Większość ludzi używa bardzo słabych haseł i używa ich ponownie na różnych stronach internetowych. Jak używać silnych, unikatowych haseł na wszystkich stronach, z których korzystasz? Rozwiązaniem jest menedżer haseł.
Menedżerowie haseł przechowują informacje logowania na wszystkich używanych stronach internetowych i pomagają w logowaniu się do nich automatycznie. Szyfrują bazę danych haseł za pomocą hasła głównego - hasło główne jest jedynym, które należy zapamiętać.
Ponowne użycie hasła jest poważnym problemem z powodu wielu wycieków hasła, które występują co roku, nawet na dużych stronach internetowych. Gdy Twoje hasło wycieka, złośliwe osoby mają adres e-mail, nazwę użytkownika i kombinację hasła, które mogą wypróbować na innych stronach. Jeśli korzystasz z tych samych danych logowania wszędzie, przeciek na jednej stronie może dać ludziom dostęp do wszystkich Twoich kont. Jeśli ktoś uzyska dostęp do konta e-mail w ten sposób, może użyć linków do resetowania hasła, aby uzyskać dostęp do innych witryn, takich jak bankowość internetowa lub konto PayPal.
Aby zapobiec wyciekom haseł, musisz użyć unikalnych haseł na każdej stronie. Powinny to być również silne hasła - długie, nieprzewidywalne hasła zawierające cyfry i symbole.
Web maniacy mają setki kont do śledzenia, a nawet przeciętna osoba ma prawdopodobnie dziesiątki różnych haseł. Pamiętanie tak silnych haseł jest prawie niemożliwe bez uciekania się do jakiejś sztuczki. Idealną sztuczką jest menedżer haseł, który generuje bezpieczne, losowe hasła i zapamiętuje je, dzięki czemu nie musisz.
Menedżer haseł odciąży twój umysł, uwalniając moc mózgu do robienia produktywnych rzeczy zamiast zapamiętywania długiej listy haseł.
Podczas korzystania z menedżera haseł i konieczności zalogowania się na stronie internetowej zwykle odwiedzasz tę witrynę w zwykły sposób. Zamiast wpisywać hasło do witryny, wpisujesz hasło główne w menedżerze haseł, który automatycznie wypełnia odpowiednie dane logowania na stronie internetowej. (Jeśli jesteś już zalogowany w menedżerze haseł, automatycznie wypełni on dane za Ciebie). Nie musisz się zastanawiać, jaki adres e-mail, nazwa użytkownika i hasło zostały użyte w witrynie - Twój menedżer haseł wykonuje za ciebie brudną robotę.
Jeśli tworzysz nowe konto, twój menedżer haseł zaoferuje ci wygenerowanie bezpiecznego losowego hasła, więc nie musisz o tym myśleć. Może być również skonfigurowany do automatycznego wypełniania formularzy internetowych takimi informacjami, jak adres, imię i adres e-mail.
Przeglądarki internetowe - Chrome, Firefox, Internet Explorer i inne - wszystkie mają zintegrowane menedżery haseł. Wbudowany menedżer haseł każdej przeglądarki nie może konkurować z dedykowanymi menedżerami haseł. Przede wszystkim Chrome i Internet Explorer przechowują hasła na Twoim komputerze w niezaszyfrowanej formie. Ludzie mogą uzyskać dostęp do plików haseł na twoim komputerze i przeglądać je, chyba że zaszyfrujesz dysk twardy komputera.
Mozilla Firefox ma funkcję "głównego hasła", która umożliwia szyfrowanie zapisanych haseł za pomocą jednego hasła "głównego", przechowując je na komputerze w zaszyfrowanym formacie. Menedżer haseł Firefoksa również nie jest idealnym rozwiązaniem. Interfejs nie ułatwia generowania losowych haseł i nie posiada różnych funkcji, takich jak synchronizacja między platformami (Firefox nie może zsynchronizować się z urządzeniami z systemem iOS).
Dashlane ma wbudowany silny generator haseł Dedykowany menedżer haseł przechowuje hasła w zaszyfrowanej formie, pomaga w generowaniu bezpiecznych losowych haseł, oferuje bardziej rozbudowany interfejs i umożliwia łatwy dostęp do haseł na wszystkich komputerach, smartfonach i tabletach, z których korzystasz.
Dashlane prawdopodobnie ma najlepszy interfejs dowolnego menedżera haseł Dostępnych jest wiele menedżerów haseł, ale trzy wyróżniają się najlepszymi opcjami. Każda z nich jest solidną opcją, która zależy od tego, co jest dla Ciebie ważniejsze:
Dashlane: ten menedżer haseł jest nieco nowszy, ale brakuje im rozpoznawania nazw, które nadrabiają dzięki wspaniałym funkcjom i zgrabnym aplikacjom na prawie każdej platformie - Windows, OS X, iPhone, iPad i Android. Mają rozszerzenia dla każdej przeglądarki, funkcje takie jak panel bezpieczeństwa, który analizuje twoje hasła, a nawet mają automatyczny zmieniacz haseł, który może zmienić twoje hasła bez potrzeby radzenia sobie z nimi samemu.
