Czy czujesz się bezpiecznie surfując po Internecie? To może być jak pływanie z rekinami: są hakerzy, złodzieje tożsamości, cyberprzestępcy, schematy phishingu i prześladowcy zbierający jak najwięcej informacji o Tobie. Nie winię Cię, jeśli czujesz się niechętnie do przechowywania jakichkolwiek wrażliwych informacji online, w tym swoich haseł.

Według Hostingtribunal.com, co 39 sekund dochodzi do ataku hakerów, a każdego dnia powstaje ponad 300 000 nowych złośliwych programów. Szacują, że naruszenia danych będą kosztować w tym roku około 150 milionów dolarów, a tradycyjne firewalle i oprogramowanie antywirusowe niewiele zrobią, aby je powstrzymać.

W artykule hakerzy wyznają najważniejszą przyczynę naruszeń bezpieczeństwa: ludzi. I właśnie dlatego menedżer haseł jest kluczowym narzędziem do pozostania bezpiecznym online.

Jak menedżerowie haseł zapewniają bezpieczeństwo

Ludzie są najsłabszym elementem każdego komputerowego systemu zabezpieczeń. Dotyczy to również haseł, które są kluczami do naszych internetowych członkostw. Potrzebujesz jednego do poczty elektronicznej, jednego do Facebooka, jednego do Netflixa, jednego do banku.

Poczekaj, jest tego więcej! Być może korzystasz z więcej niż jednego portalu społecznościowego, serwisu streamingowego, banku, adresu e-mail. Są też wszystkie te małe członkostwa, o których zwykle zapominamy: aplikacje fitness, internetowe listy rzeczy do zrobienia i kalendarze, strony z zakupami, fora oraz aplikacje i strony internetowe, które raz wypróbowałeś, a potem o nich zapomniałeś. Do tego dochodzą hasła do rachunków: za telefon, internet, prąd, ubezpieczenie i inne. Większość z nasmają setki haseł przechowywanych gdzieś w sieci.

Jak je śledzisz? Zbyt często ludzie używają tego samego prostego hasła do wszystkiego. To po prostu niebezpieczne - i jest to doskonały powód, dla którego menedżer haseł zwiększy Twoje bezpieczeństwo.

1. tworzą i zapamiętują złożone hasła

Używanie krótkiego, prostego hasła jest tak samo złe jak pozostawienie otwartych drzwi wejściowych. Hakerzy mogą je złamać w ciągu zaledwie kilku sekund. Według testera siły haseł, oto kilka szacunków:

• 12345678990 : natychmiast
• hasło : natychmiast
• passw0rd : bardziej skomplikowane, ale nadal natychmiastowe
• keepout : natychmiast
• tuopeek (poprzednie hasło wstecz): 800 milisekund (to mniej niż sekunda)
• johnsmith : 9 minut (chyba, że to naprawdę twoje imię, co jeszcze bardziej ułatwia zgadywanie)
• keepmesafe : 4 godz.

Żadne z tych haseł nie brzmi dobrze. Ważne jest, aby tworzyć lepsze hasła. Nie używaj słów ze słownika ani niczego, co można by zidentyfikować, np. nazwiska, adresu lub daty urodzenia. Zamiast tego używaj kombinacji liter, cyfr i znaków specjalnych, najlepiej o długości 12 znaków lub więcej. Twój menedżer haseł może utworzyć dla Ciebie silne hasło za naciśnięciem przycisku. Jak to wpływa na hakeraszacunki?

• : 2 miliony lat
• D-G%ei9{iwYZ : 2 miliony lat
• C/x93}l*w/J# : 2 miliony lat

A ponieważ nie musisz pamiętać ani wpisywać tych haseł, mogą one być tak skomplikowane, jak tylko chcesz.

2. Dzięki nim możliwe jest używanie unikalnego hasła za każdym razem

Powodem, dla którego kusi Cię, by wszędzie używać tego samego hasła, jest to, że unikalne hasła są trudne do zapamiętania. Kluczem jest zaprzestanie pamiętania - to zadanie Twojego menedżera haseł!

