Menedżery haseł - najlepsze narzędzia do przechowywania danych logowania

Mimo dużej świadomości, wiele osób używa tych samych, łatwych do zapamiętania haseł do logowania się do komputera, poczty e-mail, serwisów społecznościowych, a nawet konta w banku. Proste hasło jest jak baśniowe „Sezamie, otwórz się”, które otwiera drzwi do naszej prywatności, a nierzadko może być przyczyną poważnych kłopotów.

Najczęściej popełnianym błędem jest ustalenie zbyt prostego hasła. Z reguły jest to imię dziecka lub domowego zwierzaka, data urodzin, czy też łatwa do zapamiętania kombinacja cyfr lub znaków np. cztery jedynki, litery układające się w ciąg „qwerty” itd. Kolejny grzech to używanie tego samego hasła do wszystkich swoich kont i usług sieciowych. W biurze nagminne jest natomiast zapisywanie ważnych informacji na żółtych karteczka lub w podręcznym notesie. Co niektórzy przechowują swoje loginy w niezaszyfrowanym pliku tekstowym zapisanym na pulpicie, tak aby zawsze były pod ręką.

Odpowiedz na pytanie, dlaczego tak się dzieje, jest bardzo prosta. Zapamiętanie wielu trudnych haseł jest niemożliwe. Tym bardziej, że za każdym razem musisz pamiętać nie tylko samo hasło, ale jego kombinację z nazwą użytkownika, która czasem jest krótkim loginem, a innym razem adresem e-mail.

Dzięki menedżerom zaczniesz używać trudnych, i za każdym razem innych, haseł do poczty e-mail, serwisów społecznościowych, konta w sklepie internetowym, czy bankowości elektronicznej. Od tego momentu, zamiast używać prostych słów, możesz tworzyć długie hasła, zawierające przypadkowe ciągi znaków np. „97djwQ$JU”. Nigdy przecież nie będziesz musiał ich pamiętać!

Sześć, spośród ośmiu testowanych, aplikacji ściśle integruje się z przeglądarką internetową tak mocno, że zastępuje wbudowanego w nią menedżera haseł. W pełni wspierane są Chrome, Firefox, Internet Explorer oraz Safari. Wybierz LastPass, 1Password lub RoboForm jeśli jesteś zwolennikiem Opery.

Menedżer haseł przechwytuje poświadczenia logowania wprowadzane na stronach internetowych i zapisuje je w bezpiecznym sejfie. W trakcie kolejnej próby dostępu do serwisu internetowego nazwa użytkownika i hasło wypełniane są automatyczne. Wymaga to odblokowania sejfu za pomocą hasła głównego, ale dzięki temu nie musisz pamiętać poświadczeń do poszczególnych witryn i usług sieciowych. Menedżer zapamiętuje hasło główne i nie pyta o nie ponownie aż do zamknięcia okna przeglądarki lub wirtualnego magazynu. Każda z testowanych aplikacji ma wbudowaną funkcję, która automatycznie blokuje sejf po upływie określonego czasu bezczynności komputera.

Z kolei KeePass Password Safe to popularny menedżer, który umożliwia bezpieczne składowanie haseł w pliku zapisanym na dysku komputera. Aplikacja została zaprojektowana w formie bazy danych, która pozwala na przechowywanie poświadczeń logowania do serwisów internetowych, aplikacji i systemów. KeePass jest przykładem klasycznej aplikacji, w której baza haseł wypełniana jest ręcznie, choć jej funkcjonalność można rozszerzyć za pomocą wtyczek przygotowanych przez niezależnych programistów. Przykładowo, KeeForm, KeeFox oraz PassIFox to trzy ciekawe rozszerzenia, które pozwalają zintegrować program z przeglądarką Firefox.

Menedżery haseł

W teście przyjrzeliśmy się ośmiu menedżerom haseł, w tym dwóm darmowym KeePass Password Safe i Norton Identity Safe od Symantec’a oraz płatnym wersjom programów LastPass, AgileBits 1Password, Dashlane, mSecure Password Manager firmy mSeven Software, RoboForm i Trend Micro DirectPass.

KeePass oraz Norton Identity Safe to dwa darmowe menedżery haseł, które nie mają swoich płatnych odpowiedników. LastPass oraz Dashlane występują w wersji bezpłatnej (Free) oraz komercyjnej (Premium), podczas gdy DirectPass w wersji darmowej umożliwia zapamiętanie jedynie 5 poświadczeń logowania, a RoboForm niewiele więcej, bo maksymalnie 10.

Licencja roczna LastPass Premium kosztuje 12 dolarów. Subskrypcja obejmuje aplikacje mobilne dla Android, iPhone, BlackBerry, Windows Phone, Windows Mobile, Symbian S60 i Firefox Mobile. Płatna wersja programu wprowadza dodatkowe mechanizmy zabezpieczeń m.in. obsługę kluczy sprzętowych od YubiKey oraz funkcję Sesame, która umożliwia wygenerowanie listy haseł jednorazowych używanych do odblokowania sejfu z hasłami.

W porównaniu z darmową wersją tego programu Dashlane Premium oferuje dodatkowo: funkcję synchronizacji haseł między wszystkimi urządzeniami użytkownika, moduł automatycznego tworzenia kopii zapasowych w chmurze, dostęp do wirtualnego sejfu przez przeglądarkę internetową oraz możliwość współdzielenia nielimitowanej liczby obiektów (hasła, notatki) ze znajomymi i współpracownikami. Dashlane kosztuje 39,99 rocznie, a więc ponad trzy razy więcej niż LastPass.

RoboForm występuje w trzech odmianach. Darmowa RoboForm Free zawiera wszystkie funkcje wersji płatnej, ale umożliwia zapamiętanie jedynie 10 poświadczeń logowania. Edycja RoboForm Everywhere pozbawiona jest tych ograniczeń i dodatkowo umożliwia synchronizację loginów, zakładek, danych formularzy i notatek między wszystkimi twoimi urządzeniami, czego nie można powiedzieć o wersji RobotForm Desktop, w której wszystkie dane przechowywane są wyłącznie na dysku komputera.

Norton Identity Safe (darmowy) oraz DirectPass (płatny) to dwie konkurencyjne aplikacje wyposażone w podstawowy zestaw funkcji (poświadczenia logowania, profile i tożsamość, notatki). W ustawieniach obu programów znajdziesz tylko najważniejsze opcje związane z logowaniem do serwisów internetowych oraz bezpieczeństwem. DirectPass weryfikuje jakość hasła i podpowiada co powinieneś zrobić, aby było ono trudniejsze, a nawet niemożliwe, do złamania. Program pozwala na zdefiniowanie listy stron, dla których hasła nie będą zapisywane w wirtualnym sejfie.