Poprawnie zbudowane hasło musi być odpowiednio długie i zawierać – oprócz liter (wielkich i małych) oraz cyfr – niestandardowe znaki, takie jak np. “%” czy “&”. Powinno mieć też określoną żywotność (czas, po którym ulegnie przedawnieniu). Hasło nie może ponadto zawierać wyrazów słownikowych, gdyż łatwo je wtedy złamać. Dostępnych jest wiele programów generujących dobre, choć trudne do zapamiętania hasła typu 7dI4$jJrpN%3.
Pamięć absolutna
Jeżeli do zapamiętania mamy kilka nawet trudnych haseł jakoś sobie zapewne poradzimy. Później zaczynają się jednak problemy. Oczywiście jest wiele osób, dla których zapamiętanie kilku ciągów losowych znaków nie stanowi jakiegoś specjalnego problemu, natomiast przeciętny człowiek będzie miał w pewnym momencie kłopoty. W tej sytuacji musi wspomóc swój zawodny umysł odpowiednim narzędziem.
Istnieją co najmniej dwa rodzaje programów ułatwiających zarządzanie hasłami. Niektóre aplikacje jedynie przechowują hasła, drugie natomiast nie tylko je zapamiętują, ale potrafią też automatycznie wypełnić odpowiednie pola i “wpuścić” nas na stronę WWW czy do programu, który wymaga logowania. Zasada działania pierwszych programów przypomina przechowywanie haseł na dobrze strzeżonej kartce papieru, więc zajmę się nimi nieco później. W tej chwili opiszę aplikacje drugiego typu, czyli takie, które automatycznie potrafią zalogować użytkownika na ulubionej stronie WWW.
Wejście do Sieci
Zapamiętywanie haseł jest realizowane we wspomnianych programach na dwa sposoby. Niektóre aplikacje (Norton Password Manager) same wykrywają pojawienie się na ekranie okna logowania i pytają, czy zachować dla nas poszczególne wpisy, gdy tylko wypełnimy odpowiednie pola i klikniemy przycisk OK. W przypadku innych programów to my musimy zdecydować, czy chcemy, aby hasło i login zostały zapamiętane, po czym ręcznie podać wymagane informacje (Novell NSure SecureLogin, Protocom SecureLogin Single Sign-On). Warto wiedzieć, że zbieżność nazw programów firm Novell i Protocom nie jest przypadkowa. Produkt sygnowany logo Novella to tak naprawdę OEM-owa, czyli nieco okrojona wersja aplikacji napisanej przez programistów Protocomu.
Kolejny mechanizm zapamiętywania haseł bazuje na półautomatycznym przechwytywaniu kontrolek odpowiadających za przyjmowanie i wysyłanie danych (Utimaco SafeGuard SSO). W tym wypadku zmodyfikowany nieco wskaźnik myszy musimy po kolei umieszczać nad polami wpisywania loginu, hasła, a na końcu nad przyciskiem zatwierdzającym poprawność wprowadzonych danych. Gdy te operacje zostaną poprawnie przeprowadzone, następne wejście do naszego ulubionego serwisu odbędzie się automatycznie. W działaniu poszczególnych programów występują jednak niewielkie różnice. Norton wypełni za nas tylko odpowiednie pola i podświetli je na zielono. Sami musimy kliknąć przycisk OK. Programy Protocomu i Novella zalogują nas automatycznie, aplikacja firmy Utimaco spyta natomiast o nazwę użytkownika i hasło. Na szczęście tylko raz. Później już będzie “wchodziła” automatycznie.
Wszystko wygląda łatwo i wygodnie. Niestety, w tej beczce miodu jest też łyżka dziegciu. Najpoważniejsza wada, którą muszę wytknąć wymienionym aplikacjom, polega na tym, że pracują one poprawnie jedynie z przeglądarką firmy Microsoft – Internet Explorerem. Programiści całkiem zapomnieli o miłośnikach Mozilli czy Opery. Owszem, aplikacje Novella i Protocomu mają wbudowaną obsługę Netscape’a, ale ich właściwa konfiguracja może być zbyt trudna dla mniej zaawansowanych użytkowników.
Jeżeli potrzebujemy przede wszystkim aplikacji umożliwiającej zorganizowanie haseł służących do logowania się do serwisów internetowych, możemy użyć na przykład programu AI RoboForm firmy Siber Systems. Nie uwzględniłem go w tabeli, ponieważ nie potrafi on uruchamiać innych aplikacji. RoboForm zapamięta za nas wszystkie hasła i loginy, automatycznie wypełni pola kontaktowe, numery telefonów i faksów, poda numery kart kredytowych wraz z ich PIN-ami czy kodami CVV (Card Verification Value). Co ważne, RoboForm działa dobrze zarówno z Internet Explorerem, jak i Netscape’em czy Mozillą.
Podobną funkcję oferuje także Norton
Password Manager. Pozwala on bowiem na zapamiętanie danych osobowych, a nawet numerów kart kredytowych, co później może być wykorzystywane do szybkiego wypełniania formularzy na stronach WWW.
Jak widać, w przypadku większości opisywanych aplikacji pozostało wiele do zrobienia, jeśli chodzi o automatyczne logowanie do serwisów internetowych. Przede wszystkim programiści powinni popracować nad obsługą innych przeglądarek niż tylko IE. Zobaczmy teraz, jak poszczególne aplikacje radzą sobie z uruchamianiem różnych plików chronionych hasłami.
Programy do zarządzania hasłami | ||||
SecureLogin Single Sign-On | NSure SecureLogin 3.51 | Norton Password Manager 2004 | SafeGuard Single Sign On | |
Producent | Protocom | Novell | Symantec | Utimaco |
WWW [http://] | www.protocom.com | www.novell.com | www.symantec.com | www.utimaco.com |
Cena | 79 USD | 79 USD | 39,95 USD | 80 euro |
Obsługa przeglądarki WWW | ||||
Internet Explorer | + | + | + | + |
Netscape/Opera/Mozilla | +/-/- | +/-/- | -/-/- | -/-/- |
Sieć | ||||
Microsoft Windows Network | + | + | + | + |
SSH/FTP | +/+ | +/+ | -/- | +/+ |
Poczta/newsy | +/+ | +/+ | +/+ | +/+ |
Obsługa wybranych aplikacji | ||||
Komunikator internetowy | + | + | + | + |
PINs | + | + | – | + |
Office 2003 | + | + | – | + |
Inne opcje | ||||
Obsługa wielu użytkowników (kont) | + | + | + | + |
Logowanie do systemu | – | – | – | + |
+ – jest; – – nie ma; wszystkie programy działają pod systemami Windows 98/Me/2000/XP | ||||