Jedno by wszystkimi rządzić. Po co małej firmie menadżer haseł?

author: Radek Klimek

Menadżer haseł to program do generowania, przechowywania i zapamiętywania niemożliwych do złamania haseł. Dzięki niemu łatwo wygenerujesz, odnajdziesz, zapamiętasz i błyskawicznie użyjesz bezpiecznego hasła.

Menadżer haseł – po co?

We wpisie chciałbym pokazać dlaczego trzeba używać menadżera haseł. Jak wygląda korzystanie z programu, w tym generowanie, porządkowanie, wyszukiwanie i zapisywanie haseł.

Oparłem się na aplikacji KeePass  – która jest uznawana za jedną z najlepszych i najbezpieczniejszych (polecają ja również specjaliści od bezpieczeństwa z portalu Niebezpiecznik.pl).

To darmowe rozwiązanie, oparte o technologię Open Source, dzięki czemu jako użytkownicy mamy gwarancję, że w jej kod nie będzie ingerować żadna firma lub korporacja.

Do prezentacji wybrałem podstawową, nieco już archaiczną z wyglądu wersję na systemie Windows – tę, od której sam zaczynałem. We wpisie znajdziecie krótki opis funkcji oraz prezentację w formie nagrania na kanale Sardynek na Youtube. Na samym dole artykułu znajdują się linki do pobrania.

Menadżer haseł KeePass – prezentacja możliwości programu – nagranie


Całość rzeczy, o których niżej piszę zebrałem w formie krótkiej prezentacji na YouTube Zobaczysz też na nim jak działają funkcje programu. Kliknij w poniższy film i odtwórz nagranie:

Dlaczego warto używać menadżera haseł? 

1) Wygoda

Menadżer haseł jest po prostu wygodny. W kilka sekund pomoże wygenerować niemożliwe do złamania hasło, zapamiętać dane do logowania, adres WWW strony, a do tego wszystkiego dodać przydatne notatki. Haseł może zapamiętać tysiące, a zaimplementowana wyszukiwarka ułatwia znalezienie tego, co w danej chwili potrzebujemy.

Esencją programu jest to, że do wszystkich zasobów mamy dostęp, dzięki jednemu głównemu hasłu (które koniecznie trzeba zapamiętać!).

Dlatego można łatwo zapamiętać dane logowania wszelakich stron, nawet tych, z których korzysta się raz na parę miesięcy / lat. Menadżer pomaga oszczędzić czas i nerwy, gdy wracamy na jakiś portal i nie potrafimy sobie przypomnieć loginu czy hasła, a całość wymaga za każdym razem wznowienia mozolnej procedury odzyskiwania danych dostępu.

Nie wiem jak Was, ale mnie to zawsze doprowadzało do szału.

Panel tworzenia hasła w menadżerze haseł.

Menadżer umożliwia bardzo rozbudowane opcje stworzenia trudnego do złamania hasła.

2) Bezpieczeństwo

Najważniejsza rzecz w przypadku małej firmy. Największym zagrożeniem dla bezpieczeństwa danych zawsze jest człowiek. Niby wiemy, że hasło powinno być trudne do złamania. Niby wiemy, że do każdego serwisu powinno być inne hasło. Jednak gdy dochodzi do zderzenia teorii z praktyką to założenia idą w las.

Niestety konstruowanie i zapamiętywanie trudnych do złamania haseł to droga przez mękę. Bo jak zapamiętać 20 różnych danych dostępowych? Często więc polityka haseł kończy się na 3 groźnych rozwiązaniach:

  • Ustawienie uniwersalnego (choć trudnego do złamania) hasła do wszystkich skrzynek – jeżeli masz to samo hasło do wszystkich serwisów, wystarczy, ze Twoje hasło i login wyciekną na jednej stronie
  • Hasła zapisywane w notesach i na karteczkach – duże ryzyko, że może je zobaczyć, spisać lub zrobić zdjęcie osoba niepowołana
  • Hasła zapisywane w plikach notatników przechowywanych na dysku – jeżeli dysk jest niezaszyfrowany to w przypadku zgubienia lub kradzieży dostęp do danych jest błyskawiczny

We wszystkich powyższych przypadkach największym zagrożeniem jest fakt, że dane logowania do Twojej skrzynki pocztowej mogą wpaść w niepowołane ręce. A skrzynka pocztowa to rdzeń naszego internetowego jestestwa.

