Blog

Menedżer haseł – czy warto z niego korzystać i dlaczego odpowiedź na to pytanie brzmi „TAK”?

2021-03-11

Cybersecurity, phishing, ransomware, two-factor authentication – między innymi takimi hasłami jesteśmy bombardowani każdego dnia. Mało tego, zza tych pojęć bardzo często „macha” do nas strach, podpowiadając „Uważaj, jesteś obserwowany, jesteś atakowany, chroń się jeszcze lepiej!”

Co więc należy zrobić, aby nie dać się zwariować, a jednocześnie faktycznie być świadomym zagrożeń, które na nas czyhają i wiedzieć, jak się przed nimi chronić? Najlepiej zacząć małymi kroczkami – na przykład od założenia menedżera haseł.

W biurze

Utrapienia najczęściej zaczynają się w poniedziałek rano lub po dłuższym urlopie, kiedy po przyjściu do pracy uruchamiamy komputer. Wówczas, przy próbie zalogowania się, nasze hasło albo przepadło w odmętach pamięci, albo system informuje: „Twoje hasło wygasło i musi zostać zmienione”.

Owszem, komfortowo mają ci, którzy powtarzają starą frazę i zmieniają liczbę lub znak specjalny, ale czy to bezpieczne i wystarczająco chroni dane? Niestety, z bezpieczeństwem ma to niewiele wspólnego.

Inne sytuacje to te, w których system będzie bezlitośnie wymagał wymyślenia hasła zupełnie na nowo i oczywiście ze spełnieniem czasem wszystkich poniższych kryteriów:

  • hasło musi zawierać co najmniej jedną wielką literę, cyfrę lub znak specjalny,
  • hasło musi się składać z odpowiedniej liczby znaków,
  • hasło nie może zawierać Twojego imienia i nazwiska,
  • hasło nie może być powtórzeniem kilku ostatnich haseł,
  • hasło musi być silne!

Pewnie to właśnie stąd wzięły się niechlubne karteczki post-it z hasłami, przyklejane na monitor, szafkę lub chowane pod klawiaturą, albo w szufladzie, bo jak to inaczej zapamiętać… Znajome, prawda?

Na pewno też nie będzie dla nikogo zaskoczeniem, że w ogóle najczęściej stosowanymi hasłami są imiona współmałżonków, dzieci czy wnuków, a „cyfry” wiążą się z datami urodzenia, zamiennie 123, do tego # i… gotowe!

A w domu?

Facebook, Instagram, Twitter, TikTok, nawet bank, nie proszą co prawda o regularną zmianę haseł, ale za to zewsząd jesteśmy ostrzegani: „Używaj unikatowych haseł! Jeśli korzystasz z jednego hasła na kilku portalach i ktoś je pozna lub jego hash, może go użyć do zalogowania się na inne konta. Dlatego warto zmienić je we wszystkich miejscach, gdzie wcześniej zostało użyte – wyciek z jednego serwisu może skompromitować twoje konto w wielu innych miejscach!”

W różnych artykułach, na szkoleniach informowano, żeby nie stosować prostego hasła, typu Marzec 2021, Krzysztof1978#, nie używać jednego do kilku różnych kont, i o zgrozo, nie zapisywać go na kartce, w kalendarzu, notesie, nie umieszczać w portfelu, czy torebce.

Ostrożność usypia też często fakt, że przecież nic się dotąd nie wydarzyło, żadne konta nie zostały zaatakowane,  tym bardziej, że na ogół posiadamy przecież np. „trzy żelazne hasła”: supertajne – do banku, standardowe – serwisy, media społecznościowe, „jakieś tam”- do zakupów przez Internet. Od 20 lat w dom nie uderzył piorun, więc po co zakładać piorunochron? Z tym „nieszczęsnym” bezpieczeństwem niestety tak już jest,  że traktujemy je po macoszemu, póki nie wydarzy się incydent, którego konsekwencje boleśnie odczujemy.