Za każdym razem, gdy będziesz musiał się zalogować, Twój menedżer haseł zrobi to automatycznie; wpisze za Ciebie Twoją nazwę użytkownika i hasło. Możesz też używać go jak wyrafinowanego systemu zakładek, w którym przenosi Cię na stronę internetową i loguje w jednym kroku.

3. zwiększają bezpieczeństwo w inny sposób

W zależności od wybranej aplikacji, menedżer haseł będzie oferował jeszcze więcej funkcji, które zapewnią Ci ochronę. Może na przykład zawierać bezpieczniejsze sposoby dzielenia się hasłami z innymi (nigdy nie zapisuj ich na skrawku papieru!), przechowywania innych wrażliwych dokumentów i informacji oraz oceny skuteczności Twoich obecnych haseł.

Zostaniesz ostrzeżony, jeśli ponownie użyłeś haseł lub wybrałeś słabe. Niektóre aplikacje powiadomią Cię nawet, jeśli jedna z Twoich stron została zhakowana, zachęcając Cię do natychmiastowej zmiany hasła. Niektóre zmienią hasło za Ciebie automatycznie.

Dlaczego menedżerowie haseł są bezpieczni

Z tymi wszystkimi korzyściami, dlaczego ludzie są zdenerwowani menedżerami haseł? Ponieważ przechowują wszystkie twoje hasła w chmurze. Z pewnością jest to jak umieszczenie wszystkich jaj w jednym koszyku, prawda? Jeśli ktoś zhakuje ich stronę internetową, z pewnością będzie miał dostęp do wszystkiego.

Na szczęście podjęto znaczące środki ostrożności, aby zapewnić, że to się nigdy nie stanie. W rzeczywistości ich środki ostrożności będą znacznie bardziej rygorystyczne niż Twoje własne, co czyni menedżerów haseł najbezpieczniejszym miejscem dla Twoich haseł i innych wrażliwych materiałów. Oto dlaczego menedżerowie haseł są bezpieczni:

1. stosują hasło główne i szyfrowanie

Może się to wydawać ironiczne, ale aby zabezpieczyć swoje hasła tak, aby inni nie mieli do nich dostępu, używasz hasła! Zaletą tego rozwiązania jest to, że będziesz musiał pamiętać tylko jedno hasło główne, więc niech będzie ono dobre!

Większość dostawców usług zarządzania hasłami nigdy nie zna tego hasła (ani nie chce go znać), dlatego tak ważne jest, abyś je pamiętał. Twoje hasło służy do szyfrowania wszystkich Twoich danych, tak aby były one nieczytelne bez hasła. Dashlane, dostawca usług premium, wyjaśnia:

Kiedy tworzysz konto Dashlane, tworzysz login i hasło główne. Twoje hasło główne jest Twoim prywatnym kluczem do szyfrowania wszystkich Twoich danych zapisanych w Dashlane. Po pomyślnym wprowadzeniu hasła głównego, Dashlane będzie w stanie odszyfrować Twoje dane lokalnie na Twoim urządzeniu i udzielić Ci dostępu do zapisanych danych. (Wsparcie Dashlane)

Ponieważ Twoje hasła są zaszyfrowane i tylko Ty posiadasz klucz (hasło główne), tylko Ty masz dostęp do swoich haseł. Pracownicy firmy nie mogą ich zdobyć; nawet jeśli ich serwery zostałyby zhakowane, Twoje dane są bezpieczne.

2. używają 2FA (Two-Factor Authentication)

Co by się stało, gdyby ktoś odgadł Twoje hasło? Bardzo ważne jest posiadanie silnego hasła głównego, aby do tego nie doszło. Nawet gdyby ktoś to zrobił, uwierzytelnianie dwuskładnikowe (2FA) oznacza, że nadal nie będzie w stanie uzyskać dostępu do Twoich danych.

Samo hasło nie wystarczy. Aby udowodnić, że to naprawdę Ty, konieczne będzie wprowadzenie drugiego czynnika. Na przykład, serwis obsługujący hasła może wysłać do Ciebie sms-a lub e-maila z kodem. Może również wykorzystać rozpoznawanie twarzy lub odcisku palca na urządzeniu mobilnym.

