Menedżer haseł. Czy warto z niego korzystać?

Menedżer haseł

Menedżer haseł jest jednym z narzędzi, które pozwalają w bezpieczny sposób korzystać z Internetu. Pewnego listopadowego dnia ja też zacząłem go używać. Wierząc, że lepiej uczyć się na cudzych błędach, chciałbym podzielić się z Tobą moją historią i polecić aplikację, z której korzystam codziennie od ponad dwóch lat.

Moja historia

Wszystko zaczęło się 4 listopada 2017r. Siedziałem sobie z książką przy herbacie i muzyce, gdy w pewnym momencie wydarzyły się naraz dwie rzeczy…

Nagle zostałem wylogowany z aplikacji Spotify i otrzymałem e-mail, że ktoś zmienił adres mailowy i hasło przypisane do mojego konta. Wiedząc, że to nie ja, napisałem do supportu Spotify i po kilku wiadomościach (musiałem między innymi przesłać maila z potwierdzeniem pierwszej płatności) odzyskałem dostęp do konta. Całość trwała niecałe 2 godziny.

W międzyczasie przypomniałem sobie, że mam z tym kontem połączony profil na Facebooku. Spróbowałem się nim zalogować i – ku mojemu zdziwieniu – udało się! Widocznie włamująca się osoba nie usunęła tego powiązania. Okazało się, że ktoś słucha właśnie z mojego konta Seleny Gomez.

Jeśli korzystaliście kiedykolwiek ze Spotify, to z pewnością wiecie, że jedno konto może być w tym samym czasie używane na wielu urządzeniach. Jeśli na jednym z nich słuchacie muzyki, to inne mogą być wykorzystywane jako pilot do zmiany piosenek i głośności. Rozpocząłem więc zabawę – przełączałem kawałki, zatrzymywałem i po chwili włączałem maksymalnie podgłoszoną ciężką muzykę. Ciekawe, jaką minę miał wtedy fan Seleny Gomez. Ja się bawiłem znakomicie 🙂

Czy to oznacza, że Spotify zostało shackowane? Nie. To była w 100% moja wina. Miałem ustawione tam takie samo hasło jak do nic nieznaczących forów i portali. Widocznie z jednego z nich została wykradziona baza z hasłami i ktoś próbował logować się do Spotify, wykorzystując e-maile i hasła. Przy mojej parze mu się udało.

Zobacz też:  Orange Flex. Usługi komórkowe w aplikacji

Czego ta historia mnie nauczyła?

Przede wszystkim ucieszyłem się, że doszło do tego na koncie Spotify, a nie jakimś poważniejszym. Niestety stosowałem unikalne i skomplikowane hasła tylko w przypadku kont bankowych, kont e-mailowych i ważniejszych portali typu Facebook czy LinkedIn.

Przekonałem się, że w każdym przypadku należy używać długich, skomplikowanych i unikalnych haseł, które zawierają cyfry i znaki specjalne. Dzięki temu nawet, gdy jedna strona padnie ofiarą ataku hackerskiego, Twoje konta na innych portalach będą nadal bezpieczne.

Menedżer haseł

Jak w takim razie zapamiętać dziesiątki/setki haseł, z których korzystasz na co dzień? Nie każdy przecież jest pewnym Japończykiem, który wyrecytował z pamięci ponad 100 tysięcy (!) cyfr liczby Pi. Na szczęście z pomocą przychodzi menedżer haseł.

Jest to aplikacja, która przechowuje w sposób zaszyfrowany wszystkie Twoje hasła (i nie tylko). Korzystając z niej wystarczy, że pamiętasz tylko jedno hasło. Do pozostałych dostęp jest możliwy poprzez aplikacje i przeglądarkę www.

Plusy

  • Korzystasz z silnych i skomplikowanych haseł.
  • Korzystasz z innego hasła na każdym portalu.
  • Dzięki integracjom z aplikacjami i przeglądarkami jednym kliknięciem uzupełniasz login i hasło.
  • Oprócz haseł możesz przechowywać numery kart i dokumenty tożsamości (np. dowody osobiste i paszporty).
  • Masz łatwy dostęp do haseł na smartfonie poprzez logowanie odciskiem palca lub twarzą.
  • Niektóre menedżery przeszukują wykradzione bazy danych i informują użytkownika o kompromitacji hasła, co pozwala na szybką reakcję i zmianę.