Jeżeli loginem w przypadku wycieku jest adres e-mail (i powiązane hasło) – sprawa załatwiona. Wystarczy włamać się do Twojej skrzynki pocztowej i potem – podając adres e-mail – skorzystać z formularza odzyskania hasła w najpopularniejszych serwisach i stronach. Nowe dane dostępu przyjdą same do skrzynki.

Na szczęście tu wkracza on, cały na biało – menadżer haseł. Dzięki niemu, do każdego serwisu mamy inne hasło.  W przypadku wycieku na jednej stronie – pozostałe pozostają bezpieczne.

Uwaga! Dołóż uwierzytelnianie dwuskładnikowe

Uzupełnieniem funkcjonalności menadżera jest uwierzytelnianie dwuskładnikowe. W skrócie – to dodatkowe potwierdzenie w przypadku podejrzanych prób logowań.

Jak działa uwierzytelnianie dwuskładnikowe?

Gdy dochodzi do nieautoryzowanej akcji, system wysyła do Ciebie sms-a z kodem potwierdzającym (często wiele banków korzysta z tej funkcji przy realizacji płatności). Jeżeli nie wprowadzisz kodu – zalogowanie nie będzie możliwe.

Najciekawsze i najbardziej przydatne funkcje menadżera:

  • Generowanie haseł – to do czego został stworzony. Generowanie niemożliwych do złamania haseł.
  • Wyszukiwanie haseł – bez różnicy czy haseł jest 100 czy 1000 – w kilka sekund odnajdziesz to, które jest potrzebne w danej chwili.
  • Ikony i katalogi – słowem łatwa i przyjemna możliwość segregacji, opisywania i układania haseł w logiczną całość. Ułatwia korzystanie.
  • Autouzupełnianie – o błogosławiona funkcjo! Za pomocą skrótu klawiszowego automatycznie uzupełni dane logowania i hasło.
  • Kasowanie  pamięci schowka – jeżeli kopiujemy hasło do schowka, menadżer usunie je po kilkunastu sekundach. Utrudnia to dostęp innym osobom, które mogą korzystać z naszego komputera.
  • Czasowe wygaśnięcie hasła – można ustawić po jakim czasie dane logowania mają wygasnąć.
  • Funkcjonalne wtyczki i rozszerzenia  – do KeePassa przygotowano kilkadziesiąt wtyczek ułatwiających korzystanie: od synchronizacji z Androidem, poprzez automatyczne otwieranie innych plików, aż po integrację z przeglądarkami.
Przykład hasła stworzonego w menadżerze haseł.

Jak widać stworzone hasło jest naprawdę skomplikowane.

Czy menadżer jest bezpieczny?

Tak, jest bezpieczny. Dostęp do pliku jest szyfrowany (podobnie jak w przypadku dysków twardych). I jeżeli ktoś nie zna hasła głównego – nie złamie jego zabezpieczeń.

A co jeżeli zapomnę hasła do menadżera?

Niestety dopóki nie mamy bionicznych płytek w głowie, jakieś hasła trzeba pamiętać. Dwa żelazne, które masz mieć zawsze w pamięci to hasło do menadżera i hasło do skrzynki e-mail. W przypadku tej drugiej, gdy dojdzie do jakiejkolwiek awarii, łatwo odzyskasz dostępy do wszystkich serwisów. Choć będzie to nieco czasochłonne. To też Twoja poduszka bezpieczeństwa, gdyby hasło do menadżera zadań jednak wyleciało z głowy.

A jeżeli zapomnisz hasło do menadżera… no cóż. Nie ma możliwości odzyskania hasła. Nikt go nie wyśle na e-mail, nikt go nie poda. Taka jest cena bezpieczeństwa plików z hasłami.

