Menedżer haseł jest jednym z narzędzi, które pozwalają w bezpieczny sposób korzystać z Internetu. Pewnego listopadowego dnia ja też zacząłem go używać. Wierząc, że lepiej uczyć się na cudzych błędach, chciałbym podzielić się z Tobą moją historią i polecić aplikację, z której korzystam codziennie od ponad dwóch lat.
Moja historia
Wszystko zaczęło się 4 listopada 2017r. Siedziałem sobie z książką przy herbacie i muzyce, gdy w pewnym momencie wydarzyły się naraz dwie rzeczy…
Nagle zostałem wylogowany z aplikacji Spotify i otrzymałem e-mail, że ktoś zmienił adres mailowy i hasło przypisane do mojego konta. Wiedząc, że to nie ja, napisałem do supportu Spotify i po kilku wiadomościach (musiałem między innymi przesłać maila z potwierdzeniem pierwszej płatności) odzyskałem dostęp do konta. Całość trwała niecałe 2 godziny.
W międzyczasie przypomniałem sobie, że mam z tym kontem połączony profil na Facebooku. Spróbowałem się nim zalogować i – ku mojemu zdziwieniu – udało się! Widocznie włamująca się osoba nie usunęła tego powiązania. Okazało się, że ktoś słucha właśnie z mojego konta Seleny Gomez.
Jeśli korzystaliście kiedykolwiek ze Spotify, to z pewnością wiecie, że jedno konto może być w tym samym czasie używane na wielu urządzeniach. Jeśli na jednym z nich słuchacie muzyki, to inne mogą być wykorzystywane jako pilot do zmiany piosenek i głośności. Rozpocząłem więc zabawę – przełączałem kawałki, zatrzymywałem i po chwili włączałem maksymalnie podgłoszoną ciężką muzykę. Ciekawe, jaką minę miał wtedy fan Seleny Gomez. Ja się bawiłem znakomicie 🙂
Czy to oznacza, że Spotify zostało shackowane? Nie. To była w 100% moja wina. Miałem ustawione tam takie samo hasło jak do nic nieznaczących forów i portali. Widocznie z jednego z nich została wykradziona baza z hasłami i ktoś próbował logować się do Spotify, wykorzystując e-maile i hasła. Przy mojej parze mu się udało.
Czego ta historia mnie nauczyła?
Przede wszystkim ucieszyłem się, że doszło do tego na koncie Spotify, a nie jakimś poważniejszym. Niestety stosowałem unikalne i skomplikowane hasła tylko w przypadku kont bankowych, kont e-mailowych i ważniejszych portali typu Facebook czy LinkedIn.
Przekonałem się, że w każdym przypadku należy używać długich, skomplikowanych i unikalnych haseł, które zawierają cyfry i znaki specjalne. Dzięki temu nawet, gdy jedna strona padnie ofiarą ataku hackerskiego, Twoje konta na innych portalach będą nadal bezpieczne.
Menedżer haseł
Jak w takim razie zapamiętać dziesiątki/setki haseł, z których korzystasz na co dzień? Nie każdy przecież jest pewnym Japończykiem, który wyrecytował z pamięci ponad 100 tysięcy (!) cyfr liczby Pi. Na szczęście z pomocą przychodzi menedżer haseł.
Jest to aplikacja, która przechowuje w sposób zaszyfrowany wszystkie Twoje hasła (i nie tylko). Korzystając z niej wystarczy, że pamiętasz tylko jedno hasło. Do pozostałych dostęp jest możliwy poprzez aplikacje i przeglądarkę www.
Plusy
- Korzystasz z silnych i skomplikowanych haseł.
- Korzystasz z innego hasła na każdym portalu.
- Dzięki integracjom z aplikacjami i przeglądarkami jednym kliknięciem uzupełniasz login i hasło.
- Oprócz haseł możesz przechowywać numery kart i dokumenty tożsamości (np. dowody osobiste i paszporty).
- Masz łatwy dostęp do haseł na smartfonie poprzez logowanie odciskiem palca lub twarzą.
- Niektóre menedżery przeszukują wykradzione bazy danych i informują użytkownika o kompromitacji hasła, co pozwala na szybką reakcję i zmianę.
Minusy
- Dobre menedżery są zazwyczaj płatne (zwykle kilka dolarów miesięcznie).
- Jeśli permanentnie stracisz dostęp do swojego menedżera, to prawdopodobnie utracisz dostęp do wszystkich swoich haseł (i kont).
Dobre praktyki
- Wybierz menedżer, który istnieje na rynku od dłuższego czasu i ma pozytywne opinie.
- Znajdź aplikację, która będzie działała na wszystkich Twoich urządzeniach (komputer, telefon, zegarek, itp.).
- Generuj skomplikowane i długie hasła, skoro i tak nie musisz ich pamiętać.
- Hasło do menedżera ustaw długie i skomplikowane, ale takie, którego jesteś w stanie nauczyć się na pamięć.
- Wydrukuj lub zapisz na kartce login i hasło do menedżera, a następnie schowaj w bezpiecznym miejscu (przydatne dla rodziny w razie nagłego wypadku).
- Oprócz posiadania długich i skomplikowanych haseł, warto dodatkowo mieć włączone dwuskładnikowe logowanie
Mój menedżer haseł – 1Password
W związku z całą sytuacją, dotyczącą utraty dostępu do konta Spotify, zacząłem szukać menedżera haseł dla siebie. Zrobiłem research, poczytałem opinie i komentarze. W końcu zdecydowałem się na 1Password. Po ponad dwóch latach korzystania uważam, że była to bardzo dobra decyzja.
Subskrypcja kosztuje – przy płatności rocznej – 2.99$ miesięcznie dla indywidualnego użytkownika lub 4.99$ miesięcznie dla rodziny do 5 osób. 1Password przechowuje wszystkie hasła w formie zaszyfrowanej w chmurze. Są one dostępne w dowolnej chwili z każdego połączonego urządzenia. Z aplikacji możesz korzystać na smartfonach z systemami iOS i Android, na komputerach z systemami Windows, macOS, Linux, Chrome OS, z dodatków do przeglądarek (Chrome, Opera, Safari, Brave), oraz poprzez Command Line. 1Password wspiera dużo języków, w tym język polski. Osobiście bardzo podoba mi się czyszczenie schowka po 90 sekundach po skopiowaniu hasła z aplikacji.
Poniżej kilka moich zrzutów (korzystam z aplikacji na iOS i macOS).
1Password (z 30 dniowym darmowym okresem próbnym) znajdziesz:
Podsumowanie
Pamiętaj, że stosowanie menedżera nie zwalnia Cię z przemyślanego i rozważnego korzystania z Internetu. Wpisanie hasła (nawet super skomplikowanego) na fałszywej stronie wykradającej dane i tak będzie skutkowało utratą dostępu np. do konta bankowego. Więcej artykułów o bezpieczeństwie w Internecie pojawi się w przyszłości na tym blogu.
Odpowiadając na pytanie zawarte w tytule – tak, uważam, że warto stosować menedżer haseł. A jakie Ty masz zdanie? Może korzystasz z innego niż ja i też jesteś zadowolony? Daj znać w komentarzu i opisz swoje doświadczenia z używaniem takich narzędzi. Jeśli masz znajomych, którzy stosują jedno hasło we wszystkich miejscach, koniecznie podeślij im ten artykuł. Lepiej się uczyć na cudzych błędach, prawda? 🙂
Obrazek tytułowy: Jan Alexander, Pixabay
