W poprzednim wpisie opisywaliśmy w jaki sposób powinieneś stworzyć mocne hasło. Czynniki, które wpływają na siłę hasła powodują, że staje się ono również trudne do zapamiętania. Jest jednak na to stosunkowo prosta rada – zastosowanie specjalnych programów do przechowywania bazy haseł, tak zwanych menadżerów haseł. Postaramy się dziś opisać ogólną ideę korzystania z tych programów oraz przedstawić pokrótce kilka z nich.
Wszystkie hasła w jednym miejscu – czy to bezpieczne?
Chcąc uniknąć utraty czasu na zapamiętywanie długich haseł możemy użyć programu, przy pomocy którego jesteśmy w stanie stworzyć bazę danych zawierającą hasła, loginy, czy adresy stron na których są użyte (lub opisy które pozwolą nam je rozróżniać). Pamiętajmy, że nasz zbiór haseł również powinien zostać dobrze zabezpieczony! W tym celu każdy menedżer haseł prosi nas na samym początku tworzenia nowej bazy danych o utworzenie tak zwanego hasła głównego. Jest to jedyne hasło, które powinniśmy zapamiętać i daje ono dostęp do całej bazy wszystkich prywatnych danych jakie zapiszemy w użytym przez nas programie. Z tego względu powinniśmy zwrócić szczególną uwagę na budowę tego hasła oraz dobrze je zapamiętać. Hasło to jest używane do zaszyfrowania bazy danych menadżera haseł, dlatego też nawet w przypadku gdyby nasza baza danych trafiła w niepowołane ręce dobranie się do niej bez znajomości hasła głównego będzie bardzo trudne, a przy wystarczająco mocnym haśle głównym wręcz niemożliwe.
KeePass Password Safe
Pierwszym z opisanych przez nas menadżerów haseł jest KeePass Password Safe czyli w skrócie po prostu KeePass. Program ten tworzy pliki o rozszerzeniu .kdbx, które zawierają dodane tam hasła i loginy. Istnieje możliwość operowania na wielu oddzielnych plikach zawierających różne zbiory haseł np. prywatne i służbowe. KeePass powstał pierwotnie dla systemu operacyjnego Microsoft Windows, jednak jego kod źródłowy udostępniony jest na licencji GNU GPL, dzięki czemu powstały nieoficjalne porty również na inne systemy operacyjne takie jak Linuks, macOS i Android. Jedną z ważniejszych zalet KeePassa jest możliwość instalowania dodatkowych rozszerzeń, które oferują dodatkowe funkcjonalności takie jak autouzupełnianie pól logowania w przeglądarce internetowej czy automatyczne kopie zapasowe pliku z bazą danych.
Interfejs programu KeePass
Enpass
Kolejną z opisywanych przez nas aplikacji jest Enpass. Program ten wyróżnia się natywnym wsparciem dla wszystkich najbardziej popularnych systemów operacyjnych – dostępne są oficjalne wersje aplikacji dla każdej z platform. Z repozytorium programu można pobrać dodatki do popularnych przeglądarek internetowych, które po połączeniu z główną aplikacją pozwalają na automatyczne uzupełnianie formularzy logowania na stronach internetowych. Interfejs programu zbudowany jest według najnowszych trendów i cechuje się dobrą przejrzystością i ciekawym wyglądem. Interesującą funkcjonalnością Enpassa jest wbudowane narzędzie do synchronizacji bazy haseł. Synchronizacja może być przeprowadzana poprzez DropBox, Dysk Google, iCloud, OneDrive czy WebDAV. Wspomniane WebDAV umożliwia synchronizację haseł przy pomocy oprogramowania takiego jak OwnCloud czy NextCloud. W takiej sytuacji, jeśli posiadamy własną instalację chmury, nasze hasła pomimo synchronizacji nie zostaną przesłane na zewnętrzne serwery i pozostaną wewnątrz naszej sieci co dodatkowo zwiększa bezpieczeństwo. Menadżer haseł Enpass jest bezpłatny jednak w wersji na system Android i iOS bezpłatna licencja posiada ograniczenie ilości zapisanych haseł.
Interfejs programu Enpass
Menadżery haseł wbudowane w przeglądarki internetowe
Obecnie chyba każda przeglądarka internetowa posiada możliwość zapamiętywania haseł do stron, na które przy jej pomocy dokonujemy logowania. Niestety jednak większość z nich nie jest zabezpieczona tak dobrze, jak zaszyfrowane bazy haseł w opisywanych wyżej aplikacjach. Również funkcjonalność tych menadżerów haseł była ograniczona jedynie do loginów i haseł ze stron internetowych i nie umożliwiały one przechowywania innych prywatnych danych jak np. numer PIN do karty kredytowej. Na szczęście w ostatnim czasie i to się zmieniło na lepsze. Dobrym przykładem jest Mozilla Firefox i wprowadzona w nim funkcjonalność Firefox Lockwise. Umożliwia ona chronienie bazy haseł przeglądarki poprzez zaszyfrowanie ich hasłem głównym w analogiczny sposób jak klasyczne menadżery haseł. Lockwise wymaga utworzenia konta Firefoxa, które zapewnia synchronizację nie tylko haseł, ale również zakładek, historii przeglądania czy zainstalowanych dodatków.
Firefox Lockwise
Wymieniliśmy jedynie kilka z wielu dostępnych na rynku narzędzi służących do przechowywania haseł i innych prywatnych danych. Mamy nadzieję, że powyższe informacje okażą się dla Was przydatne i już wkrótce zaczniecie korzystać z bezpiecznej metody przechowywania haseł. Jeśli jesteście zainteresowani dokładniejszym opisem jednej z wybranych aplikacji to zapraszamy do zostawienia informacji w komentarzu.