Dlaczego używam managera haseł?
Dlaczego używam managera haseł?
Autor: Michał Kozownicki
O zaleceniach dotyczących wykorzystywania długich, złożonych i unikatowych haseł do dostępu do różnych systemów, aplikacji i portali wie już praktycznie każdy. Niemniej jednak, nie wszyscy przestrzegają tych zasad, ponieważ długie, złożone i unikatowe hasła są trudne do zapamiętania, co tym samym utrudnia ich praktyczne zastosowanie.
Życie przed managerem haseł
Osobiście przez długi czas stosowałem kompromis. Moje hasła były co prawda złożone i niepodatne na łamanie metodami słownikowymi, ale w sumie miałem w głowie jedynie cztery z nich. Tych czterech używałem do logowania się na ponad sto różnych platform. Byłem świadom, że to nie jest optymalne rozwiązanie, bowiem skompromitowanie jednego z tych haseł w wyniku wycieku danych z jednego systemu mogło otworzyć dostęp do dziesiątek innych portali, na których korzystałem z tego samego zestawu login/hasło.
Zdecydowałem więc, że żadne z moich haseł nie będzie się powtarzało i tak zaczęła się moja przygoda z menedżerem haseł, który w założeniu jest dość prostym narzędziem – przechowuje wszystkie moje dane logowania (loginy i hasła) w zabezpieczonym (za pomocą hasła i drugiego składnika uwierzytelniania) magazynie. Dzięki integracji z przeglądarką oraz „chmurowości” tego rozwiązania, muszę pamiętać tylko jedno hasło (jednego jestem w stanie się nauczyć) i praktycznie nigdy nie muszę już ręcznie wpisywać hasła na stronie, a wszystko odbywa się automatycznie albo poprzez podstawienie hasła, kiedy menedżer rozpoznaje odpowiedni portal internetowy, albo przez kopiowanie i wklejanie hasła w odpowiednie pola formularza. Obecnie w moim magazynie haseł znajduje się ponad 300 pozycji. Każda z nich jest unikatowa – zarówno na poziomie loginu (co już stanowi odrębną kwestię), jak i hasła.
Więcej niż zapamiętane hasła
Najważniejszym elementem w całej tej dyskusji jest, oczywiście, bezpieczeństwo tych kluczowych informacji, ponieważ logowanie do menedżera jest również zabezpieczone hasłem. Jednakże to hasło wsparte jest drugim składnikiem uwierzytelniania – w przypadku już znanych urządzeń, na przykład wbudowanymi systemami biometrycznymi (odciskiem palca lub FaceID). Natomiast, w przypadku nowych urządzeń konieczne jest dodatkowe uwierzytelnienie za pomocą zupełnie odrębnego elementu, na przykład fizycznego klucza. Należy również pamiętać, że menedżer haseł to narzędzie, które nie tylko umożliwia wygodne, przejrzyste i bezpieczne zarządzanie danymi logowania oraz ich automatyczne wstawianie w pola logowania.
Dobry menedżer haseł potrafi znacznie więcej.
- Chroni dostęp do Twoich haseł.
- Przechowuje nie tylko hasła, ale także dane kart kredytowych i innych krytycznych informacji.
- Pozwala na dzielenie się tymi informacjami z innymi użytkownikami.
- Ocenia, czy Twoje hasła są wystarczająco bezpieczne.
- Sprawdza, czy Twoje dane logowania nie wyciekły.
- Sam wymyśla dla Ciebie nowe hasła.
- Zachowuje historię Twoich haseł.
Manager jako kluczowy element codzienności
Patrząc z perspektywy czasu, muszę przyznać, że menedżer haseł jest jednym z najważniejszych narzędzi, jakie mam zainstalowane na swoich urządzeniach. Korzystanie z niego stało się dla mnie kluczowym elementem mojej codzienności w tzw. „cyberprzestrzeni”. Z jednej strony daje mi poczucie komfortu, jeśli chodzi o bezpieczeństwo moich danych (przynajmniej w zakresie działań, które podjąłem ja), a z drugiej strony znacząco ułatwia i przyspiesza proces logowania, gdyż muszę pamiętać już tylko jedno hasło. Cała reszta dzieje się niemal automatycznie.
Zachęcam każdego, kto jeszcze nie korzysta z takiego narzędzia, do rozważenia jego implementacji w swojej codziennej praktyce.

Autor:
Michał Kozownicki
Managing Director, EMS Partner