Jak w prosty sposób zadbać o bezpieczeństwo w sieci? Z menedżerem haseł

Menedżer  haseł to w najprostszym ujęciu aplikacja komputerowa, mobilna, lub łącząca oba warianty, która będzie zaszyfrowanym i bezpiecznym magazynem-plikiem z różnymi hasłami do rożnych kont. To tam będziemy je mogli na bieżąco zapisywać i… beztrosko bawić się w wirtuoza haseł, bez obawy, że nie podołamy z zapamiętywaniem. Co więcej, taka aplikacja daje możliwość autouzpełniania hasła podczas logowania.

Posiadając menedżer haseł, w zasadzie należy zapamiętać już tylko dwa hasła – to, które pozwoli się do niego zalogować oraz hasło do używanej przez nas skrzynki e-mail – jeśli w jakiś sposób utracimy dostęp do menedżera, tylko poprzez pocztę będziemy w stanie odzyskać lub zresetować hasła do kont, z których korzystamy. Co ważne, hasło do menedżera powinno być dla nas łatwe do zapamiętania, ale jednocześnie unikatowe i silne.

Mimo, że korzystamy z menedżera haseł, może się zdarzyć tak, że nie mamy dostępu do komputera lub telefonu, na którym jest on zainstalowany,  a właśnie chcemy się zalogować np. do Netfixa. Co wówczas?

Po pierwsze, warto skorzystać z takiego menedżera, który ma wersję komputerową oraz mobilną, dając dostęp na do urządzeniu, które akurat mamy pod ręką. Po drugie, warto także zadbać  o kopie naszego magazynu-pliku w różnych miejscach. Może to być dysk lokalny na komputerze, dysk chmurowy, np. Google Drive, czy OneDrive. Pamiętajcie, że plik jest cały czas zaszyfrowany i bezpieczny. Odpowiednie ustawienia pozwalają też zadbać o synchronizację naszego magazynu-pliku, wprowadzając na bieżąco aktualizacje.

Mierzymy siły na zamiary

Oczywiście można teraz usiąść i przejrzeć rankingi najlepszych menedżerów haseł, wybrać odpowiedni w wersji bezpłatnej lub premium, zainstalować, utworzyć kopie i „hurtowo” zmienić hasła do wszystkich serwisów, z których się korzysta, porządkując tym samym swoją wirtualną egzystencję, aby chronić siebie i swoje dane.

To byłby naprawdę doskonały scenariusz! Niemniej, warto mierzyć siły, tudzież chęci na zamiary i zmiany można wprowadzać małymi kroczkami, zaczynając od instalacji menedżera haseł, a przy okazji logowania do określonych portali, sukcesywnie je zmieniać i zapisywać w naszym magazynie-pliku.

A jak już spróbujecie, uwierzcie póki co na słowo, zaprzyjaźnicie się bardzo szybko z tego typu aplikacjami, a ich stosowanie stanie się nie tylko codziennością, ale przede wszystkim da poczucie, że realnie jesteście po prostu „bezpieczniejsi w sieci”.

 

Łukasz Walicki

Data Center PPNT_eksperci_Walicki

Administrator Systemów Informatycznych w DataCenter PPNT. Odpowiada za utrzymanie środowiska VMware, VMware vCloud Director, systemów Microsoft oraz systemów archiwizacji danych. Absolwent Uniwersytetu Ekonomicznego w Poznaniu, wydział Informatyki i Gospodarki Elektronicznej. Swoją ponad 10-letnią karierę w branży IT rozpoczął w Wydawnictwie Forum w Poznaniu, jako Administrator. Równolegle rozwijał swoje umiejętności trenerskie, prowadząc szkolenia informatyczne w Action Centrum Edukacyjnym. W latach 2009-2014 pracował na stanowisku Administratora w Solaris Bus&Coach S.A., gdzie odpowiadał za utrzymanie systemów Windows, Linux i baz danych. Doświadczony wdrożeniowiec, pasjonat technologii Cloud oraz szeroko pojętej wirtualizacji.