Minusy

  • Dobre menedżery są zazwyczaj płatne (zwykle kilka dolarów miesięcznie).
  • Jeśli permanentnie stracisz dostęp do swojego menedżera, to prawdopodobnie utracisz dostęp do wszystkich swoich haseł (i kont).

Dobre praktyki

  • Wybierz menedżer, który istnieje na rynku od dłuższego czasu i ma pozytywne opinie.
  • Znajdź aplikację, która będzie działała na wszystkich Twoich urządzeniach (komputer, telefon, zegarek, itp.).
  • Generuj skomplikowane i długie hasła, skoro i tak nie musisz ich pamiętać.
  • Hasło do menedżera ustaw długie i skomplikowane, ale takie, którego jesteś w stanie nauczyć się na pamięć.
  • Wydrukuj lub zapisz na kartce login i hasło do menedżera, a następnie schowaj w bezpiecznym miejscu (przydatne dla rodziny w razie nagłego wypadku).
  • Oprócz posiadania długich i skomplikowanych haseł, warto dodatkowo mieć włączone dwuskładnikowe logowanie.
Zobacz też:  Oszustwo na BLIK-a. Jak to działa? Jak się chronić?

Mój menedżer haseł – 1Password

W związku z całą sytuacją, dotyczącą utraty dostępu do konta Spotify, zacząłem szukać menedżera haseł dla siebie. Zrobiłem research, poczytałem opinie i komentarze. W końcu zdecydowałem się na 1Password. Po ponad dwóch latach korzystania uważam, że była to bardzo dobra decyzja.

Subskrypcja kosztuje – przy płatności rocznej – 2.99$ miesięcznie dla indywidualnego użytkownika lub 4.99$ miesięcznie dla rodziny do 5 osób. 1Password przechowuje wszystkie hasła w formie zaszyfrowanej w chmurze. Są one dostępne w dowolnej chwili z każdego połączonego urządzenia. Z aplikacji możesz korzystać na smartfonach z systemami iOS i Android, na komputerach z systemami Windows, macOS, Linux, Chrome OS, z dodatków do przeglądarek (Chrome, Opera, Safari, Brave), oraz poprzez Command Line. 1Password wspiera dużo języków, w tym język polski. Osobiście bardzo podoba mi się czyszczenie schowka po 90 sekundach po skopiowaniu hasła z aplikacji.

Poniżej kilka moich zrzutów (korzystam z aplikacji na iOS i macOS).

menedżer haseł 1password
1Password na macOS
menedżer haseł 1password
1Password na iOS
menedżer haseł 1password
Generowanie nowego hasła
menedżer haseł 1password
Kompromitacja używanego hasła

1Password (z 30 dniowym darmowym okresem próbnym) znajdziesz:

Podsumowanie

Pamiętaj, że stosowanie menedżera nie zwalnia Cię z przemyślanego i rozważnego korzystania z Internetu. Wpisanie hasła (nawet super skomplikowanego) na fałszywej stronie wykradającej dane i tak będzie skutkowało utratą dostępu np. do konta bankowego. Więcej artykułów o bezpieczeństwie w Internecie pojawi się w przyszłości na tym blogu.

Odpowiadając na pytanie zawarte w tytule – tak, uważam, że warto stosować menedżer haseł. A jakie Ty masz zdanie? Może korzystasz z innego niż ja i też jesteś zadowolony? Daj znać w komentarzu i opisz swoje doświadczenia z używaniem takich narzędzi. Jeśli masz znajomych, którzy stosują jedno hasło we wszystkich miejscach, koniecznie podeślij im ten artykuł. Lepiej się uczyć na cudzych błędach, prawda? 🙂

Obrazek tytułowy: Jan Alexander, Pixabay


Podobał Ci się ten artykuł?
Zapisz się, aby otrzymywać powiadomienia o nowych wpisach.



Najnowsze artykuły