ekran wpisywania loginu i hasła

Menedżery haseł – który wybrać?

Fot. Mohamed Hassan
Bezpieczne hasła są długie i skomplikowane. Problem w tym, że gdy mamy ich wiele, nie sposób wszystkie zapamiętać. Pomogą nam w tym menedżery haseł. Przyjrzeliśmy się programom dla Windows, iOS i Androida.

Teoretycznie niemal każdy użytkownik komputera, smartfonu, czy tabletu powinien wiedzieć, że powinien chronić dostęp do usług i danych za pomocą odpowiednio silnego hasła. Jest to o tyle ważne, że często chronią one dostępu nie tylko dodanych zgromadzonych na stronach i w serwisach społecznościowych, ale także często do pieniędzy zgromadzonych w banku i do kont w sklepach internetowych. Tymczasem najczęściej stosowane w 2018 roku hasło to… „123456”.

Tak naprawdę chodzi przede wszystkim o to, by nasze hasło było odpowiednio długie. Nie musi przy tym przypominać niezrozumiałego języka obcych i zawierać mnóstwa znaków specjalnych i nietypowych symboli. Hasło w postaci „#g&6!dfligj(%Ç@” może i jest bezpieczne, tyle że nie sposób go zapamiętać. Owszem, trochę cyfr i np. znaków interpunkcyjnych nie zaszkodzi, ale dobre hasło musi być przecież łaskawe dla naszej, ludzkiej pamięci (jak wiemy pamięć mamy w większości dobrą, ale krótką).

Osiem znaków to za mało

Przez długie lata uważano, że 8-znakowe hasło alfanumeryczne, zawierające dodatkowo znaki interpunkcyjne jest w zupełności wystarczające. Tak niestety już nie jest. Jednak wraz z każdym dodanym do hasła znakiem, trudność jego złamania rośnie wykładniczo, zatem po prostu im więcej znaków tym lepiej. Zamiast haseł 8-znakowych stosuj 16-sto czy nawet 24-znakowe. Oczywiście, trzeba pamiętać o tym, że hakerzy przeprowadzają m.in. ataki słownikowe, zatem nie powinny one być zwykłymi zdaniami. Najlepiej gdy są mieszanką liter, cyfr i znaków specjalnych.

F-secure key
Dobry menedżer haseł powinien zadbać o to, by główne hasło użytkownika do bazy menedżera było odpowiednio silne (graf. Wintermute / CHIP)

Pamiętajmy też, że często administratorzy sieci w wielu firmach narzucają użytkownikom – pracownikom danej firmy – dodatkowe wymogi dotyczące haseł dostępowych do korporacyjnych zasobów. Paradoksalnie taka strategia owocuje często spadkiem jakości haseł, a tym samym słabszym poziomem bezpieczeństwa, niż w przypadku braku takiego wymogu. Hakerzy doskonale wiedzą, że wiele osób zmuszonych do częstej zmiany haseł, modyfikuje je wg łatwego do odgadnięcia klucza, dodając np. do bazowego hasła numer miesiąca itp.

Oddając sprawiedliwość decyzjom administratorów trzeba zauważyć, że wymóg zmiany haseł ma uzasadnienie w przypadku mało zdyscyplinowanych użytkowników. Wiele osób ma tendencję do zapisywania haseł na kartkach, które później gubi. Dzięki wymuszonej zmianie, nawet gdy osoba niepowołana będzie w przyszłości próbowała wykorzystać znalezione hasło, nie uda jej się dostać do zastrzeżonych zasobów.

