Na temat bezpieczeństwa haseł napisano już chyba wszystko. Tymczasem pierwsza zasada brzmi „jedno hasło = jedna witryna”! Jednak czy jesteśmy w stanie zapamiętać taką liczbę loginów i haseł? Z pomocą w tym przypadku przychodzi specjalne oprogramowanie przechowujące dane logowania za nas. Pozostaje tylko pytanie, czy menedżery haseł są bezpieczne?
Jak działa menedżer haseł?
Posiadanie takich samych lub zbliżonych danych logowania do każdego systemu jest z całą pewnością wygodne, jednak jednocześnie ogromnie niebezpieczne. W takim wypadku wystarczy jedno przejęte hasło, by cyberprzestępcy uzyskali dostęp do każdego miejsca, w którym posiadamy konto. Z tego powodu stosowanie silnych i unikalnych haseł stanowi obecnie podstawę cyberbezpieczeństwa. Co za tym idzie, konieczne staje się stosowanie menedżerów haseł. Mimo to, z badań CBM Indicator wynika, iż zaledwie 17 proc. (!!!) z nas korzysta z takiego rozwiązania. Przyczyny tak niewielkiej popularności menedżerów można dopatrywać się we wciąż niewielkiej świadomości dotyczącej bezpieczeństwa haseł.
Tymczasem menedżer haseł to prawdziwa oszczędność czasu i nerwów, która dodatkowo zwiększa poziom bezpieczeństwa. Podstawowe funkcjonalności sejfu to:
- generowanie silnych haseł,
- możliwość autouzupełniania danych w formularzach,
- najważniejsze: bezpieczne, szyfrowane przechowywanie zapisanych danych logowania.
Menedżera haseł możemy zainstalować zarówno na urządzeniach mobilnych, jak i na komputerze. Dodatkowo niektóre programy dostępne są jako usługa online działająca bez konieczności instalacji. Po instalacji menedżera należy ustawić i zapamiętać hasło główne – to ono będzie chronić całą resztę danych logowania.
Czy menedżery haseł są bezpieczne?
Tak, ale… Jest kilka spraw, o których należy pamiętać.
Większość przeglądarek internetowych również oferuje obecnie opcje zapisywania haseł. Niestety, dane zapisywane w pamięci przeglądarki mogą zostać wykradzione przez cyberprzestępców. O ile samo zapisywanie haseł nie stanowi zagrożenia, to w wyniku zainfekowaniu maszyny może stać się ogromnym niebezpieczeństwem. Hakerzy przy użyciu odpowiednich narzędzi są w stanie wydobywać z zainfekowanych maszyn nie tylko hasła, ale i dane kart płatniczych, pliki cookies, a nawet informacje z portfeli kryptowalutowych.
Z tego powodu znacznie lepszy wybór stanowią dedykowane menedżery haseł – także te darmowe. Nie ma jednak narzędzi idealnych, a na potwierdzenie można przywołać ostatnie głośne incydenty związane z wyciekami z popularnych menedżerów. Dodatkowo warto pamiętać, że nawet najlepszy menedżer haseł nie uchroni nas w momencie infekcji keyloggerem, czyli oprogramowaniem, które przechwytuje naciśnięcia klawiszy. Co wobec tego robić?
Bezpieczne korzystanie z menedżerów haseł
- Menedżer haseł zda się na nic bez silnego hasła głównego. Skoro już musimy zapamiętać tylko jedno, niech będzie ono jak najsilniejsze.
- Postaw na znane, dobrze oceniane programy. Należą do nich m.in. Dashlane, 1Password, Bitwarden, KeePass itp. Unikaj takich, o których nikt nigdy nie słyszał.
- Rozważ weryfikację dwuetapową. W razie kradzieży Twojego hasła głównego nikt nie będzie w stanie włamać się na Twoje konto i wykraść pozostałe dane.
Wszystkie znaki wskazują na to, że mimo popularyzowania logowania biometrycznego w najbliższej przyszłości nadal będziemy używać haseł. Jeśli więc nie chcemy stać się ofiarą przejęcia danych logowania, warto rozważyć korzystanie z menedżerów. Przy zastosowaniu się do powyższych wskazówek możemy spać spokojni o bezpieczeństwo swoich kont.
Redaktorka Net Complex Blog
