Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Menedżery haseł

Data publikacji: 24-10-2019 Autor: Grzegorz Kubera
Synchronizacja kont w...

Ochrona kont online jest dziś ważniejsza niż kiedykolwiek, a korzystanie z menedżera haseł to jeden z najłatwiejszych i najskuteczniejszych sposobów, by zyskać bezpieczeństwo. Na co zwrócić uwagę przy wyborze menedżera?

 

Oprócz dwupoziomowego uwierzytelniania, regularnego aktualizowania systemu operacyjnego i przeglądarki internetowej wykorzystanie menedżerów haseł to jedna z podstawowych metod, dzięki którym możemy zapewnić swoim danym bezpieczeństwo. W wielu publikacjach można znaleźć te same rekomendacje związane z tworzeniem haseł, a mimo to użytkownicy często wykorzystują te same frazy dla różnych stron i aplikacji lub tworzą hasła zbyt słabe, bo są one łatwe do zapamiętania (ale też do złamania). Strony są częstym celem ataków, podczas których cyberprzestępca może uzyskać dostęp do loginów i haseł. Obowiązkiem właściciela bazy jest powiadomić użytkowników o incydencie i wymusić zmianę hasła – w przeciwnym razie zachodzi ryzyko utraty dostępu do danego konta, a nasze dane mogą wpaść w niepowołane ręce. Użytkownicy stosujący jedno hasło w różnych serwisach mogą sprawdzić, czy ich dane są bezpieczne, na stronie haveibeenpwned.com.

Menedżery haseł nie tylko automatycznie tworzą dla nas silne hasła, ale też przechowują je w bezpiecznym miejscu. W menedżerze można przechowywać także inne wrażliwe informacje, np. dane karty kredytowej, adres czy numer rachunku bankowego. Są one chronione hasłem głównym (master pass­word). Użytkownik musi pamiętać jedynie hasło master, a wszystkie inne zapamiętuje i automatycznie uzupełnia menedżer. Jest to rozwiązanie zarazem wygodne, jak i bezpieczne – menedżer najczęściej automatycznie odnajduje na stronie pole do logowania i uzupełnia je odpowiednimi danymi, niezależnie od tego, czy logujemy się na komputerze, czy na smartfonie.

Wiele osób może w tym momencie stwierdzić, że menedżer haseł to niepotrzebna aplikacja, ponieważ przeglądarki internetowe oraz smartfony i ich mobilne systemy operacyjne oferują funkcję zapamiętywania i przechowywania haseł, np. w iOS-ie hasła są przechowywane w usłudze iCloud (tzw. Pęk kluczy), a za hasło główne może służyć odcisk palca. Co więcej, niektóre przeglądarki, np. Chrome czy Safari, oferują możliwość generowania i automatycznego zapamiętywania silnych haseł. Mimo to menedżery haseł oferują bogatszą funkcjonalność i pozostają dobrym wyborem dla osób, którym zależy na bezpieczeństwie. Aplikacje te mają np. możliwość wyświetlania komunikatów, gdy zamierzamy skorzystać z tego samego hasła w nowym koncie, ostrzegają o witrynach, które zostały zhakowane i sugerują zmianę hasła na nowe, a także pozwalają na dzielenie się hasłami i innymi informacjami z członkami rodziny czy współpracownikami (ramka Dlaczego przeglądarka nie wystarczy?).

> czym wyróżnia się DOBRY MENEDŻER HASEŁ?

Większość menedżerów haseł ma niemal identyczne funkcje – generują silne hasła oraz je przechowują. Jeśli jednak chcemy wybrać narzędzie wysokiej jakości, warto odróżnić je od tych „tylko dobrych”. Najlepsze menedżery spełniają następujące kryteria:

 

  • Świetna ochrona przechowywanych haseł: korzystanie z menedżera haseł wiąże się z zaufaniem do firmy, która go udostępnia. To na jej serwerach będzie znajdować się cała nasza cyfrowa tożsamość, nie ma tu więc miejsca na kompromisy. Menedżer haseł musi używać silnego szyfrowania, zarówno lokalnie, w celu ochrony danych na urządzeniach, jak i na serwerach zewnętrznych, a także podczas przenoszenia danych pomiędzy urządzeniami końcowymi a infrastrukturą producenta. Warto wybrać menedżera haseł takiej firmy, która okresowo poddaje się audytowi bezpieczeństwa u innej, niezależnej organizacji. Mamy wtedy pewność, że poziom bezpieczeństwa dostawcy oprogramowania jest wystarczająco wysoki.
  • Nieograniczone miejsce na hasła: menedżer haseł nie powinien mieć ograniczeń co do liczby przechowywanych haseł i innych rekordów w bazie. W tym aspekcie nie należy zaniżać swoich oczekiwań – nawet niektóre bezpłatne menedżery często nie mają tego typu limitów.
  • Pełna synchronizacja pomiędzy urządzeniami: większość osób korzysta na co dzień co najmniej z dwóch urządzeń, z których loguje się do serwisów i aplikacji. Warto zdecydować się na taki menedżer, który zapewnia synchronizację danych pomiędzy urządzeniami, najlepiej bez limitu liczby urządzeń podłączonych do jednego konta. Tego typu menedżer przeprowadza synchronizację w chmurze i zapewnia dostęp do haseł i loginów na dowolnej liczbie urządzeń z różnymi systemami operacyjnymi (m.in. Windows, Android, iOS).
  • Łatwość konfiguracji i użytkowania: menedżer haseł powinien mieć intuicyjny interfejs, a jego użytkowanie powinno być tak łatwe (lub łatwiejsze!) jak korzystanie z przeglądarki internetowej z funkcją automatycznego wypełniania pól w miejscach logowania. Co więcej, kiedy już przeniesiemy hasła do menedżera, powinien on je przeanalizować i wykryć te, które uzna za słabe. Następnie powinien zasugerować, jakie zmiany wprowadzić, by uczynić je bezpieczniejszymi.
  • Obsługa logowania biometrycznego: coraz więcej urządzeń mobilnych wykorzystuje logowanie biometryczne, np. aparat z funkcją skanowania twarzy czy też czytnik linii papilarnych. Jeżeli korzystamy z takich rozwiązań, warto wybrać menedżer haseł, który również obsługuje biometrię. Dzięki temu nie będziemy musieli pamiętać dodatkowego PIN-u lub hasła, które posłuży do odblokowywania samego menedżera.

[...]

 

Założyciel firmy doradczo-technologicznej, pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 13-letnim doświadczeniem i autor książek nt. start-upów i przedsiębiorczości. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"