Nowy rok. Nowy Ja. Nowe… hasło!
Styczeń 4, 2022, 11:46
Tytuł dzisiejszego artykułu brzmi jak żart. Niestety wciąż jest wiele osób, dla których coroczna zmiana hasła to „tradycja”, która jest często wymuszona przez system lub aplikacje. Zachęcamy do lektury dzisiejszego artykułu, aby uniknąć haseł w stylu: fafik2022, hasło2022 czy 123qwe2022.
O samych hasłach już pisaliśmy, zarówno w kontekście polityki haseł w AD (Polityki haseł i kont domenowych: co poprawić nim będzie za późno), dwuskładnikowego uwierzytelniania (Bezpieczne logowanie do portali internetowych) oraz pokazywaliśmy jak powinno wyglądać bezpieczne hasło (Hasło dostępowe - ile razy można je powtórzyć?). Dlaczego zatem znów poświęcamy artykuł „bezpieczeństwu haseł”? Odpowiedź jest jedna – wciąż widzimy potrzebę edukacji w tym zakresie.
Wszyscy znają zasadę – jedno hasło do JEDNEJ usługi, serwisu czy strony. Hasło oczywiście musi być zgodne z dobrymi praktykami bezpieczeństwa. Jak to zrobić? Najlepiej wykorzystać do tego menedżer haseł, dzięki któremu nie trzeba pamiętać wszystkich skomplikowanych haseł.
Na rynku mamy wiele rozwiązań zarówno darmowych jak i płatnych, z których możemy skorzystać, aby zwiększyć nasz poziom bezpieczeństwa. Każdy z programów funkcjonuje w ten sam sposób. Menedżer haseł generuje losowo unikatowe hasła i przechowuje je w bezpieczny (szyfrowany) sposób w pamięci telefonu lub komputera. Korzystając z takiego rozwiązania musimy zapamiętać tylko jedno hasło, tzw. „hasło główne”, które odszyfrowuje nasz plik z zapisanymi hasłami.
Oczywiście należy pamiętać, że samo zainstalowanie programu i zapisanie istniejących haseł w nim nie daje nam gwarancji bezpieczeństwa. Należy pamiętać, aby korzystać z generatora haseł, który jest wbudowany w ten program, by tworzyć unikatowe hasła do każdej aplikacji czy strony www. Zapisane hasło 123QWEasd w menedżerze haseł wciąż nie jest hasłem bezpiecznym i wymaga natychmiastowej zmianie! Dlatego jeśli decydujemy się na korzystanie z tego rozwiązania musimy pamiętać o zmianie dotychczasowych haseł. Nie musimy się jednak tym stresować. System sam wygeneruje nam skomplikowane hasło do banku czy facebooka, ale nie musimy go przecież pamiętać czy zapisywać na żółtej karteczce i przyczepiać do monitora. Mając zainstalowaną aplikację menedżera haseł na komputerze czy telefonie zainstalujemy się w każdej chwili do interesującego nas portalu.
A teraz najważniejsze pytanie… Co jeśli zapomnę hasła do menedżera haseł? Wtedy stracę wszystkie hasła i dostępy. Cała siła w menedżerze haseł tkwi w tym, że nie ma on funkcji „reset hasła głównego”, wynika to z kwestii bezpieczeństwa. Program, który zawiera dostęp do naszego internetowego życia nie może zostać zresetowany jednym kliknięciem, byłaby to ogromna podatność, którą ktoś mógłby wykorzystać. Dlatego warto znać jeszcze hasło do skrzynki e-mail. W ten sposób możemy z łatwością zresetować (w tym przypadku odzyskać) wszystkie hasła zapisane w menedżerze.
Korzystając z menedżera haseł musisz zapamiętać zatem tylko dwa (BEZPIECZNE) hasła zamiast kilku/nastu prostych. Warto…? Oceń sam.
Dla wszystkich zainteresowanych, którzy wciąż mają w głowie trzy lub cztery hasła (stosowane wymiennie), polecamy m.in.:
- LastPass
- Keepass
- Dashlane