Portal bezpiecznego e-biznesu

Menedżer haseł: co to jest?

 Menedżer haseł: co to jest?

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Jeśli nie korzystasz jeszcze z menedżera haseł, to czas to szybko nadrobić. Eksperci uważają, że te niepozorne programy są jedną z najlepszych praktyk bezpieczeństwa, która może uchronić przed utratą ważnych danych lub poufnych informacji. Ogólnie rzecz ujmując, menedżery haseł pomagają w obronie przed przestępcami poprzez wygenerowanie i przechowywanie skomplikowanego hasła dla każdego konta online, jednak nie jest to ich jedyne zadanie.

Menedżer haseł: co to jest?

Czym są menedżery haseł?

Zdecydowana większość osób używa słabych haseł lub wykorzystuje jedno na wielu kontach. To bardzo ułatwia pracę hakerom i przyczynia się do takich problemów, jak kradzież tożsamości. Menedżer haseł niweluje to zagrożenie, ponieważ będzie generował, pobierał i zapisywał super długie, skomplikowane, losowe hasła na niezliczonych kontach, chroniąc jednocześnie wszystkie ważne informacje online:

  • hasła,
  • PIN-y,
  • numery kart kredytowych i ich trzycyfrowe kody CVV,
  • odpowiedzi na pytania bezpieczeństwa,
  • notatki służbowe,
  • informacje o ostatnich logowaniach.

A także wiele, wiele innych. Wszystkie hasła i informacje zapisane w programie są szyfrowane.

Aby w pełni móc wykorzystać działanie menedżera hasła, masz tylko jedno zadanie – musisz zapamiętać hasło początkowe, którego będziesz używać do odblokowania tak zwanego sejfu. Wszystkie pozostałe dane logowania zostaną zablokowane, a jednocześnie nadal będziesz je mieć na wyciągnięcie ręki. Cudownie praktyczne, prawda?

Nic też nie stoi na przeszkodzie, by podczas używania menedżerów haseł stosować inne środki bezpieczeństwa, takie jak ustawienie ekranów blokady na urządzeniach, używanie uwierzytelniania dwuelementowego na wartościowych kontach, czy korzystanie z kodów sms.

Aktualnie prym wiodą trzy najpopularniejsze menedżery haseł – 1Password, Dashlane i LastPass. To, który z nich wybierzesz, w dużej mierze sprowadza się do Twoich osobistych preferencji, ponieważ każdy z nich jest dobry i spełnia swoje zadanie w 100%. Jeśli jednak wypróbujesz jednego menedżera haseł i nie przypadnie Ci on do gustu, to bez problemu możesz wyeksportować swoje dane do kolejnego programu. Jakie są zatem różnice między tymi trzema rozwiązaniami?

#1. Dashlane

Ten menedżer haseł powstał niedawno, a już zaskarbił sobie pokaźne grono fanów. Posiada wiele rozbudowanych funkcji i działa na każdym systemie operacyjnym, w tym Windows, macOS iOS, i Android. Dashlane udostępnia także rozszerzenia dla przeglądarek, funkcje takie jak panel bezpieczeństwa, który analizuje Twoje hasła, czy nawet automatyczny zmieniacz haseł, który co pewien czas będzie zmieniał Twoje dane do logowania, by jeszcze bardziej uprzykrzyć życie złodziejom.

Jedną z najlepszych cech Dashlane'a jest to, że jest całkowicie darmowy na jednym urządzeniu. Jeśli chcesz zsynchronizować hasła między urządzeniami, musisz już przejść na wersję Premium. A jeśli chodzi o bezpieczeństwo, Dashlane ma jeszcze jedną zaletę, ponieważ daje możliwość przechowywania wszystkich swoich haseł lokalnie na komputerze, a nie wyłącznie w chmurze.

#2: LastPass

Jest to oparty na chmurze menedżer haseł z rozszerzeniami, aplikacjami mobilnymi, a nawet i komputerowymi dla wszystkich przeglądarek i systemów operacyjnych, jakie tylko istnieją. Jest niezwykle wydajny i oferuje wiele opcji uwierzytelniania dwuskładnikowego, dzięki czemu nikt inny nie może zalogować się do przechowalni haseł. Oprócz standardowej już dla menedżerów haseł funkcji tworzenia skomplikowanych haseł, LastPass umożliwia również włączenie w każdym momencie klawiatury ekranowej, przez co odczytanie kodów przez keyloggery staje się niemożliwe.