Menedżer haseł – przydatna, cyfrowa pamięć

Wróćmy do wspomnianych zasad tworzenia silnych haseł. Wiemy, że muszą być długie, zawierać różne znaki, a nie tylko słowa, które można znaleźć w słowniku i przede wszystkim powinny być zapamiętywalne. OK, na tej podstawie możemy sobie utworzyć JEDNO w miarę bezpieczne hasło. Problem w tym, że potrzebujemy w cyfrowym świecie znacznie większej liczby haseł. Stosowanie jednego hasła do wszystkich usług i serwisów internetowych to po prostu głupota. Wystarczy udany atak hakerów na jeden z serwisów, z których korzystamy i hakerzy uzyskają dostęp do wszystkich naszych aktywności. Dlatego każdy dostęp użytkownika do różnych usług powinien być chroniony innym, zawsze odpowiednio silnym hasłem. Jak je wszystkie spamiętać? Nie musimy tego robić – wystarczy że zapamiętamy jedno, odpowiednio długie, silne i skomplikowane hasło – resztą zajmie się menedżer haseł.

Menedżery haseł to oprogramowanie (dostępne w formie usług online lub aplikacji działających lokalnie, bądź połączenie tych dwóch form), które zwalnia użytkowników z konieczności pamiętania wielu haseł dostępowych do usług online i zasobów. Zwykle wystarczy pamiętanie jednego, byśmy mogli uzyskać dostęp do usług i aplikacji. Tym, którzy w tym momencie mogą uznać to za sprzeczność – wszak wcześniej argumentowałem, że absolutnie nie powinniśmy mieć jednego hasła do wszystkiego – wyjaśniam: menedżer haseł sam w sobie nie jest np. e-sklepem czy serwisem internetowym, który może zostać zaatakowany w celu wykradzenia haseł. Menedżer haseł ma za zadanie jedynie podstawiać odpowiednie hasła odpowiednim usługom. Złamanie bazy danych danej usługi online co najwyżej spowoduje odtajnienie hasła stosowanego w tej i tylko w tej usłudze, ale w żaden sposób nie naruszy bezpieczeństwa samego menedżera.

LastPass znakomicie integruje się z przeglądarką i jest niezwykle prosty w obsłudze na każdej platformie sprzętowej (graf. Wintermute / CHIP)

Menedżery haseł oferują szereg użytecznych funkcji. Uwalniają nas od konieczności pamiętania mnóstwa skomplikowanych ciągów znaków do różnych usług. Przechowując je w szyfrowanej bazie i udostępniając na żądanie wyłącznie uprawnionej osoby (automatycznie podstawiając właściwe i często niewidoczne na ekranie hasło konkretnej usłudze). Ułatwiają również generowanie dowolnie skomplikowanych haseł. Sprawdziliśmy grupę różnych menedżerów działających w systemie Windows, iOS, Androidzie, a także funkcjonujących online i podpowiadamy, które rozwiązania powinny was szczególnie zainteresować.

Usługa online czy lokalna aplikacja?

Generalnie możemy się spotkać z dwoma rodzajami menedżerów haseł: działającymi jako usługa online lub funkcjonującymi w formie aplikacji uruchamianych lokalnie na danym sprzęcie użytkownika (komputer, smartfon, tablet itp.). Różnica sprowadza się do koncepcji bezpieczeństwa przyjętej przez producenta danego rozwiązania. Najlepsza trójka w tym teście, czyli LastPass, 1Password oraz Avira Password Manager Pro, jak również kilka innych testowanych rozwiązań zaliczanych jest do frakcji menedżerów haseł oferowanych jako usługa online. W takim przypadku baza danych z zaszyfrowanymi hasłami jest przechowywana na serwerze dostawcy danego rozwiązania. Ściślej rzecz biorąc, nie wszyscy dostawcy przechowują zaszyfrowane bazy danych haseł użytkowników na własnych serwerach (w sensie nie korzystają/nie mają własnego parku maszynowego, czyli własnej serwerowni), niektórzy korzystają z zewnętrznych operatorów chmur obliczeniowych takich jak np. Microsoft Azure.

