Menedżer haseł – który wybrać? Jak działa?

Robert Koncewicz
2 lata temu, 25 listopada 2021
2
5

Na pewno znacie kogoś, kto ma problem z zapamiętywaniem haseł. A może sami często spotykacie się z irytującym komunikatem: „nieprawidłowe hasło”? Nie ma w tym nic dziwnego, różne warianty – duże i małe litery, cyfry, znaki, a do tego ogromna liczba portali czy aplikacji, w których posiadacie konta, sprawia, że pamięć zawodzi. Dlatego warto skorzystać z menedżera haseł, który zapamięta je za Was, a jednocześnie zagwarantuje, że nie dostaną się w niepowołane ręce.

Dlaczego warto stosować menedżer haseł?

Silne hasło to podstawa. Ale im trudniej je złamać, tym trudniej zapamiętać. Ponadto, by zapewnić sobie maksymalne bezpieczeństwo, najlepiej używać różnych haseł. Jedno w wielu miejscach jest wygodne, ale jeśli ktoś je pozna, otrzyma dostęp do każdego systemu, aplikacji albo konta, w którym jest używane. Wystarczy więc, że haker odgadnie hasło do Waszego Facebooka i jednocześnie będzie mógł zalogować się na konto firmowe. Wszystko dlatego, że komfortowo jest wpisywać wszędzie to samo.

O konsekwencjach włamań pisałem przy okazji tekstu: Cyberbezpieczeństwo pracy zdalnej. Jak chronić cyfrowe dane firmowe przed kradzieżą?

Nie ma co się oszukiwać – nikt nie jest w stanie zapamiętać kilkudziesięciu różnych haseł, dodatkowo przyporządkowując je do odpowiednich miejsc. By oszczędzić sobie czasu i nerwów, przy okazji dbając o bezpieczeństwo, warto skorzystać z managera haseł. Jego podstawowymi funkcjami są:

  • generowanie silnych haseł,
  • automatyczne uzupełnianie danych w formularzach logowania,
  • bezpieczne przechowywanie haseł.
zapomniane hasło

Jak działa menedżer haseł i jak z niego korzystać?

Menedżer haseł dostępny jest w podobnej formie, jak inne programy czy aplikacje – możecie zainstalować go na urządzeniu mobilnym lub komputerze, ale są też wersje działające jako dodatek do przeglądarki czy usługa online (bez instalowania gdziekolwiek).

Po instalacji managera (proponowane programy znajdziecie w dalszej części tekstu) będziecie musieli ustawić główne hasło do samego programu. To ono będzie chronić wszystkie pozostałe i za jego pomocą będziecie się logować do zapamiętanych serwisów. Dlatego jeśli zapomnicie hasło do menadżera, możecie stracić również wszystkie dane do logowania, jakie w nim przechowujecie. Nie każdy menadżer pozwala przypomnieć hasło główne. Hasło do menedżera będzie pierwszym, koniecznym do zapamiętania (w głowie, oczywiście).

Drugie hasło, jakie warto powierzyć swej (nie)zawodnej pamięci to te, którym logujecie się na konto e-mail. W razie jeśli rzeczywiście nie będziecie mogli dostać się do menedżera, wszystkie hasła zresetujecie drogą mejlową. Będzie to swego rodzaju furtka, którą sobie zostawicie. Oczywiście same konta e-mail mają też możliwość przypominania hasła, najczęściej poprzez połączenie z inną usługą poczty elektronicznej czy numerem telefonu. W każdym razie, żeby pozostawić sobie pole manewru, hasła do poczty e-mail nie zapisujcie w menedżerze haseł (niech posłuży jedynie za generator hasła).

Na koniec jeszcze trzecie hasło do zapamiętania – do komputera czy innego urządzenia, z którego korzystacie. W końcu z jakiegoś miejsca musicie mieć możliwość uruchomienia samego menadżera. W tej sytuacji podobnie jak z mejlem – oprogramowanie może posłużyć ewentualnie za generator silnego hasła do komputera. Innej możliwości zresztą nie ma.

lastpass interfejs
Interfejs w menadżerze haseł LastPass

Kiedy już załatwicie sprawę ze stworzeniem silnych haseł podstawowych (jak ręcznie stworzyć silne hasło, dowiecie się w dalszej części tekstu), przyjdzie pora zapoznać się z samym menadżerem oraz tym, jak działa. Każde oprogramowanie tego typu jest łatwe w użytkowaniu – zawiera wszystkie zapisane hasła i potrafi generować nowe. Dodatkowe opcje najczęściej wymagają wykupienia subskrypcji, a pozwalają między innymi na zapisywanie danych kart kredytowych, sprawdzenie możliwości wycieku haseł czy tworzenie bezpiecznych notatek.