Jedną z najlepszych cech Dashlane'a jest to, że jest całkowicie darmowy na jednym urządzeniu. Jeśli chcesz zsynchronizować hasła między urządzeniami, musisz przejść na wersję premium. Ale możesz to przetestować za darmo.
A jeśli chodzi o bezpieczeństwo, Dashlane ma jeszcze jedną zaletę, ponieważ masz możliwość przechowywania wszystkich swoich haseł lokalnie na komputerze, a nie w chmurze. Masz więc zaletę czegoś takiego jak KeePass, ale z lepszym interfejsem. Jeśli zdecydujesz się zsynchronizować swoje hasła przy użyciu chmury, są one szyfrowane AES.
LastPass: jest to oparty na chmurze menedżer haseł z rozszerzeniami, aplikacjami mobilnymi, a nawet aplikacjami komputerowymi dla wszystkich przeglądarek i systemów operacyjnych, jakie tylko chcesz. Jest niezwykle wydajny i oferuje nawet wiele opcji uwierzytelniania dwuskładnikowego, dzięki czemu nikt inny nie może zalogować się do przechowalni haseł. Omówiliśmy wiele opcji zabezpieczeń LastPass w bardzo szczegółowy sposób. LastPass przechowuje twoje hasła na serwerach LastPass w zaszyfrowanej formie - rozszerzenie lub aplikacja LastPass lokalnie odszyfrowuje je i szyfruje po zalogowaniu, aby LastPass nie mógł zobaczyć Twoich haseł, gdyby chciał. Aby uzyskać więcej informacji o LastPass, przeczytaj nasz przewodnik po rozpoczęciu korzystania z LastPass.
KeePass: LastPass nie jest dla wszystkich. Niektórzy po prostu nie czują się dobrze z menedżerem haseł w chmurze i to jest w porządku. KeePass to popularna aplikacja komputerowa do zarządzania hasłami, ale istnieją również rozszerzenia przeglądarki i aplikacje mobilne dla KeePass. KeePass przechowuje twoje hasła na twoim komputerze, dzięki czemu zachowujesz nad nimi kontrolę - to nawet open-source, więc możesz audytować swój kod, jeśli chcesz. Minusem jest to, że odpowiadasz za swoje hasła i musisz ręcznie zsynchronizować je między swoimi urządzeniami. Niektórzy używają rozwiązania synchronizującego, takiego jak Dropbox, do synchronizowania bazy danych KeePass między swoimi urządzeniami. Aby uzyskać więcej informacji, zapoznaj się z naszym wprowadzeniem do KeePass.
Pierwszą dużą decyzją, którą musisz podjąć z menedżerem haseł, jest wybór głównego hasła. To główne hasło kontroluje dostęp do całej bazy danych menedżerów haseł, więc powinieneś uczynić ją szczególnie silną - to jedyne hasło, które musisz zapamiętać. Możesz napisać hasło i przechowywać je w bezpiecznym miejscu po wybraniu, na wszelki wypadek - na przykład, jeśli jesteś naprawdę poważny, możesz przechowywać swoje główne hasło w skarbcu w banku. Możesz zmienić to hasło później, ale tylko jeśli je zapamiętasz - utracenie głównego hasła nie będzie możliwe wyświetlenie zapisanych haseł. Jest to niezbędne, ponieważ zapewnia, że nikt inny nie będzie mógł przeglądać bazy danych bezpiecznego hasła bez hasła głównego.
Po zainstalowaniu menedżera haseł najprawdopodobniej będziesz chciał zmienić hasła do swojej witryny na bardziej bezpieczne. LastPass oferuje LastPass Security Challenge, który identyfikuje słabe i powielane hasła, na które powinieneś się skupić. Dashlane ma wbudowany Security Dashboard, który pomoże ci ustalić, które hasła mogą wymagać zmiany.
Menedżerowie haseł umożliwiają także przechowywanie innych rodzajów danych w bezpiecznej formie - od numerów kart kredytowych po bezpieczne notatki. Wszystkie dane przechowywane w menedżerze haseł są szyfrowane przy użyciu głównego hasła.
Menedżerowie haseł mogą nawet pomóc w walce z phishingiem, ponieważ wypełniają informacje o koncie na stronach internetowych w oparciu o ich adres internetowy (URL). jeśli uważasz, że jesteś na stronie banku, a menedżer haseł nie wypełnia automatycznie Twoich danych logowania, możliwe, że jesteś na stronie wyłudzającej informacje z innym adresem URL.
Image Credit: Johan Larsson na Flickr