Reklama

Pamiętajmy jednak, że bez względu na to, gdzie fizycznie zlokalizowana jest baza haseł użytkownika danej usługi, to mamy w tym przypadku do czynienia z szyfrowaniem typu end-to-end. Oznacza to, że żadne hasło ani informacja przesyłana pomiędzy uprawnionym użytkownikiem usługi a serwerami usługodawcy nie jest przesyłana w formie jawnej. Zaletą menedżerów haseł działających w formie usługi online jest to, że bez względu na to z jakiego urządzenia korzystamy, możemy zalogować się do usługi i uzyskać dostęp do wszystkich zapisanych w naszej bazie danych uwierzytelniających. Owszem istnieje ryzyko, że serwery na których przechowywane są bazy danych haseł, zostaną zhakowane. Jednak nawet w takim przypadku prawdopodobieństwo ujawnienia naszych haseł cyberprzestępcom jest niewielkie. Jeśli nawet uzyskają oni w jakichś sposób dostęp do zaszyfrowanych baz haseł, to w dalszym ciągu pozostają one zaszyfrowane. Ponadto, może istnieć ryzyko, że nieuczciwy pracownik danego usługodawcy będzie manipulował danymi – przed tym jednak zabezpiecza się wielu operatorów chmur obliczeniowych stosując złożone protokoły zabezpieczeń i dostępu również dla własnych pracowników.

Jeżeli jednak nie ufacie usługom online, możecie wybrać menedżera haseł w postaci aplikacji instalowanej lokalnie i przechowującej zaszyfrowaną bazę haseł na dysku w komputerze użytkownika. Takim rozwiązaniem jest np. popularny, bezpłatny program KeePass. Szyfrowane hasła są dostępne wyłącznie dla osoby mającej fizyczny dostęp do komputera i oczywiście znającej (lub potrafiącej złamać) odpowiednie hasło główne do bazy menedżera. Wadą lokalnych menedżerów haseł jest znacznie bardziej skomplikowana synchronizacja danych z innymi urządzeniami. Z drugiej strony nic nie stoi na przeszkodzie aby zarówno program jak i szyfrowaną bazę przechowywać w jednej z popularnych usług chmurowych (Dropbox, Onedrive itp.). Zresztą programy ArchiCrypt czy Steganos są zasadniczo rozwiązaniami lokalnymi, ale oferują funkcje synchronizacji danych za pośrednictwem np. Dropboksa.

W dzisiejszych czasach, kiedy używamy często znacznie więcej niż tylko jednego urządzenia, za pomocą którego uzyskujemy dostęp do usług wymagających naszego uwierzytelnienia, funkcja synchronizacji danych haseł jest bardzo wygodna. Tyle, że nawet używając narzędzia pracującego lokalnie, ale umożliwiającego synchronizację w chmurze tracimy zaletę aplikacji lokalnych, czyli wyłącznie lokalne przechowywanie szyfrowanej bazy haseł. Pamiętajmy też, że lokalnie działające menedżery haseł są łakomym kąskiem dla hakerów włamujących się na komputery zwykłych użytkowników. Nic dziwnego – te są najczęściej znacznie słabiej chronione od profesjonalnych serwerowni.

Tabela: usługi w chmurze i narzędzia lokalne

FunkcjaUsługa w chmurzeAplikacja lokalna
Bezpieczne hasło może być przechowywane wyłącznie lokalnie+
Hasła przechowywane w zaszyfrowanej bazie na serwerach+
Łatwa synchronizacja haseł na kilku urządzeniach+
Ochrona bazy danych dodatkowym hasłem w przypadku usterki urządzenia+
Synchronizacja może wymagać dodatkowych kosztów usługi online+
Interesujący cel dla hakerów+
Zarządzanie bazą danych z hasłami możliwe przez przeglądarkę internetową+

Hasło główne nie wystarczy

Najważniejszym kryterium oceny menedżerów haseł jest zapewniany przez te narzędzia poziom bezpieczeństwa. Nic dziwnego, w końcu chronią one niezwykle wrażliwe dane użytkowników, które w niepowołanych rękach pozwalają niemal całkowicie przejąć cyfrową tożsamość konkretnej osoby. Dlatego najwyższe standardy bezpieczeństwa są w tym przypadku nie atutem, lecz obowiązkiem. Wszyscy dostawcy testowanych przez nas rozwiązań korzystają z, uważanego za bezpieczny, algorytmu AES-256 (czyli z 256-bitowym kluczem szyfrującym). Nie jest znany skuteczny atak na ten popularny, dość długo już znany i w pełni jawny algorytm kryptograficzny.

