Dlaczego powinieneś używać Menedżera haseł i jak zacząć
Większość ludzi używa bardzo słabych haseł i używa ich ponownie na różnych stronach internetowych. W jaki sposób używać silnych, unikatowych haseł na wszystkich stronach, z których korzystasz? Rozwiązaniem jest menedżer haseł.
Menedżerowie haseł przechowują dane logowania do wszystkich używanych witryn internetowych i pomagają w logowaniu się do nich automatycznie. Szyfrują twoją bazę haseł za pomocą hasła głównego - hasło główne jest jedynym, które musisz zapamiętać.
Nie używaj ponownie haseł!
Ponowne użycie hasła jest poważnym problemem z powodu wielu wycieków hasła, które występują co roku, nawet na dużych stronach internetowych. Gdy Twoje hasło wycieka, złośliwe osoby mają adres e-mail, nazwę użytkownika i kombinację hasła, które mogą wypróbować na innych stronach. Jeśli korzystasz z tych samych danych logowania wszędzie, przeciek na jednej stronie może dać ludziom dostęp do wszystkich twoich kont. Jeśli ktoś uzyska dostęp do konta e-mail w ten sposób, może użyć linków do resetowania hasła, aby uzyskać dostęp do innych witryn, takich jak bankowość internetowa lub konto PayPal.
Aby zapobiec wyciekom haseł, musisz używać unikalnych haseł na każdej stronie. Powinny to być także silne hasła - długie, nieprzewidywalne hasła zawierające cyfry i symbole.
Web maniacy mają setki kont do śledzenia, a nawet przeciętna osoba ma prawdopodobnie dziesiątki różnych haseł. Zapamiętywanie tak silnych haseł jest prawie niemożliwe bez uciekania się do jakiejś sztuczki. Idealną sztuczką jest menedżer haseł, który generuje bezpieczne, losowe hasła i zapamiętuje je, więc nie musisz.
Co to jest używanie Menedżera haseł
Menedżer haseł odciąży twój umysł, uwalniając moc mózgu do robienia produktywnych rzeczy zamiast zapamiętywania długiej listy haseł.
Podczas korzystania z menedżera haseł i konieczności zalogowania się na stronie internetowej zwykle odwiedzasz tę witrynę w zwykły sposób. Zamiast wpisywać hasło na stronie internetowej, wpisujesz hasło główne w menedżerze haseł, który automatycznie wypełnia odpowiednie dane logowania na stronie internetowej. (Jeśli jesteś już zalogowany w menedżerze haseł, automatycznie wypełni on dane za Ciebie). Nie musisz zastanawiać się, jaki adres e-mail, nazwa użytkownika i hasło zostały użyte w witrynie - Twój menedżer haseł wykonuje za ciebie brudną robotę.
Jeśli tworzysz nowe konto, twój menedżer haseł zaoferuje ci wygenerowanie bezpiecznego losowego hasła, więc nie musisz o tym myśleć. Może być również skonfigurowany do automatycznego wypełniania formularzy internetowych takimi informacjami, jak adres, imię i adres e-mail.
Dlaczego menedżerowie haseł z przeglądarką nie są idealni
Przeglądarki internetowe - Chrome, Firefox, Internet Explorer i inne - wszystkie mają zintegrowane menedżery haseł. Wbudowany menedżer haseł każdej przeglądarki nie może konkurować z dedykowanymi menedżerami haseł. Z jednej strony Chrome i Internet Explorer przechowują hasła na komputerze w niezaszyfrowanej formie. Ludzie mogliby uzyskać dostęp do plików haseł na twoim komputerze i przeglądać je, chyba że zaszyfrujesz dysk twardy komputera.
Mozilla Firefox ma funkcję "hasła głównego", która umożliwia szyfrowanie zapisanych haseł za pomocą jednego hasła "głównego", przechowując je na komputerze w zaszyfrowanym formacie. Menedżer haseł Firefoksa również nie jest idealnym rozwiązaniem. Interfejs nie pomaga w generowaniu losowych haseł i nie ma w nim różnych funkcji, takich jak synchronizacja między platformami (Firefox nie może zsynchronizować się z urządzeniami z systemem iOS).
Dashlane ma wbudowany silny generator hasełDedykowany menedżer haseł przechowuje hasła w zaszyfrowanej formie, pomaga w generowaniu bezpiecznych losowych haseł, oferuje bardziej rozbudowany interfejs i umożliwia łatwy dostęp do haseł na wszystkich komputerach, smartfonach i tabletach, z których korzystasz.
Menedżerowie haseł do użycia
Dashlane prawdopodobnie ma najlepszy interfejs dowolnego menedżera hasełDostępnych jest wiele menedżerów haseł, ale trzy wyróżniają się najlepszymi opcjami. Każda z nich jest solidną opcją, która zależy od tego, co jest dla Ciebie ważniejsze:
Dashlane: ten menadżer haseł jest trochę nowszy, ale brakuje im rozpoznawania nazw, które nadrabiają dzięki wspaniałym funkcjom i zgrabnym aplikacjom na prawie każdej platformie - Windows, OS X, iPhone, iPad i Android. Mają rozszerzenia dla każdej przeglądarki, funkcje takie jak panel bezpieczeństwa, który analizuje twoje hasła, a nawet mają automatyczny zmieniacz haseł, który może zmienić twoje hasła bez konieczności radzenia sobie z nimi.