Jak stworzyć silne hasło?

Skoro już wspomniałem o hasłach, które trzeba będzie zapamiętać. Oczywiście może być tak, że ciąg znaków, jaki utworzy generator będzie zbyt trudno zatrzymać w głowie. Nikt nie broni Wam, byście stworzyli własne hasło. Dlatego poznajcie kilka ważnych zasad, które pomogą Wam stworzyć silne hasło:

  • długość hasła – im dłuższe, tym lepsze; nie powinno być krótsze niż 16 znaków, chyba że nie jest to możliwe,
  • hasło powinno zawierać symbole i cyfry, a także składać z się z dużych i małych liter,
  • hasło nie powinno zawierać popularnych słów, np. imion czy nazw; odpada właściwie wszystko, co można znaleźć w słowniku,
  • hasło nie powinno kojarzyć się z urządzeniem czy usługą, do której dostępu broni, np. do poczty e-mail – „g1m!a$i#l”.

Może wydawać się, że właściwie wszystko, co łatwo zapamiętać, odpada. Ale spokojnie, na 2-3 hasła z pewnością wystarczy Wam kreatywności. Zresztą w menadżerze możecie później sprawdzić, czy hasło, które stworzyliście, jest silne. Z pewnością nie warto ustawiać haseł, które mają miano najpopularniejszych.

Dowiedzcie się więcej o tym, jak stworzyć bezpieczne hasło.

Generowanie hasła w LastPass

Najlepsze menedżery haseł

Wybierając manager haseł, do wyboru będziecie mieć dwie możliwości:

  • wersje działające lokalnie na urządzeniu mobilnym lub komputerze, oraz
  • usługi online, które nie wymagają instalacji żadnego oprogramowania.

Pierwsza opcja ma formę programu lub aplikacji, a dostęp do haseł posiada tylko osoba, która fizycznie posiada urządzenie, na którym zainstalowany jest menadżer. Bazę haseł można zsynchronizować też z innymi urządzeniami, ale najczęściej konieczne jest wtedy wykupienie subskrypcji.

Usługa online pozwala dostać się do haseł z dowolnego urządzenia. I wcale nie jest to mniej bezpieczne. Hasła z serwera (na którym są przechowywane) do użytkownika trafiają zaszyfrowane metodą end-to-end. Dzięki temu nawet jeśli ktoś spróbuje je przechwycić, nie będzie mógł ich przechwycić. Na samym serwerze są zresztą również szyfrowane i samo dostanie się do nich, nie pozwoli ujawnić ich bez klucza.

Standardowy menedżer haseł w przeglądarce

Gdzie większość z Was najczęściej zapisuje hasła? Zapewne w przeglądarce internetowej, dzięki temu po ulubionych stronach surfujecie bez konieczności każdorazowego logowania. Jest to nic innego jak wspomniany menadżer haseł online. Taką usługę oferują wszystkie najpopularniejsze przeglądarki, a ich twórcy dbają o to, by przechowywane hasła były możliwie najbardziej bezpieczne.

Taka opcja jest niezwykle wygodna, szczególnie dla mniej zaawansowanych użytkowników, którzy raczej nigdy nie zastanawiali się nad tym, czym jest menedżer haseł, a jedyne, co ułatwiało im przeglądanie internetu to zaznaczenie checkboxa Zapamiętaj hasło.

Jaki jest zasadniczy minus przechowywania haseł w przeglądarce? Zapamiętują się tylko w danej przeglądarce i jeśli skorzystacie z innej, wszystkie hasła będziecie musieli wprowadzać ręcznie. I jeszcze kwestia bezpieczeństwa – najczęściej udostępniacie hasła wszystkim, którzy tylko uruchomią przeglądarkę.

Profesjonalny menedżer haseł

Kilka propozycji profesjonalnych menadżerów haseł, o których to jest ten artykuł, znajdziecie poniżej. Jaki z nich jest najlepszy? Tak naprawdę wszystkie gwarantują odpowiednie bezpieczeństwo. Wybierzcie ten, z którego będzie Wam się korzystało najwygodniej. Niektóre z nich posiadają też funkcje płatne (np. awaryjny dostęp do haseł czy możliwość synchronizacji z większą liczbą urządzeń).