Ale zawsze wygodniej pamiętać dwa hasła niż sto, prawda?

A jak stworzyć bezpieczne nadhasło?

Warto też (bardzo krótko) poruszyć temat stworzenia bezpiecznego hasła, które jest niemożliwe do złamania i łatwe do zapamiętania.

W skrócie: staraj się, by hasło było jak najdłuższe, jak najłatwiejsze do zapamiętania i najmniej oczywiste. Im więcej liter – tym lepiej. Postaraj się też włożyć wielkie i małe litery i cyfry. Najlepszą metodą jest użycie proste mnemotechniki i utworzenie ciągu słów, które możesz zapamiętać.

Przykład: Dla zbuntowanego nastolatka, któremu mama co wieczór każe myć zęby może to być hasło:

666KtoNieMyjeZębówTenMaPróchnicęBoTakORzeczeSzatan666

Taki ciąg jest zdecydowanie arcytrudnym hasłem do złamania. To dużo lepsze hasło niż !pr00chnicA.

Jeżeli mam się rozpisać więcej o tworzeniu bezpiecznych haseł do tworzenia – daj znać w komentarzu! Napiszę.

Gdzie i którą wersję KeePassa pobrać?

  1. Klasyczny KeePass – podstawowa, “pierwotna” wersja. Jeżeli potrzebujesz menadżera tylko na komputer osobisty – możesz od niej zacząć.
  2. KeePass XC – wersja, którą poleca Niebezpiecznik.pl. Rozszerzona, z mnóstwem interesujących dodatków i wtyczek, zdecydowanie bardziej przystępna wizualnie. Gdy potrzebujesz intergacji ze smartfonem, innymi urządzeniami, przeglądarkami – zdecydowanie to będzie lepszy wybór.

Pytania? Wnioski Sugestie? Komentarze?

Jak zawsze na końcu artykułu – jeżeli masz jakieś wnioski, sugestie, pytania – pisz śmiało. Postaram się odpowiedzieć.

Oceń artykuł
[Głosów: 2 Średnia: 5]
$s
Autor
Radek Klimek
Tworzę treści. Jestem mistrzem w opowiadaniu, wymyślaniu i ubarwianiu historii.

Podobał Ci się ten artykuł?

Zapisz się do newslettera, otrzymuj informacje o nowych artykułach, odbierz dostęp do ponad 60 wzorów dokumentów, szablonów, grafik i Exceli.

Zostaw komentarz
Subscribe
Powiadom o
guest
3 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments
Janusz
Janusz
4 lat temu

Witam,
Panie Radku, mam jedno pytanie dot. programu KeePassXC w jaki sposób można zmienić główne hasło bazy danych. Z góry dziękuje za informację.

dana
dana
2 lat temu

W końcu zabiorę się za to! Dzięki za artykuł zrozumiały takze dla osoby niezbyt biegłej w programach komputerowych!

Pobierz darmowy, gotowy wzór polityki prywatności i wykorzystywania plików cookies na stronę internetową małej firmy, strony autorskiej lub bloga.

Uzupełnienie wzoru zajmie Ci kilka minut. Wystarczy wpisać w nim Twoje podstawowe dane.
Nasz wzór polityki prywatności jest prosty, czytelny, ZAWSZE aktualny, 100% zgodny z prawem.

Cześć jestem Radek i witam Cię na blogu SardynkiBiznesu.pl! Znajdziesz tu artykuły poświęcone najważniejszym zagadnieniom związanym z prowadzeniem małej firmy: marketing, prawo, księgowość, public relations, zarządzanie i IT. Mamy nadzieję, że dzięki nam oszczędzisz dużo nerwów, czasu i pieniędzy, a prowadzenie biznesu stanie się prostsze. Więcej

Pobierz BEZPŁATNY 

wzór polityki prywatności + 

materiały marketingowe 
dla małej firmy

 

POBIERZ!

Wypełnij formularz. Materiały otrzymasz OD RAZU.