Choć jawność algorytmu szyfrującego może wydawać się jego słabością, to tak nie jest – zgodnie ze sformułowaną jeszcze w XIX wieku zasadą przez holenderskiego kryptologa Augusta Kerckhoffsa (zasada ma nazwę od jego nazwiska) – dobry system kryptograficzny powinien być bezpieczny nawet wtedy, gdy wszystkie szczegóły jego działania – poza oczywiście samym kluczem – są jawne. AES-256 spełnia ten warunek.

Solidne szyfrowanie to tylko jeden z aspektów bezpieczeństwa. Kolejnym, nie mniej ważnym, jest bezpieczne hasło główne, czyli to jedno, jedyne hasło, które użytkownik musi zapamiętać, by dostać się do zaszyfrowanej, własnej bazy wszystkich swoich pozostałych haseł. W tym zakresie możemy zaobserwować już pewne różnice pomiędzy poszczególnymi menedżerami haseł, ponieważ nie wszystkie narzędzia wymuszają ustawienie bardzo silnego hasła głównego.

Reklama

Na przykład najlepszy naszym zdaniem menedżer LastPass, wymusza ustawienie co najmniej 12-znakowego hasła alfanumerycznego (musi ono zawierać zarówno małe, jak i wielkie litery, a także co najmniej jedną cyfrę). Avira i F-Secure również stawiają wysokie wymagania użytkownikom w zakresie siły hasła głównego. Z kolei KeePass, ArchiCrypt, Bitwarden czy Steganos są niestety pozbawione takiego mechanizmu wymuszającego ustawienie odpowiednio silnego hasła. Użytkownicy tych rozwiązań mogą ustawić hasło typu „hasło”, „abc123” czy słynne „123456”. Z oczywistych względów takie działanie nie ma sensu i nie powinno być dopuszczalne przez program mający chronić bezpieczeństwo haseł.

Ważne jest też to, aby hasła główne były chronione przez dodatkowe opcje zabezpieczeń, takie jak np. podwójna weryfikacja, uwierzytelnianie z dodatkowym urządzeniem/tokenem itp. Tutaj jest dobrze, tylko dwa narzędzia są pozbawione możliwości ustawienia takiego dodatkowego zabezpieczenia, co ciekawe są to rozwiązania oferowane przez renomowanych graczy w branży cyfrowego bezpieczeństwa danych: firmy Kaspersky Lab oraz F-Secure. Warto też wspomnieć, że niektóre menedżery haseł – 1Password, KeePass i Dashlane – mogą również korzystać z dodatkowej, biometrycznej warstwy uwierzytelniania w postaci np. funkcji Windows Hello (odblokowywanie odciskiem palca użytkownika czy jego twarzą – w przypadku zgodnego sprzętu z odpowiednio wyposażoną kamerą głębi).

Ostrzeżenie o hakowanych hasłach

Dobry menedżer haseł musi być czymś więcej niż tylko zaszyfrowaną bazą haseł. W przeciwnym razie równie dobrze moglibyśmy użyć np… zaszyfrowanego arkusza Excela z zapisanymi w nim naszymi hasłami. Jakie zatem funkcje powodują, że menedżer haseł robi różnicę? Do przydatnych funkcji dostępnych w menedżerach haseł, a których Excel (mimo swoich niewątpliwych zalet) jest pozbawiony można zaliczyć np. możliwość sprawdzenia siły wykorzystywanych haseł (niwelowanie błędu używania słabych haseł uwierzytelniających), czy automatyczne wykrywanie duplikatów haseł (niwelowanie błędu wykorzystywania danego hasła do logowania się w więcej niż jednej usłudze). Zdecydowanie najłatwiej niepewne hasła zmienimy za pomocą Dashlane, ale cała grupa pięciu najlepszych w naszym teście menedżerów haseł oferuje funkcje szybkiego przeglądu i kontroli jakości haseł zapisanych w bazie użytkownika.