  • 1Password – jeden z najpopularniejszych menadżerów, dostępny na urządzenia z systemami Windows, macOS, Android oraz iOS. Posiada również rozszerzenie do przeglądarek internetowych. Dane szyfruje przy użyciu 256-bitowego algorytmu AES, uznawanego za jeden z najbezpieczniejszych. Brak opcji darmowej.
  • NordPass – jest to również rozwiązanie multiplatformowe. Menadżer korzysta natomiast z innego, ale równie bezpiecznego algorytmu szyfrującego – XChaCha20.
  • Dashlane – działa na podobnej zasadzie, co powyższe propozycje. Warto odnotować, że wersja darmowa pozwala na zapisanie maksymalnie 50 haseł.
  • LastPass – nie zabrakło tutaj kompatybilności na wszystkie najbardziej znane platformy. Menadżer korzysta z algorytmu AES-256 bit.
  • StickyPassword – multiplatformowy, szyfruje hasła poprzez AES-256.
  • RoboForm – zapisuje również hasła w aplikacjach Windows (np. Outlook). Program o przyjemnym interfejsie, jest dostępny na większość popularnych platform.
  • Passwordstate – menadżer online, który przeznaczony jest głównie do stosowania w firmach. Ułatwia dostęp do poufnych zasobów i haseł pracownikom, jednocześnie sprawiając, by były maksymalnie bezpieczne.

Może Was zainteresować:


Robert Koncewicz
Zdecydowanie za dużo czasu spędza w mediach społecznościowych, a od słuchania muzyki podobno w końcu ogłuchnie. W wolnym czasie jeździ na rowerze lub ogląda mecze piłki nożnej. Czasami znika w świecie Football Managera.

Komentarze (2)

Michał Olber · ponad rok temu

A czemu nie ma tutaj takich platform, jak KeePass, KeePassXC, czy BitWarden? Wymienione są same komercyjne rozwiązania. Dodatkowo LastPass jest bardzo złym menedżerem, który miał przez ostatnie 10 lat potwierdzonych kilka wycieków danych.

Odpowiedz
miguel · 6 miesięcy temu

Znam i mogę polecić bardzo skutecznego i godnego zaufania hakera. Mam jego adres e-mail na Quora, jest bardzo miły i pomógł mi kilka razy, a nawet pomógł usunąć pewne rozbieżności na moim koncie w bardzo przystępnej cenie. oferuje usługi na najwyższym poziomie i naprawdę cieszę się, że się z nim skontaktowałem. To właściwa osoba, z którą musisz porozmawiać, jeśli chcesz odzyskać usunięte/stare SMS-y, dzienniki połączeń, e-maile, zdjęcia, a także włamać się na dowolne konto w sieci społecznościowej współmałżonka na Facebooku, Instagramie, telegramie, tiktoku, czacie komunikatora, snapchacie i WhatsApp , Oferuje legalną i szeroką gamę usług hakerskich. Jego podopieczni są przystępni cenowo i niezawodni. To mój sposób na okazanie uznania za dobrze wykonaną pracę. skontaktuj się z nim w celu uzyskania pomocy pod adresem poniżej..
E-mail: spyhackden @gmail com

Odpowiedz

Gdy dodasz komentarz, potwierdzasz, że znasz i akceptujesz regulamin.
Administratorem danych jest x-kom sp. z o.o. w Częstochowie. Potrzebujemy Twoich danych, aby dodać komentarz. Zasady przetwarzania opisujemy tutaj.

Powiązane wpisy:

Zewnętrzna karta graficzna. Jak działa? Czy warto ją mieć?
Zewnętrzna karta graficzna. Jak działa? Czy warto ją mieć? Pokaźne grono laptopów, szczególnie biznesowych i mobilnych, posiada jedynie zintegrowany…
Jak działa smartwatch? Bajtek tłumaczy i wyjaśnia
Jak działa smartwatch? Bajtek tłumaczy i wyjaśnia Bardzo podoba mi się zegarek, który nosi mój tata. Nazywa…
Jak działa lodówka? Bajtek tłumaczy i wyjaśnia
Jak działa lodówka? Bajtek tłumaczy i wyjaśnia Cześć, to znowu ja – Bajtek. Na pewno pamiętasz moje…
Jak działa VPN? Bajtek tłumaczy i wyjaśnia
Jak działa VPN? Bajtek tłumaczy i wyjaśnia Cześć, jestem Bajtek i lubię zdobywać wiedzę na różne tematy.…