Menadżer haseł – który wybrać? Jak działa?

Na pewno znacie kogoś, kto ma problem z zapamiętywaniem haseł. A może sami często spotykacie się z irytującym komunikatem: „nieprawidłowe hasło”? Nie ma w tym nic dziwnego, różne warianty – duże i małe litery, cyfry, znaki, a do tego ogromna liczba portali czy aplikacji, w których posiadacie konta, sprawia, że pamięć zawodzi. Dlatego warto skorzystać z menadżera haseł, który zapamięta je za Was, a jednocześnie zagwarantuje, że nie dostaną się w niepowołane ręce.

Dlaczego warto stosować menadżer haseł?

Silne hasło to podstawa. Ale im trudniej je złamać, tym trudniej zapamiętać. Ponadto by zapewnić sobie maksymalne bezpieczeństwo, najlepiej używać różnych haseł. Jedno w wielu miejscach jest wygodne, ale jeśli ktoś je pozna, otrzyma dostęp do każdego systemu, aplikacji albo konta, w którym jest używane. Wystarczy więc, że haker odgadnie hasło do Waszego Facebooka i jednocześnie będzie mógł zalogować się na konto firmowe. Wszystko dlatego, że komfortowo jest wpisywać wszędzie to samo.

O konsekwencjach włamań pisałem przy okazji tekstu: Cyberbezpieczeństwo pracy zdalnej. Jak chronić cyfrowe dane firmowe przed kradzieżą?

Nie ma co się oszukiwać – nikt nie jest w stanie zapamiętać kilkudziesięciu różnych haseł, dodatkowo przyporządkowując je do odpowiednich miejsc. By oszczędzić sobie czasu i nerwów, przy okazji dbając o bezpieczeństwo, warto skorzystać z menadżera haseł. Jego podstawowymi funkcjami są:

  • generowanie silnych haseł,
  • automatyczne uzupełnianie danych w formularzach logowania,
  • bezpieczne przechowywanie haseł.
zapomniane hasło

Jak działa menadżer haseł i jak z niego korzystać?

Menadżer haseł dostępny jest w podobnej formie, jak inne programy czy aplikacje – możecie zainstalować go na urządzeniu mobilnym lub komputerze, ale są też wersje działające jako dodatek do przeglądarki czy usługa online (bez instalowania gdziekolwiek).

Po instalacji menadżera (proponowane programy znajdziecie w dalszej części tekstu) będziecie musieli ustawić główne hasło do samego programu. To ono będzie chronić wszystkie pozostałe i za jego pomocą będziecie się logować do zapamiętanych serwisów. Dlatego jeśli zapomnicie hasło do menadżera, możecie stracić również wszystkie dane do logowania, jakie w nim przechowujecie. Nie każdy menadżer pozwala przypomnieć hasło główne. Hasło do menadżera będzie pierwszym, koniecznym do zapamiętania (w głowie, oczywiście).

Drugie hasło, jakie warto powierzyć swej (nie)zawodnej pamięci to te, którym logujecie się na konto e-mail. W razie jeśli rzeczywiście nie będziecie mogli dostać się do menadżera, wszystkie hasła zresetujecie drogą mejlową. Będzie to swego rodzaju furtka, którą sobie zostawicie. Oczywiście same konta e-mail mają też możliwość przypominania hasła, najczęściej poprzez połączenie z inną usługą poczty elektronicznej czy numerem telefonu. W każdym razie, żeby pozostawić sobie pole manewru, hasła do poczty e-mail nie zapisujcie w menadżerze haseł (niech posłuży jedynie za generator hasła).

Na koniec jeszcze trzecie hasło do zapamiętania – do komputera czy innego urządzenia, z którego korzystacie. W końcu z jakiegoś miejsca musicie mieć możliwość uruchomienia samego menadżera. W tej sytuacji podobnie jak z mejlem – oprogramowanie może posłużyć ewentualnie za generator silnego hasła do komputera. Innej możliwości zresztą nie ma.

lastpass interfejs
Interfejs w menadżerze haseł LastPass

Kiedy już załatwicie sprawę ze stworzeniem silnych haseł podstawowych (jak ręcznie stworzyć silne hasło, dowiecie się w dalszej części tekstu), przyjdzie pora zapoznać się z samym menadżerem oraz tym, jak działa. Każde oprogramowanie tego typu jest łatwe w użytkowaniu – zawiera wszystkie zapisane hasła i potrafi generować nowe. Dodatkowe opcje najczęściej wymagają wykupienia subskrypcji, a pozwalają między innymi na zapisywanie danych kart kredytowych, sprawdzenie możliwości wycieku haseł czy tworzenie bezpiecznych notatek.

Jak stworzyć silne hasło?

