Bardziej świadomi internauci wiedzą, jak ważne jest zabezpieczenie kont w serwisach www przed dostępem osób nieuprawnionych. W poprzednim Komunikacie IOD-y przybliżona została problematyka silnego hasła. Kontynuując te rozważania należy wziąć pod uwagę narzędzie, które znacznie ułatwia stosowanie zasad dotyczących bezpiecznych haseł.
Każdy użytkownik powinien kierować się zasadą „jedna witryna = jedno hasło”. A więc musi być ono unikalne dla każdego serwisu www. Ponadto powinno być trudne do złamania. Zapamiętanie wielu różnych, skomplikowanych haseł może stanowić problem z zapamiętaniem ich. Dobrym rozwiązaniem może być skorzystanie z menadżera haseł.
CZYM JEST MENADŻER HASEŁ?
Menadżer haseł jest aplikacją, która umożliwia zarządzanie danymi logowania (takimi jak adres URL strony, login oraz hasło) do różnych stron internetowych. Odciąża on użytkowników od zapamiętywania oraz wymyślania unikalnych haseł dla każdej nowej witryny. Na rynku dostępnych jest wiele menadżerów haseł, które mają postać samodzielnego programu lub są częścią innego oprogramowania (np. programu antywirusowego lub przeglądarki internetowej). Niektóre z nich oferują dodatkowo zapamiętywanie danych kart płatniczych oraz zapewniają ochronę przed phishingiem.
JAKIE SĄ ZALETY MENADŻERA HASEŁ?
Dzięki swoim funkcjom menadżer haseł jest narzędziem mającym wiele zalet. Do najważniejszych z nich należą:
- Możliwość tworzenia silnego hasła
Program umożliwia utworzenie silnego (dobrej jakości) hasła dla każdej witryny. Dzięki tej funkcji użytkownik nie musi wymyślać nowych haseł i zastanawiać się, czy są one bezpieczne.
- Możliwość przechowywania haseł
Menadżer przechowuje dane logowania do wybranych przez użytkownika witryn w swojej bazie. Dostęp do niej zabezpieczony jest jednym hasłem, które już trzeba pamiętać i najlepiej co pewien czas zmieniać. Informacje zawarte w bazie danych są przez większość narzędzi szyfrowane i znajdują się na urządzeniu użytkownika lub w zasobach chmurowych środowiska przeglądarki. Wybierając menadżera warto zwrócić uwagę na zabezpieczenia, które oferuje w zakresie szyfrowania i przechowywania haseł.
- Konieczność zapamiętania tylko jednego hasła
Użytkownik zamiast zapamiętywania wszystkich haseł do różnego rodzaju witryn musi zapamiętać tylko jedno, które nazywane jest tzw. „hasłem głównym”. Dlatego tak ważne jest, aby było one bezpieczne. Ważne jest, aby hasło to było przez użytkownika zapamiętane i nie było nikomu przekazywane. Zapisanie hasła (np. na kartce papieru) również nie jest dobrym rozwiązaniem, ponieważ wówczas może ono trafić w niepowołane ręce.
- Menadżer z „wtyczką” do przeglądarki sam uzupełnia dane logowania
Menadżer haseł jest narzędziem bardzo prostym w użytkowaniu. Żeby go użyć wystarczy jedynie wejść na stronę, na którą chcesz się zalogować. Narzędzie, które ma wtyczkę (lub dodatek) do przeglądarki internetowej samo uzupełni dane logowania. Co istotne, menadżer jest odporny na próby podszywania się pod znane serwisy. Jeżeli w narzędziu tym są przechowywane dane do konkretnej witryny, to samodzielne uzupełnienie danych nie zadziała na spreparowanej stronie internetowej, która ma imitować tę prawdziwą.
- Hasła mogą być zsynchronizowane na wszystkich urządzeniach
Jeśli korzystasz z więcej niż jednego urządzenia (np. laptopa i telefonu komórkowego), to dzięki menadżerowi haseł Twoje dane logowania są synchronizowane na wszystkich urządzeniach, na których korzystasz z tego narzędzia. Wystarczy jedynie, że do logowania używasz tej samej przeglądarki (w przypadku, gdy korzystasz z menadżera haseł w postaci wtyczki lub dodatku do przeglądarki). Natomiast jeżeli wybierzesz narzędzie, które działa jako odrębny program komputerowy, to hasła mogą być synchronizowane pomiędzy różnymi przeglądarkami (może się to wiązać z koniecznością dokupienia i zainstalowania stosownych rozszerzeń).
- Menadżera haseł możesz używać bezpłatnie
Aktualnie na rynku jest dostępnych wiele menadżerów haseł. Wiele z nich (szczególnie tych oferowanych przez przeglądarki internetowe, takie jak np. Google Chrome) jest dostępnych całkowicie bezpłatnie.
JAKIE SĄ WADY MENADŻERA HASEŁ?
Niestety mimo zalet menadżer haseł nie jest narzędziem idealnym. Korzystanie z niego pociąga za sobą również zagrożenia. Jednym z nich jest możliwość pozyskania przez osobę nieuprawnioną hasła do menadżera, które chroni dane logowania do wielu witryn internetowych. Należy pamiętać, że jeżeli hasło główne do narzędzia trafi w niepowołane ręce to wszystkie dane logowania w nim przechowywane mogą zostać wykorzystane przez osobę nieuprawnioną.
Dostawcy menadżerów haseł zapewniają, że stosują funkcję szyfrowania danych. Nie należy im jednak bezgranicznie ufać. Nie każdy menadżer haseł posiada adekwatne zabezpieczenia, które w należyty sposób będą chronić dane. Warto też zaznaczyć, że menedżer haseł nie uchroni urządzenia przed zainfekowaniem złośliwym oprogramowaniem. Na czarnym rynku dostępny jest malware typu stealer, który służy do wykradania danych logowania podczas ich wprowadzania.
CZY WARTO KORZYSTAĆ Z MENADŻERA HASEŁ?
Mimo wszystko zalety menadżerów haseł przewyższają jego wady. Narzędzie to w znacznym stopniu przyczynia się do poprawy bezpieczeństwa, ponieważ umożliwia użytkownikom stosowanie silnego hasła, które będzie inne dla każdej witryny internetowej. Wówczas wyciek danych u jednego dostawcy nie spowoduje potrzeby zmiany haseł u innych. Również dzięki menedżerowi jego użytkownik będzie bardziej odporny na próby wyłudzenia jego danych do logowania.
Biorąc pod uwagę przedstawione zagrożenia, nie należy bezgranicznie ufać temu narzędziu i stosować również inne zabezpieczenia. Specjaliści do spraw bezpieczeństwa zalecają, aby w menadżerach haseł nie przechowywać danych logowania do bankowości elektronicznej i innych stron związanych z płatnościami. W narzędziu tym nie powinny być też przechowywane hasła do kont, za pomocą których można potwierdzić tożsamość (np. Profil Zaufany), o ile nie jest stosowane dwuskładnikowe uwierzytelnianie.