Cyfrowe klucze: Przed niepowołanym dostępem kiedyś chroniły głównie metalowe klucze – dziś ich rolę przejmują PIN-y i hasła.

Menedżery haseł

Te programy mają nam pomóc, zapamiętując dziesiątki haseł oraz PIN-ów, i co ważne – zapewnić bezpieczeństwo tych danych. Jak się okazuje, nie zawsze jest to prawda.

Eksperci radzą tworzyć hasła składające się z co najmniej 20 znaków, w dodatku powinna to być mieszanka małych i wielkich liter, symboli oraz cyfr. Kłopot w tym, że większość z nas jest w stanie zapamiętać tylko siedem znaków. Każde konto email, jak również login do strony internetowej musi mieć swoje unikalne hasło – to oczywiste. Szczególnie istotne są hasła, które chronią dostęp do naszych kont bankowych i to one powinny być odpowiednio ukryte przed osobami trzecimi. Wychodzi więc na to, że trzeba mieć kilkanaście różnych haseł składających się z kilkunastu znaków. Oczywiście należy je zmieniać dosyć często. Czy to w ogóle jest możliwe? Owszem. Programy do przechowywania haseł są odpowiednim narzędziem do tego, aby zapamiętać wszystkie możliwe hasła. Gromadzimy je w jednym pliku, następnie zabezpieczamy dostęp do niego jednym hasłem i w ten oto sposób mamy rozwiązany problem. Nie musimy pamiętać wszystkich haseł, wystarczy jedno główne.

Tyle, jeżeli chodzi o teorię. Po przyjrzeniu się według nas najpopularniejszym i najciekawszym menedżerom haseł stwierdzamy, że określenie „oprogramowanie zabezpieczające” w przypadku Sydatec Password Guard jest użyte nieco na wyrost. Sprytny haker jest w stanie wykraść wszystkie hasła dostępu, przez co będziemy mieli duże kłopoty. Dlatego też wspomniana aplikacja nie została uwzględniona w zestawieniu.

Najważniejszym kryterium, jakim kierowaliśmy się, oceniając programy, było to, w jakim stopniu chronią one hasła. Aplikacje te mogą być oczywiście przyjazne dla użytkownika, mieć intuicyjne menu – ale jeśli nie chronią dostępu do hasła w wystarczający sposób, są po prostu bezużyteczne. Jedno narzędzie, które przetestowaliśmy, okazało się, można rzec, szczególnie gadatliwe. To CodeMeter Password Manager Light 3.2 produkcji Wibu. Udało nam się odczytać powierzone mu hasła za pomocą specjalnych programów, których używają takie instytucje, jak sądy czy policja. Programy były testowane w systemach operacyjnych Windows XP oraz Vista.

Bezpieczeństwo: Algorytm to zrobi

Żeby mieć pewność, że dostęp do haseł nie zostanie złamany poprzez atak typu brute force, należy używać programów, które wykorzystują silne algorytmy szyfrowania. Pod tym względem na wyróżnienie zasługuje KeePass autorstwa Dominika Reichla. Program dysponuje kilkoma algorytmami do wyboru. Jak długo zajmie hakerowi dobranie się do hasła, zależy tylko i wyłącznie od długości i stopnia jego skomplikowania.

Zwycięzca testu: Password Depot może obsługiwać wielu użytkowników, jest bezpieczny i wygodny w użyciu.
Zwycięzca testu: Password Depot może obsługiwać wielu użytkowników, jest bezpieczny i wygodny w użyciu.

Nie masz pomysłu na hasło? Nie kombinuj i od razu – dla własnego bezpieczeństwa – zapomnij o hasłach typu imię psa czy też numer rejestracyjny samochodu. Zaręczamy, że każdy, kto będzie chciał się dostać do menedżera, zacznie właśnie od takich kombinacji. Dlatego najlepszym rozwiązaniem jest stworzenie zupełnie przypadkowego, jednego długiego hasła i zapomnienie o reszcie. Wygodną opcją, którą oferują wszystkie menedżery haseł, są skrypty generujące trudne do złamania hasła. Steganos ujmuje to w ciekawy sposób i idzie o krok dalej: aby dotrzeć do hasła, trzeba najpierw w odpowiedniej kolejności klikać sekwencję wyświetlanych obrazów i dopiero po wybraniu właściwej sekwencji uzyskuje się dostęp do hasła.