Co więcej, poza narzędziami ArchiCrypt, Kaspersky i Steganos, wszystkie menedżery haseł są w stanie zaalarmować użytkownika czy dane konto było kiedykolwiek celem ataku. Na przykład 1Password współpracuje ze znanym serwisem internetowym Have I Been Pwned, który od kilku lat gromadzi i przetwarza informacje na temat milionów włamań na konta internetowe. Ciekawą funkcję ma Dashlane – menedżer ten jest w stanie przeszukać nawet hakerskie zasoby Dark Webu w poszukiwaniu informacji na temat skompromitowanych kont.

Menedżery haseł są w stanie sprawdzić, czy nasze konto nie padło ofiarą ataku hakerskiego (graf. Wintermute / CHIP)

Błędy w imporcie danych uwierzytelniających

Decydując się na konkretnego menedżera haseł zwykle nie startujemy od zera, czyli nie zaczynamy dopiero naszego istnienia w cyfrowym świecie, dlatego użyteczną funkcją dobrego menedżera haseł jest możliwość importu danych uwierzytelniających z innego źródła (np. bazy wcześniej wykorzystywanego menedżera). Niestety, nawet najlepszy naszym zdaniem LastPass nie radzi sobie z tym zadaniem w pełni poprawnie (nie udało mu się zaimportować w 100% naszej testowej bazy haseł). Z zadaniem tym poradziły sobie tylko trzy narzędzia: Avira, F-Secure i ArchiCrypt – te programy bezbłędnie importowały dane haseł z innych menedżerów. Pozostałe usługi i aplikacje wymagały wprowadzenia ręcznych poprawek po imporcie danych. Szczególnie kiepsko wypadł w tym zakresie 1Password, który w trakcie importu danych wypełniał hasłami pola „username”… W pozostałych przypadkach nie było aż takich problemów i dotyczy to zarówno rozwiązań działających na platformie Windows, jak również Android oraz Apple iOS. Ciekawostką jest to, że tylko trzy narzędzia: LastPass, 1Password oraz Dashlane radzą sobie z poprawną implementacją funkcji autofill z systemu Apple iOS 12. Oznacza to, że jeżeli mobilna przeglądarka Safari napotka pole hasła podczas przeglądania przez użytkownika witryn internetowych, te rozwiązania poprawnie wprowadzą automatycznie dane do logowania.

keepass
Najprostszym sposobem eksportu danych uwierzytelniających jest wybranie w miarę uniwersalnego formatu CSV. W takiej postaci dane w miarę poprawnie importują niemal wszystkie testowane narzędzia (graf. Wintermute / CHIP)

Ryzyko związane z zarządzaniem hasłami

  • Centralna baza haseł jest popularnym celem ataków
  • Kto zapomni hasło główne do bazy menedżera, traci wszystkie hasła
  • Nawet jeżeli niektóre narzędzia mają funkcje ochrony pamięci (np. przed działaniem keyloggera czy trojana skanującego ekran), to w pewnym momencie hasło musi zostać odszyfrowane, dlatego niezwykle istotna jest dbałość o ogólny poziom zabezpieczenia komputera z Windows, czy smartfonu/tabletu z Androidem lub iOS.