Program ten w ramach opłat działa bardzo podobnie jak swój poprzednik – wiele opcji udostępnia w darmowej wersji, jednak można również zdecydować się na rozwiązanie Premium.

LastPass przechowuje Twoje hasła na serwerach firmy w zaszyfrowanej formie – rozszerzenie lub aplikacja LastPass lokalnie odszyfrowuje je i szyfruje po zalogowaniu, aby sama aplikacja nie mogła zobaczyć Twoich haseł – jest więc to satysfakcjonujące rozwiązanie dla osób, które boją się wycieku swoich danych podczas korzystania z menedżerów.

#3: 1Password

Zapewnia miejsce do przechowywania różnych haseł, licencji i innych poufnych informacji w chmurze, do której dostęp jest zablokowany hasłem głównym chronionym przez szyfrowanie AES-256. Domyślnie usługa ta jest dostępna za opłatą miesięczną, a można wykupić ją zarówno w wersji dla jednej osoby, jak i w opcji rodzinnej (do 5 osób). Oprócz haseł, w programie można przechowywać pliki (do 1 GB), a program oferuje wsparcie dla dwustopniowego logowania (2FA).

1Password działa zarówno na systemach od Apple (macOS i iOS), jak i na Windowsie, Androidzie czy Linuksie. Integruje się z przeglądarkami internetowymi, w tym Safari, Chrome, Firefox, Edge, Opera i Brave. 1Password oferuje również samodzielne rozszerzenie o nazwie 1Password X, dostępne dla przeglądarki Firefox i Chrome.


Ile kosztuje menedżer haseł?

By korzystać z wszystkich funkcji menedżerów haseł zazwyczaj musisz zapłacić, jednak koszty te utrzymują się w granicach rozsądku. Dashlane pobiera ok. 40$ rocznie (3,33$ miesięcznie), aby zsynchronizować jedno konto na wszystkich urządzeniach - komputerze domowym, laptopie, telefonie komórkowym i tablecie. 1Password z kolei dostępny jest za 2,99$ (lub 4,99$ dla firm albo rodzin) miesięcznie na wszystkich urządzeniach po 30-dniowym okresie próbnym. W LastPass cena za usługi Premium to 2.90$ miesięcznie.

Pierwsze kroki z menedżerem haseł

Najważniejszą decyzją, jaką musisz podjąć przy korzystaniu z menedżera haseł, jest wybór głównego hasła. To ono kontroluje dostęp do całej bazy danych, więc powinno być naprawdę silne. To w końcu też jedyne hasło, które musisz zapamiętać. Warto je zapisać w fizycznej formie i schować, by w razie problemów móc odzyskać wszystkie swoje dane.

Po zainstalowaniu do menedżera haseł najprawdopodobniej będziesz chciał zmienić hasła do różnych kont na bardziej bezpieczne. LastPass oferuje LastPass Security Challenge, który identyfikuje słabe i powielane hasła, na których powinieneś się skupić. Dashlane ma wbudowany Security Dashboard, który pomoże Ci ustalić, które hasła mogą wymagać zmiany. 1Password oferuje natomiast usługę Watchtower, sprawdzająca siłę haseł ich powtórzenia czy obecność w wyciekach danych.

Czy warto zdecydować się na używanie menedżera haseł? Zdecydowanie tak. Więcej na ten temat przeczytasz w poradniku Menedżer haseł: wszystko, co musisz wiedzieć o bezpiecznym zarządzaniu hasłami, w którym omówiłem najpopularniejsze zastosowania menedżerów haseł, opisałem mój sposób „3 haseł w głowie”, oraz przygotowałem listę programów tego typu.

Autor: Mateusz z KwestiaBezpieczeństwa.pl - pisanego prostymi słowami bloga o bezpieczeństwie internetowym.

Komentarze

‹ Poprzedni artykułWyciekły dane 2.5 miliona Polaków! Następny artykuł ›Euro 2020 to świetna okazja dla cyberprzestępców

Newsletter

Legalniewsieci.pl © 2021. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się