Jedną z najlepszych cech Dashlane'a jest to, że jest całkowicie darmowy na jednym urządzeniu. Jeśli chcesz zsynchronizować hasła między urządzeniami, musisz przejść na wersję premium. Ale możesz to przetestować za darmo.
A jeśli chodzi o bezpieczeństwo, Dashlane ma jeszcze jedną zaletę, ponieważ masz możliwość przechowywania wszystkich swoich haseł lokalnie na komputerze, a nie w chmurze. Więc masz korzyści z czegoś w rodzaju KeePass, ale z lepszym interfejsem. Jeśli zdecydujesz się zsynchronizować swoje hasła za pomocą chmury, są one szyfrowane AES.
LastPass: to oparty na chmurze menedżer haseł z rozszerzeniami, aplikacjami mobilnymi, a nawet aplikacjami komputerowymi dla wszystkich przeglądarek i systemów operacyjnych, jakie tylko chcesz. Jest niezwykle wydajny i oferuje nawet wiele opcji uwierzytelniania dwuskładnikowego, dzięki czemu nikt inny nie może zalogować się do przechowalni haseł. Omówiliśmy wiele opcji zabezpieczeń LastPass w bardzo szczegółowy sposób. LastPass przechowuje twoje hasła na serwerach LastPass w zaszyfrowanej formie - rozszerzenie lub aplikacja LastPass lokalnie odszyfrowuje je i szyfruje po zalogowaniu, aby LastPass nie mógł zobaczyć Twoich haseł, gdyby chciał. Aby uzyskać więcej informacji o LastPass, przeczytaj nasz przewodnik po rozpoczęciu korzystania z LastPass.
KeePass: LastPass nie jest dla wszystkich. Niektórzy po prostu nie czują się dobrze z menedżerem haseł w chmurze i to jest w porządku. KeePass to popularna aplikacja komputerowa do zarządzania hasłami, ale istnieją również rozszerzenia przeglądarki i aplikacje mobilne dla KeePass. KeePass przechowuje twoje hasła na twoim komputerze, dzięki czemu zachowujesz nad nimi kontrolę - to nawet open-source, więc możesz audytować swój kod, jeśli chcesz. Minusem jest to, że odpowiadasz za swoje hasła i musisz ręcznie zsynchronizować je między swoimi urządzeniami. Niektórzy używają rozwiązania synchronizującego, takiego jak Dropbox, do synchronizowania bazy danych KeePass między swoimi urządzeniami. Aby uzyskać więcej informacji, zapoznaj się z naszym wprowadzeniem do KeePass.
Pierwsze kroki z Menedżerem haseł
Pierwszą ważną decyzją, jaką musisz podjąć z menedżerem haseł, jest wybór głównego hasła. To hasło główne kontroluje dostęp do całej bazy danych menedżerów haseł, więc należy ją szczególnie wzmocnić - jest to jedyne hasło, które trzeba zapamiętać. Możesz zapisać hasło i przechowywać je w bezpiecznym miejscu po wybraniu, na wszelki wypadek - na przykład, jeśli jesteś naprawdę poważny, możesz przechowywać swoje główne hasło w skarbcu w banku. Możesz zmienić to hasło później, ale tylko jeśli je zapamiętasz - utracenie głównego hasła nie będzie możliwe wyświetlenie zapisanych haseł. Jest to niezbędne, ponieważ gwarantuje, że nikt inny nie będzie mógł wyświetlić bazy danych bezpiecznego hasła bez hasła głównego.
Po zainstalowaniu menedżera haseł najprawdopodobniej będziesz chciał zmienić hasła do swojej witryny na bardziej bezpieczne. LastPass oferuje LastPass Security Challenge, który identyfikuje słabe i zduplikowane hasła, na które powinieneś się skupić. Dashlane ma wbudowany Security Dashboard, który pomoże ci dowiedzieć się, które hasła mogą wymagać zmiany.
Menedżerowie haseł umożliwiają również przechowywanie innych rodzajów danych w bezpiecznej formie - od numerów kart kredytowych po bezpieczne notatki. Wszystkie dane przechowywane w menedżerze haseł są szyfrowane przy użyciu głównego hasła.
Menedżerowie haseł mogą nawet pomóc w walce z phishingiem, ponieważ wypełniają informacje o koncie na stronach internetowych na podstawie ich adresu internetowego (URL). jeśli uważasz, że jesteś na stronie banku, a menedżer haseł nie wypełnia automatycznie Twoich danych logowania, możliwe, że jesteś w witrynie phishingowej z innym adresem URL.
Image Credit: Johan Larsson na Flickr