Funkcje: Automatyczne logowanie

Testowane programy oferują możliwość automatycznego logowania, oszczędzając nam niewygodnego procesu wpisywania hasła w odpowiednim polu. Wystarczy, że otworzysz stronę, na której chcesz się zalogować, i podasz hasło główne programu zabezpieczającego. Program automatycznie dopasuje hasło oraz zaloguje cię na wybranej stronie. Dosyć wygodne rozwiązanie, jednak nie wszyscy o nim pomyśleli, przykład: KeePass.

Testowane aplikacje przydają się także do zabezpieczania hasła do forów internetowych. Często każde z tych ostatnich wymaga tego samego hasła, ale… innego loginu, bo nasz jest przeważnie zajęty. Przydatną funkcją jest możliwość zainstalowania programu na pendrivie. Dzięki temu nasze hasła będziemy mieli zawsze pod ręką, nawet gdy korzystamy

z kilku komputerów. Tutaj po raz kolejny blado wypada narzędzie Wibu.

Jeśli kilku użytkowników korzysta z jednego peceta, menedżer musi mieć możliwość stworzenia kilku kont użytkownika. Zwycięzcy naszego testu – Password Depot i KeePass – radzą sobie z tym bez problemu. Pozostałe programy wymagają odrębnego konta użytkownika stworzonego w systemie Windows.

Obsługa: Dobra pomoc to konieczność

Zabezpieczone hasło spoczywające spokojnie w sejfie to tylko połowa sukcesu. Równie ważne jest, byś łatwo mógł się do niego dostać oraz wykorzystać je znowu w późniejszym czasie. Pod tym względem testowane programy różniły się najbardziej, a wyniki niektórych były niepokojące.

Karta haseł: Zapamiętaj setki kodów
Wyniki porównania

Z wyjątkiem KeePass oraz CodeMeter Password Manager żaden produkt nie zawiera wszechstronnej pomocy bezpośrednio w programie. Wielu producentów prawdopodobnie wierzy, że ich interfejsy są wystarczająco intuicyjne. A to duża pomyłka! Nawet Steganos Password Manager ma z tym spory problem: pomoc świadczona jest drogą online, choć w menu programu znajduje się zaledwie kilka ikon.

Program Wibu oferuje funkcję pomocy, jednak nie można jej określić jako przyjazna, o czym przekonujemy się już podczas przeglądania instrukcji. Pozostali kandydaci nie zawierają żadnych kreatorów, co czyni te programy mało przyjaznymi dla użytkownika i powoduje, że grono osób, które zdecydują sie na korzystanie z nich, zawęża się do użytkowników zaawansowanych. Mniej doświadczeni użytkownicy oraz lubiący programy przyjazne powinni wypróbować zwycięzcę testu – Password Depot. Program gwarantuje bezpieczeństwo oraz wygodę użytkowania.

Karta haseł: Zapamiętaj setki kodów

Karta haseł: Zapamiętaj setki kodów

Prosta i skuteczna alternatywa. Generuje hasło i jednocześnie je zapamiętuje. Wszystko, czego potrzebujesz, to zapamiętanie punktu początkowego – na przykład J7. To znaczy, że twoje hasło zaczyna się w kolumnie J, w rzędzie nr 7. Czytasz w kierunku, który ustalasz wcześniej (odnosi się do zaznaczonych na czerwono przykładów). Bezpłatne karty można pobrać ze strony internetowej producenta Savernova (en.savernova.com). Układ znaków na karcie generowany jest losowo w trakcie pobierania karty.

Rekomendacja

Zwycięzca testu – Password Depot – jest bezpieczny i prosty w użyciu. Dzięki temu, że ma nieskomplikowany i intuicyjny interfejs, nawet mało zaawansowani użytkownicy nie będą mieli kłopotów z obsługą aplikacji. Jeśli nie chcesz wydawać pieniędzy, możesz sięgnąć po bezpłatne oprogramowanie KeePass (2. miejsce w naszym teście) nie jest ono może zbyt przyjazne dla użytkownika, ale na pewno bezpieczne.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.