka pocztowa to rdzeń naszego internetowego jestestwa.

Jeżeli loginem w przypadku wycieku jest adres e-mail (i powiązane hasło) – sprawa załatwiona. Wystarczy włamać się do Twojej skrzynki pocztowej i potem – podając adres e-mail – skorzystać z formularza odzyskania hasła w najpopularniejszych serwisach i stronach. Nowe dane dostępu przyjdą same do skrzynki.

Na szczęście tu wkracza on, cały na biało – menadżer haseł. Dzięki niemu, do każdego serwisu mamy inne hasło.  W przypadku wycieku na jednej stronie – pozostałe pozostają bezpieczne.

Uwaga! Dołóż uwierzytelnianie dwuskładnikowe

Uzupełnieniem funkcjonalności menadżera jest uwierzytelnianie dwuskładnikowe. W skrócie – to dodatkowe potwierdzenie w przypadku podejrzanych prób logowań.

Jak działa uwierzytelnianie dwuskładnikowe?

Gdy dochodzi do nieautoryzowanej akcji, system wysyła do Ciebie sms-a z kodem potwierdzającym (często wiele banków korzysta z tej funkcji przy realizacji płatności). Jeżeli nie wprowadzisz kodu – zalogowanie nie będzie możliwe.

Najciekawsze i najbardziej przydatne funkcje menadżera:

• Generowanie haseł – to do czego został stworzony. Generowanie niemożliwych do złamania haseł.
• Wyszukiwanie haseł – bez różnicy czy haseł jest 100 czy 1000 – w kilka sekund odnajdziesz to, które jest potrzebne w danej chwili.
• Ikony i katalogi – słowem łatwa i przyjemna możliwość segregacji, opisywania i układania haseł w logiczną całość. Ułatwia korzystanie.
• Autouzupełnianie – o błogosławiona funkcjo! Za pomocą skrótu klawiszowego automatycznie uzupełni dane logowania i hasło.
• Kasowanie  pamięci schowka – jeżeli kopiujemy hasło do schowka, menadżer usunie je po kilkunastu sekundach. Utrudnia to dostęp innym osobom, które mogą korzystać z naszego komputera.
• Czasowe wygaśnięcie hasła – można ustawić po jakim czasie dane logowania mają wygasnąć.
• Funkcjonalne wtyczki i rozszerzenia  – do KeePassa przygotowano kilkadziesiąt wtyczek ułatwiających korzystanie: od synchronizacji z Androidem, poprzez automatyczne otwieranie innych plików, aż po integrację z przeglądarkami.

Jak widać stworzone hasło jest naprawdę skomplikowane.

Czy menadżer jest bezpieczny?

Tak, jest bezpieczny. Dostęp do pliku jest szyfrowany (podobnie jak w przypadku dysków twardych). I jeżeli ktoś nie zna hasła głównego – nie złamie jego zabezpieczeń.

A co jeżeli zapomnę hasła do menadżera?

Niestety dopóki nie mamy bionicznych płytek w głowie, jakieś hasła trzeba pamiętać. Dwa żelazne, które masz mieć zawsze w pamięci to hasło do menadżera i hasło do skrzynki e-mail. W przypadku tej drugiej, gdy dojdzie do jakiejkolwiek awarii, łatwo odzyskasz dostępy do wszystkich serwisów. Choć będzie to nieco czasochłonne. To też Twoja poduszka bezpieczeństwa, gdyby hasło do menadżera zadań jednak wyleciało z głowy.

A jeżeli zapomnisz hasło do menadżera… no cóż. Nie ma możliwości odzyskania hasła. Nikt go nie wyśle na e-mail, nikt go nie poda. Taka jest cena bezpieczeństwa plików z hasłami.

Ale zawsze wygodniej pamiętać dwa hasła niż sto, prawda?

A jak stworzyć bezpieczne nadhasło?

Warto też (bardzo krótko) poruszyć temat stworzenia bezpiecznego hasła, które jest niemożliwe do złamania i łatwe do zapamiętania.

W skrócie: staraj się, by hasło było jak najdłuższe, jak najłatwiejsze do zapamiętania i najmniej oczywiste. Im więcej liter – tym lepiej. Postaraj się też włożyć wielkie i małe litery i cyfry. Najlepszą metodą jest użycie proste mnemotechniki i utworzenie ciągu słów, które możesz zapamiętać.

Przykład: Dla zbuntowanego nastolatka, któremu mama co wieczór każe myć zęby może to być hasło:

666KtoNieMyjeZębówTenMaPróchnicęBoTakORzeczeSzatan666

Taki ciąg jest zdecydowanie arcytrudnym hasłem do złamania. To dużo lepsze hasło niż !pr00chnicA.

Jeżeli mam się rozpisać więcej o tworzeniu bezpiecznych haseł do tworzenia – daj znać w komentarzu! Napiszę.

Gdzie i którą wersję KeePassa pobrać?

1. Klasyczny KeePass – podstawowa, “pierwotna” wersja. Jeżeli potrzebujesz menadżera tylko na komputer osobisty – możesz od niej zacząć.
2. KeePass XC – wersja, którą poleca Niebezpiecznik.pl. Rozszerzona, z mnóstwem interesujących dodatków i wtyczek, zdecydowanie bardziej przystępna wizualnie. Gdy potrzebujesz intergacji ze smartfonem, innymi urządzeniami, przeglądarkami – zdecydowanie to będzie lepszy wybór.

Pytania? Wnioski Sugestie? Komentarze?

Jak zawsze na końcu artykułu – jeżeli masz jakieś wnioski, sugestie, pytania – pisz śmiało. Postaram się odpowiedzieć.

Autor

Radek Klimek

Tworzę treści. Jestem mistrzem w opowiadaniu, wymyślaniu i ubarwianiu historii.