Skoro już wspomniałem o hasłach, które trzeba będzie zapamiętać. Oczywiście może być tak, że ciąg znaków, jaki utworzy generator będzie zbyt trudno zatrzymać w głowie. Nikt nie broni Wam, byście stworzyli własne hasło. Dlatego poznajcie kilka ważnych zasad, które pomogą Wam stworzyć silne hasło:

  • długość hasła – im dłuższe, tym lepsze; nie powinno być krótsze niż 16 znaków, chyba że nie jest to możliwe,
  • hasło powinno zawierać symbole i cyfry, a także składać z się z dużych i małych liter,
  • hasło nie powinno zawierać popularnych słów, np. imion czy nazw; odpada właściwie wszystko, co można znaleźć w słowniku,
  • hasło nie powinno kojarzyć się z urządzeniem czy usługą, do której dostępu broni, np. do poczty e-mail – „g1m!a$i#l”.

Może wydawać się, że właściwie wszystko, co łatwo zapamiętać, odpada. Ale spokojnie, na 2-3 hasła z pewnością wystarczy Wam kreatywności. Zresztą w menadżerze możecie później sprawdzić, czy hasło, które stworzyliście, jest silne. Z pewnością nie warto ustawiać haseł, które mają miano najpopularniejszych.

Dowiedzcie się więcej o tym, jak stworzyć bezpieczne hasło.

Generowanie hasła w LastPass

Najlepsze menadżery haseł

Wybierając menadżer haseł, do wyboru będziecie mieć dwie możliwości:

  • wersje działające lokalnie na urządzeniu mobilnym lub komputerze, oraz
  • usługi online, które nie wymagają instalacji żadnego oprogramowania.

Pierwsza opcja ma formę programu lub aplikacji, a dostęp do haseł posiada tylko osoba, która fizycznie posiada urządzenie, na którym zainstalowany jest menadżer. Bazę haseł można zsynchronizować też z innymi urządzeniami, ale najczęściej konieczne jest wtedy wykupienie subskrypcji.

Usługa online pozwala dostać się do haseł z dowolnego urządzenia. I wcale nie jest to mniej bezpieczne. Hasła z serwera (na którym są przechowywane) do użytkownika trafiają zaszyfrowane metodą end-to-end. Dzięki temu nawet jeśli ktoś spróbuje je przechwycić, nie będzie mógł ich przechwycić. Na samym serwerze są zresztą również szyfrowane i samo dostanie się do nich nie pozwoli ujawnić ich bez klucza.

Standardowy menadżer haseł w przeglądarce

Gdzie większość z Was najczęściej zapisuje hasła? Zapewne w przeglądarce internetowej, dzięki temu po ulubionych stronach surfujecie bez konieczności każdorazowego logowania. Jest to nic innego jak wspomniany menadżer haseł online. Taką usługę oferują wszystkie najpopularniejsze przeglądarki, a ich twórcy dbają o to, by przechowywane hasła były możliwie najbardziej bezpieczne.

Taka opcja jest niezwykle wygodna, szczególnie dla mniej zaawansowanych użytkowników, którzy raczej nigdy nie zastanawiali się nad tym, czym jest menadżer haseł, a jedyne, co ułatwiało im przeglądanie internetu to zaznaczenie checkboxa Zapamiętaj hasło.

Jaki jest zasadniczy minus przechowywania haseł w przeglądarce? Zapamiętują się tylko w danej przeglądarce i jeśli skorzystacie z innej, wszystkie hasła będziecie musieli wprowadzać ręcznie. I jeszcze kwestia bezpieczeństwa – najczęściej udostępniacie hasła wszystkim, którzy tylko uruchomią przeglądarkę.

Profesjonalny menadżer haseł

Kilka propozycji profesjonalnych menadżerów haseł, o których to jest ten artykuł, znajdziecie poniżej. Jaki z nich jest najlepszy? Tak naprawdę wszystkie gwarantują odpowiednie bezpieczeństwo. Wybierzcie ten, z którego będzie Wam się korzystało najwygodniej. Niektóre z nich posiadają też funkcje płatne (np. awaryjny dostęp do haseł czy możliwość synchronizacji z większą liczbą urządzeń).

  • 1Password – jeden z najpopularniejszych menadżerów, dostępny na urządzenia z systemami Windows, macOS, Android oraz iOS. Posiada również rozszerzenie do przeglądarek internetowych. Dane szyfruje przy użyciu 256-bitowego algorytmu AES, uznawanego za jeden z najbezpieczniejszych. Brak opcji darmowej.
  • NordPass – jest to również rozwiązanie multiplatformowe. Menadżer korzysta natomiast z innego, ale równie bezpiecznego algorytmu szyfrującego – XChaCha20.
  • Dashlane – działa na podobnej zasadzie, co powyższe propozycje. Warto odnotować, że wersja darmowa pozwala na zapisanie maksymalnie 50 haseł.
  • LastPass – nie zabrakło tutaj kompatybilności na wszystkie najbardziej znane platformy. Menadżer korzysta z algorytmu AES-256 bit.
  • StickyPassword – multiplatformowy, szyfruje hasła poprzez AES-256.
  • RoboForm – zapisuje również hasła w aplikacjach Windows (np. Outlook). Program o przyjemnym interfejsie, jest dostępny na większość popularnych platform.
  • Passwordstate – menadżer online, który przeznaczony jest głównie do stosowania w firmach. Ułatwia dostęp do poufnych zasobów i haseł pracownikom, jednocześnie sprawiając, by były maksymalnie bezpieczne.