Życie przed managerem haseł

Osobiście przez długi czas stosowałem kompromis. Moje hasła były co prawda złożone i niepodatne na łamanie metodami słownikowymi, ale w sumie miałem w głowie jedynie cztery z nich. Tych czterech używałem do logowania się na ponad sto różnych platform. Byłem świadom, że to nie jest optymalne rozwiązanie, bowiem skompromitowanie jednego z tych haseł w wyniku wycieku danych z jednego systemu mogło otworzyć dostęp do dziesiątek innych portali, na których korzystałem z tego samego zestawu login/hasło. 

Zdecydowałem więc, że żadne z moich haseł nie będzie się powtarzało i tak zaczęła się moja przygoda z menedżerem haseł, który w założeniu jest dość prostym narzędziem – przechowuje wszystkie moje dane logowania (loginy i hasła) w zabezpieczonym (za pomocą hasła i drugiego składnika uwierzytelniania) magazynie. Dzięki integracji z przeglądarką oraz „chmurowości” tego rozwiązania, muszę pamiętać tylko jedno hasło (jednego jestem w stanie się nauczyć) i praktycznie nigdy nie muszę już ręcznie wpisywać hasła na stronie, a wszystko odbywa się automatycznie albo poprzez podstawienie hasła, kiedy menedżer rozpoznaje odpowiedni portal internetowy, albo przez kopiowanie i wklejanie hasła w odpowiednie pola formularza. Obecnie w moim magazynie haseł znajduje się ponad 300 pozycji. Każda z nich jest unikatowa – zarówno na poziomie loginu (co już stanowi odrębną kwestię), jak i hasła. 

Więcej niż zapamiętane hasła

Najważniejszym elementem w całej tej dyskusji jest, oczywiście, bezpieczeństwo tych kluczowych informacji, ponieważ logowanie do menedżera jest również zabezpieczone hasłem. Jednakże to hasło wsparte jest drugim składnikiem uwierzytelniania – w przypadku już znanych urządzeń, na przykład wbudowanymi systemami biometrycznymi (odciskiem palca lub FaceID). Natomiast, w przypadku nowych urządzeń konieczne jest dodatkowe uwierzytelnienie za pomocą zupełnie odrębnego elementu, na przykład fizycznego klucza. Należy również pamiętać, że menedżer haseł to narzędzie, które nie tylko umożliwia wygodne, przejrzyste i bezpieczne zarządzanie danymi logowania oraz ich automatyczne wstawianie w pola logowania. 

Dobry menedżer haseł potrafi znacznie więcej. 

1. Chroni dostęp do Twoich haseł. 
2. Przechowuje nie tylko hasła, ale także dane kart kredytowych i innych krytycznych informacji. 
3. Pozwala na dzielenie się tymi informacjami z innymi użytkownikami. 
4. Ocenia, czy Twoje hasła są wystarczająco bezpieczne. 
5. Sprawdza, czy Twoje dane logowania nie wyciekły. 
6. Sam wymyśla dla Ciebie nowe hasła. 
7. Zachowuje historię Twoich haseł. 

Manager jako kluczowy element codzienności 

Patrząc z perspektywy czasu, muszę przyznać, że menedżer haseł jest jednym z najważniejszych narzędzi, jakie mam zainstalowane na swoich urządzeniach. Korzystanie z niego stało się dla mnie kluczowym elementem mojej codzienności w tzw. „cyberprzestrzeni”. Z jednej strony daje mi poczucie komfortu, jeśli chodzi o bezpieczeństwo moich danych (przynajmniej w zakresie działań, które podjąłem ja), a z drugiej strony znacząco ułatwia i przyspiesza proces logowania, gdyż muszę pamiętać już tylko jedno hasło. Cała reszta dzieje się niemal automatycznie.
Zachęcam każdego, kto jeszcze nie korzysta z takiego narzędzia, do rozważenia jego implementacji w swojej codziennej praktyce.

Autor:
Michał Kozownicki
Managing Director, EMS Partner