Tabela: zestawienie menedżerów haseł i ich funkcjonalności

MENEDŻERY HASEŁ
CZĘŚĆ I (oceny powyżej 5)
LastPass Premium1PasswordPassword Manager ProKeePass*Dashlane Premium
Ocena ogólna (skala „szkolna” 1 – 6)5,95,85,65,65,6
Bezpieczeństwo (60%)5,85,95,665,9
Eksploatacja (30%)65,75,74,75,1
Funkcjonalność (10%)5,965,15,14,6
Testowana wersja4.19.07.2.5811.10.4.27461lut.406.1848.0
ProducentLogMeInAgile BitsAviraDominik ReichlDashlane
Cena (ok.)115 zł / rok12 zł / mies.83 zł / rokbezpłatny14 zł / mies.
FUNKCJE BEZPIECZEŃSTWA
koncepcja / algorytm kryptograficznyusługa / AES-256usługa / AES-256usługa / AES-256lokalna / AES-256usługa / AES-256
Ochrona przed słabymi hasłami głównymitaktaktaknietak
Dodatkowe zabezpieczenie hasła głównego / dwuetapowa weryfikacjatak / taktak / taktak / taktak / taktak / tak
Kontrola bezpieczeństwa haseł / kontrola duplikatówtak / taktak / taktak / taktak / taktak / tak
Ostrzeganie o zhakowaniu kontataktaktaktaktak
EKSPLOATACJA
Wymagana instalacjanienienienietak
Konfiguracja / obsługa Windowsbardzo prosta / prostaumiarkowana / prostabardzo prosta / prostaumiarkowana / umiarkowanaprosta / umiarkowana
Konfiguracja / obsługa Androidbardzo prosta / bardzo prostaprosta / bardzo prostaprosta / bardzo prostaumiarkowana / umiarkowanabardzo prosta / bardzo prosta
Konfiguracja / obsługa iOSbardzo prosta / bardzo prostaprosta / bardzo prostaprosta / bardzo prostaumiarkowana / umiarkowanabardzo prosta / bardzo prosta
Logowanie kopiuj-wklej / Autowypełnianie póltak / taktak / taktak / taktak / taktak / tak
Synchronizacja bazy haseł z innymi urządzeniamiautomatycznaautomatycznaautomatycznamanualnieautomatyczna
FUNKCJONALNOŚĆ
Wiele baz danych / struktura folderównie / taktak / taknie / nietak / taknie / tak
Import / eksport hasełtak / taktak / taktak / taktak / taktak / tak
Ulubione / kopiowanie pozycjitak / taktak / taktak / nienie / taknie / nie
Generator silnych hasełdobryzadowalającydobrydobryzadowalający
Liczba obsługiwanych urządzeńnieograniczonanieograniczonanieograniczonanieograniczonanieograniczona
Zapis danych / nazwa użytkownika / hasło / linktak / tak / tak / taktak / tak / tak / taktak / tak / tak / taktak / tak / tak / taktak / tak / tak / tak
Zapis notatek / załącznikówtak / taktak / taktak / nietak / taktak / nie
Integracja z Chrome / Firefoxtak / taktak / taktak / taktak / taktak / tak
MENEDŻERY HASEŁ
CZĘŚĆ II (oceny poniżej 5)
Passwort Safe 7Bitwarden Password ManagerPassword ManagerKey PremiumPassword Manager 20
Ocena ogólna (skala „szkolna” 1 – 6)4,74,54,14,14,1
Bezpieczeństwo (60%)4,33,93,644,2
Eksploatacja (30%)5,35,554,63,8
Funkcjonalność (10%)4,85,15,23,44,4
Testowana wersja7.75.001.11.20029.0.1.4474.9.13520.0.6
ProducentArchiCrypt8bit Solutions LLCKaspersky LabsF-SecureSteganos Software
Cena (ok.)110 złbezpłatny59 zł / rok124 zł / rok100 zł
FUNKCJE BEZPIECZEŃSTWA
koncepcja / algorytm kryptograficznylokalna / AES-256usługa / AES-256usługa / AES-256usługa / AES-256lokalna / AES-256
Ochrona przed słabymi hasłami głównyminienietaktaknie
Dodatkowe zabezpieczenie hasła głównego / dwuetapowa weryfikacjatak / taktak / taknie / nienie / nietak / tak
Kontrola bezpieczeństwa haseł / kontrola duplikatówtylko jedno / nietylko jedno / nietak / taktak / taknie / nie
Ostrzeganie o zhakowaniu kontanietaknietaknie
EKSPLOATACJA
Wymagana instalacjanienietaktaktak
Konfiguracja / obsługa Windowsumiarkowana / prostaumiarkowana / prostaumiarkowana / umiarkowanaumiarkowana / prostaumiarkowana / umiarkowana
Konfiguracja / obsługa Androidumiarkowana / prostaumiarkowana / bardzo prostaumiarkowana / prostabardzo prosta / prostaumiarkowana / umiarkowana
Konfiguracja / obsługa iOSumiarkowana / prostaumiarkowana / bardzo prostaumiarkowana / prostabardzo prosta / prostaumiarkowana / umiarkowana
Logowanie kopiuj-wklej / Autowypełnianie póltak / taktak / taktak / taktak / taktak / tak
Synchronizacja bazy haseł z innymi urządzeniamimanualnieautomatycznaautomatycznaautomatycznamanualnie
FUNKCJONALNOŚĆ
Wiele baz danych / struktura folderówtak / taknie / taknie / taknie / nietak / tak
Import / eksport hasełtak / taktak / taktak / taktak / taktak / tak
Ulubione / kopiowanie pozycjitak / taktak / nietak / nienie / nienie / tak
Generator silnych hasełzadowalającydobryzadowalającydostatecznyzadowalający
Liczba obsługiwanych urządzeńlicencja dla 1 osoby**nieograniczonanieograniczonanieograniczona5 komputerów
Zapis danych / nazwa użytkownika / hasło / linktak / tak / tak / taktak / tak / tak / taktak / tak / tak / taktak / tak / tak / taktak / tak / tak / tak
Zapis notatek / załącznikówtak / taktak / nietak / nietak / nietak / tak
Integracja z Chrome / Firefoxtak / taktak / taktak / taktak / taktak / tak