Niektóre menedżery haseł podejmują jeszcze więcej środków ostrożności. Na przykład w przypadku 1Password musisz wprowadzić 34-znakowy tajny klucz za każdym razem, gdy logujesz się z nowego urządzenia lub przeglądarki internetowej. Jest mało prawdopodobne, aby ktoś mógł włamać się do Twoich haseł.

3. co zrobić, gdy zapomnę hasła?

W moich badaniach nad menedżerami haseł byłem zaskoczony odkryciem, jak wielu użytkowników skarżyło się, gdy zapomnieli hasła, a firma nie mogła im pomóc - i stracili wszystkie swoje hasła. Zawsze istnieje równowaga między bezpieczeństwem a wygodą, a ja empatycznie rozumiem frustrację użytkowników.

Twoje dane będą najbezpieczniejsze, jeśli będziesz jedynym odpowiedzialnym za swoje hasło. Niektórzy użytkownicy mogą być skłonni do niewielkiego kompromisu, jeśli oznacza to, że mają kopię zapasową, jeśli zapomną tego hasła.

Na przykład McAfee True Key wykorzystuje uwierzytelnianie wieloczynnikowe (a nie tylko dwuczynnikowe), więc jeśli zapomnisz hasła, może użyć kilku czynników, aby upewnić się, że to ty, a następnie pozwolić ci zresetować hasło.

Inna aplikacja, Keeper Password Manager, pozwala na zresetowanie hasła po udzieleniu odpowiedzi na pytanie zabezpieczające. Choć jest to wygodne, jest również mniej bezpieczne, więc upewnij się, że nie wybierzesz pytania i odpowiedzi, które są przewidywalne lub łatwe do odkrycia.

4. co zrobić, jeśli nadal nie chcę przechowywać haseł w chmurze?

Po tym wszystkim, co właśnie przeczytałeś, być może nadal nie czujesz się komfortowo przechowując swoje hasła w chmurze. Nie musisz. Kilka menedżerów haseł pozwala na zapisywanie ich lokalnie na dysku twardym.

Jeśli bezpieczeństwo jest dla Ciebie absolutnym priorytetem, możesz zainteresować się KeePass, aplikacją o otwartym kodzie źródłowym, która przechowuje Twoje hasła tylko lokalnie. Nie oferuje opcji chmury ani sposobu na synchronizację haseł na innych urządzeniach. Nie jest szczególnie łatwa w użyciu, ale jest mocno zalecana (i używana) przez kilka europejskich agencji bezpieczeństwa.

Łatwiejszą w użyciu aplikacją jest Sticky Password. Domyślnie synchronizuje ona hasła za pośrednictwem chmury, ale pozwala na ominięcie tego i synchronizowanie ich za pośrednictwem sieci lokalnej.

Myśli końcowe

Jeśli czytasz ten artykuł, to znaczy, że martwisz się o pozostanie bezpiecznym w sieci. Czy menedżerowie haseł są bezpieczni? Odpowiedź brzmi dźwięcznie: "Tak!".

• Zabezpieczają Cię, omijając problem człowieka. Nie będziesz musiał pamiętać swoich haseł, więc możesz używać unikalnego, złożonego hasła do każdej strony internetowej.
• Są bezpieczne, nawet jeśli przechowują Twoje hasła w chmurze. Są zaszyfrowane i zabezpieczone hasłem, więc ani hakerzy, ani pracownicy firmy nie mają do nich dostępu.

Jeśli nie korzystasz z menedżera haseł, zacznij już dziś. Zacznij od przeczytania naszych recenzji najlepszych menedżerów haseł dla komputerów Mac (obejmuje również aplikacje dla systemu Windows), iPhone'a i Androida, a następnie wybierz ten, który najlepiej odpowiada Twoim potrzebom i budżetowi.

Wybierz silne, ale pamiętne hasło główne i włącz dwuskładnikowe uwierzytelnianie, a następnie zobowiąż się do korzystania z aplikacji. Przestań samemu próbować zapamiętywać hasła i zaufaj swojemu menedżerowi haseł. Usunie on pokusę używania wszędzie tego samego prostego hasła i sprawi, że Twoje konta będą bezpieczniejsze niż kiedykolwiek.