LastPass i inne. Najlepszy menedżer haseł 2018

Menedżer haseł to naturalne rozwiązanie problemów związanych z używaniem prostych haseł do wielu różnych usług i aplikacji. Dobry menedżer haseł płynnie integruje się z przeglądarką internetową, ułatwiając zakładanie nowych kont w aplikacjach webowych, logowanie się na stronach WWW, a w końcu finalizację zakupów online. Którą aplikację wybrać?

Na przestrzeni lat wyraźnie zmieniła się funkcja programów do zbierania i przechowywania haseł na dysku komputera. Klasyczne menedżery haseł zostały zastąpione przez narzędzia, które synchronizują informacje o poświadczeniach między wszystkimi urządzeniami użytkownika. Programy te stale ewoluują, a nowe funkcje potrafią wydatnie podnieść komfort używania. Dzisiaj uwaga autorów menedżerów haseł skupia się na zapamiętywaniu haseł do stron i aplikacji webowych, automatycznym wypełnianiu formularzy i danych z kart kredytowych czy automatycznej zmianie haseł na ulubionych witrynach WWW.

Przechowywanie wrażliwych danych w chmurze nadal wywołuje w użytkownikach szereg obaw dotyczących bezpieczeństwa. Twórcy menedżerów haseł próbują nas przekonać, że bazy danych są szyfrowane i deszyfrowane na poziomie urządzenia, a hasło główne i klucze szyfrowania nigdy nie są wysyłane do serwerów usługi. Szyfrowanie danych odbywa się algorytmem AES-256, który dzisiaj uważany jest za bezpieczny. W rezultacie żaden dostawca, firma ani agencja rządowa nie mają dostępu do danych, ani nie będą go mieli w przyszłości. Przynajmniej w teorii. Z drugiej strony, jeśli sam zapomnisz hasło główne, zapamiętane hasła zostaną bezpowrotnie utracone.

W niektórych programach dostęp do sejfu haseł może zostać zabezpieczony poprzez wymuszenie dodatkowego uwierzytelnienia. W trakcie logowania do konta użytkownik wprowadza standardową nazwę i hasło oraz przedkłada dodatkowe poświadczenie tożsamości. To tak zwane uwierzytelnianie dwuskładnikowe. Eksperci są zgodni co do tego, że dobre zabezpieczenie składa się z dwóch części: tego, co wiesz, a więc hasła, oraz tego, co masz, np. aplikacji uwierzytelniającej w smartfonie. Najważniejsze programy obsługują także mechanizmy biometrii w zakresie dostępu do aplikacji. Nieźle działa obsługa czytników odcisków palców w Androidzie, nierzadko wspierane są też funkcje Touch ID i Face ID w urządzeniach Apple'a - iPhone i iPad.

Zasady tworzenia mocnych haseł

Dobre hasło składa się z co najmniej 8 znaków będących przypadkową kombinacją cyfr, małych i wielkich liter oraz symboli specjalnych. Wytyczne te jak mantrę powtarzają wszyscy, którzy mają cokolwiek wspólnego z komputerami. Druga zasada mówi, aby do każdej usługi wybierać inne hasło. Tyle teoria. A praktyka?

W ujawnionej pod koniec ubiegłego roku bazie danych znalazło się ok. 1,4 mld adresów e-mail, z czego ponad 10 mln dotyczyło kont w domenie PL. Najczęściej używanymi przez rodzimych użytkowników hasłami okazały się „123456”, „qwerty” oraz „123456789”. Rewelacje te ujawnił serwis Zaufana Trzecia Strona, który dotarł do ujawnionych danych i wspólnie z chcącymi zachować anonimowość badaczami poddał je szczegółowej analizie. Wyniki trudno uznać za zaskakujące. Internauci powszechnie używają prostych haseł, tworząc je na podstawie imion (nierzadko z „1” na końcu, aby spełnić wymagania co do złożoności hasła), prostych kombinacji kolejnych znaków na klawiaturze, np. „qwerty”, oraz samych cyfr. To zaprzeczenie idei bezpiecznego dostępu.

Niestety, nawet dla wyćwiczonego umysłu zapamiętanie wielu złożonych haseł może okazać się karkołomnym zadaniem. Wówczas warto sięgnąć po menedżera haseł, który zawsze okazuje się remedium na problemy z zapamiętywaniem nazw użytkownika i haseł do nich.

Zdecydowana większość menedżerów haseł to projekty komercyjne. Niektóre, co prawda, mogą być używane bezpłatnie, ale głównym ograniczeniem takiej wersji programu jest obsługa tylko jednego urządzenia użytkownika. Innymi słowy, jeśli nie wykupisz płatnej subskrypcji, nie będziesz mógł synchronizować swoich haseł na pozostałych urządzeniach. Mimo to, jeżeli liczba serwisów czy usług online, do których się logujesz, zaczyna iść w dziesiątki, użycie menedżera haseł wydaje się lepszym rozwiązaniem niż zapamiętywanie poświadczeń w przeglądarce internetowej.

Pozostaje pytanie, jaki menedżer haseł wybrać?


Zobacz również