Pamięć (nie)ulotna

Czy można zapamiętać dziesięć różnych haseł? Można, tylko po co, skoro istnieją programy umożliwiające zapisanie wielu "kluczy", a nawet automatyczne otwieranie aplikacji czy stron wymagających logowania. Zobacz, jak ułatwić sobie życie!

Wspomniany problem można rozwiązać, wykorzystując wszędzie to samo hasło, lub zestaw kilku prostych haseł. O ile nie popełniliśmy błędu podczas zakładania kolejnego konta, istnieje duża szansa, że któryś z naszych standardowych „kluczy” zadziała. Niestety, takie rozwiązanie nie jest bezpieczne.

Poprawnie zbudowane hasło musi być odpowiednio długie i zawierać – oprócz liter (wielkich i małych) oraz cyfr – niestandardowe znaki, takie jak np. „%” czy „&”. Powinno mieć też określoną żywotność (czas, po którym ulegnie przedawnieniu). Hasło nie może ponadto zawierać wyrazów słownikowych, gdyż łatwo je wtedy złamać. Dostępnych jest wiele programów generujących dobre, choć trudne do zapamiętania hasła typu 7dI4$jJrpN%3.

Pamięć absolutna

Jeżeli do zapamiętania mamy kilka nawet trudnych haseł jakoś sobie zapewne poradzimy. Później zaczynają się jednak problemy. Oczywiście jest wiele osób, dla których zapamiętanie kilku ciągów losowych znaków nie stanowi jakiegoś specjalnego problemu, natomiast przeciętny człowiek będzie miał w pewnym momencie kłopoty. W tej sytuacji musi wspomóc swój zawodny umysł odpowiednim narzędziem.

Istnieją co najmniej dwa rodzaje programów ułatwiających zarządzanie hasłami. Niektóre aplikacje jedynie przechowują hasła, drugie natomiast nie tylko je zapamiętują, ale potrafią też automatycznie wypełnić odpowiednie pola i „wpuścić” nas na stronę WWW czy do programu, który wymaga logowania. Zasada działania pierwszych programów przypomina przechowywanie haseł na dobrze strzeżonej kartce papieru, więc zajmę się nimi nieco później. W tej chwili opiszę aplikacje drugiego typu, czyli takie, które automatycznie potrafią zalogować użytkownika na ulubionej stronie WWW.

Wejście do Sieci

Zapamiętywanie haseł jest realizowane we wspomnianych programach na dwa sposoby. Niektóre aplikacje (Norton Password Manager) same wykrywają pojawienie się na ekranie okna logowania i pytają, czy zachować dla nas poszczególne wpisy, gdy tylko wypełnimy odpowiednie pola i klikniemy przycisk OK. W przypadku innych programów to my musimy zdecydować, czy chcemy, aby hasło i login zostały zapamiętane, po czym ręcznie podać wymagane informacje (Novell NSure SecureLogin, Protocom SecureLogin Single Sign-On). Warto wiedzieć, że zbieżność nazw programów firm Novell i Protocom nie jest przypadkowa. Produkt sygnowany logo Novella to tak naprawdę OEM-owa, czyli nieco okrojona wersja aplikacji napisanej przez programistów Protocomu.

Kolejny mechanizm zapamiętywania haseł bazuje na półautomatycznym przechwytywaniu kontrolek odpowiadających za przyjmowanie i wysyłanie danych (Utimaco SafeGuard SSO). W tym wypadku zmodyfikowany nieco wskaźnik myszy musimy po kolei umieszczać nad polami wpisywania loginu, hasła, a na końcu nad przyciskiem zatwierdzającym poprawność wprowadzonych danych. Gdy te operacje zostaną poprawnie przeprowadzone, następne wejście do naszego ulubionego serwisu odbędzie się automatycznie. W działaniu poszczególnych programów występują jednak niewielkie różnice. Norton wypełni za nas tylko odpowiednie pola i podświetli je na zielono. Sami musimy kliknąć przycisk OK. Programy Protocomu i Novella zalogują nas automatycznie, aplikacja firmy Utimaco spyta natomiast o nazwę użytkownika i hasło. Na szczęście tylko raz. Później już będzie „wchodziła” automatycznie.

Wszystko wygląda łatwo i wygodnie. Niestety, w tej beczce miodu jest też łyżka dziegciu. Najpoważniejsza wada, którą muszę wytknąć wymienionym aplikacjom, polega na tym, że pracują one poprawnie jedynie z przeglądarką firmy Microsoft – Internet Explorerem. Programiści całkiem zapomnieli o miłośnikach Mozilli czy Opery. Owszem, aplikacje Novella i Protocomu mają wbudowaną obsługę Netscape’a, ale ich właściwa konfiguracja może być zbyt trudna dla mniej zaawansowanych użytkowników.

Jeżeli potrzebujemy przede wszystkim aplikacji umożliwiającej zorganizowanie haseł służących do logowania się do serwisów internetowych, możemy użyć na przykład programu AI RoboForm firmy Siber Systems. Nie uwzględniłem go w tabeli, ponieważ nie potrafi on uruchamiać innych aplikacji. RoboForm zapamięta za nas wszystkie hasła i loginy, automatycznie wypełni pola kontaktowe, numery telefonów i faksów, poda numery kart kredytowych wraz z ich PIN-ami czy kodami CVV (Card Verification Value). Co ważne, RoboForm działa dobrze zarówno z Internet Explorerem, jak i Netscape’em czy Mozillą.

Podobną funkcję oferuje także Norton

Password Manager. Pozwala on bowiem na zapamiętanie danych osobowych, a nawet numerów kart kredytowych, co później może być wykorzystywane do szybkiego wypełniania formularzy na stronach WWW.

Jak widać, w przypadku większości opisywanych aplikacji pozostało wiele do zrobienia, jeśli chodzi o automatyczne logowanie do serwisów internetowych. Przede wszystkim programiści powinni popracować nad obsługą innych przeglądarek niż tylko IE. Zobaczmy teraz, jak poszczególne aplikacje radzą sobie z uruchamianiem różnych plików chronionych hasłami.

Programy do zarządzania hasłami
SecureLogin Single Sign-OnNSure SecureLogin 3.51Norton Password Manager 2004SafeGuard Single Sign On
ProducentProtocomNovellSymantecUtimaco
WWW [http://]www.protocom.comwww.novell.comwww.symantec.comwww.utimaco.com
Cena79 USD79 USD39,95 USD80 euro
Obsługa przeglądarki WWW
Internet Explorer++++
Netscape/Opera/Mozilla+/-/-+/-/--/-/--/-/-
Sieć
Microsoft Windows Network++++
SSH/FTP+/++/+-/-+/+
Poczta/newsy+/++/++/++/+
Obsługa wybranych aplikacji
Komunikator internetowy++++
PINs+++
Office 2003+++
Inne opcje
Obsługa wielu użytkowników (kont)++++
Logowanie do systemu+
+ – jest; – – nie ma; wszystkie programy działają pod systemami Windows 98/Me/2000/XP
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.