 

Wszystkie testowane menedżery haseł oferują wiele interesujących funkcji, które czynią z nich znacznie lepsze narzędzia zarządzania i przechowywania haseł niż zaszyfrowany arkusz Excela czy jakikolwiek inny dokument, np. zaszyfrowany plik tekstowy. Celowo powtarzam słowo „zaszyfrowany” – trzymanie haseł „dla pamięci” w nieszyfrowanym pliku w jakimkolwiek formacie to proszenie się o kłopoty. Jednym z najpopularniejszych narzędzi jest 1Password – to bardzo dobry program, ale naszym zdaniem najlepszym rozwiązaniem jest LastPass. Z kolei otwartoźródłowy, bezpłatny KeePass to program polecany dla bardziej świadomych zagrożeń użytkowników. Ma on mniej funkcji automatycznych, gdyż wymaga samodzielnego wykonania np. kopii zapasowej haseł, ale z drugiej strony lokalny charakter aplikacji spodoba się tym, którzy dbają o bezpieczeństwo własnego, domowego komputera i nie chcą współdzielić szyfrowanej bazy haseł z serwerami jakiegokolwiek usługodawcy. Pamiętajmy też, że wszystkie z testowanych narzędzi są dostępne w edycjach bezpłatnych, bądź próbnych, dzięki czemu możemy samodzielnie wypróbować interesujące nas rozwiązanie. Wyboru – jak zawsze – dokonują konsumenci, my mamy nadzieję, że przekazane tu informacje ułatwią by był on optymalny względem potrzeb użytkownika. | CHIP

Powiązane treści:

Poradnik: Jak odzyskać zapomniane hasło?

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.