Jak przechowywać swoje hasła.
Bezpieczeństwo w internecie to pojęcie względne. Duża grupa osób tylko czeka aż wyciekną jakieś dane na nasz temat, które posłużą im do wykorzystania ich w niecny sposób. Większość internatów nie zwraca uwagi na to jakie hasła stosują w serwisach internetowych. Tworzą proste, wręcz słownikowe hasła typy “123456”, które dla nawet początkującego hakera nie stanowią żadnego problemu. Wystarczy, że jest uzbrojony w słownik najpopularniejszych haseł dzięki któremu może je złamać w dosyć krótkim czasie. Oczywiście o ile dostęp przez hakera do jakiegoś forum internetowego nie zrobi nas wrażenia, to dopiero zaczynamy sobie pluć w brodę gdy z naszego konta bankowego zniknie jakaś suma pieniędzy.
Właśnie po to powstały programy i rozwiązania, które mają pomóc zwykłym użytkownikom na zastosowanie takiej polityki haseł, która skutecznie pozwoli zapobiec wykradnięciu ich przez inne osoby. W tym wpisie przybliżę te rozwiązania, z których ja sam korzystałem. Może dzięki temu większość z Was będzie mogła jeszcze bardziej chronić swoje dane.
KeePass
KeePass to darmowy program do przechowywania haseł, który ułatwi życie osobom, które chcą mieć osobne hasła do wszystkich serwisów, z których korzystają. Jego zaletą jest prostota i uniwersalność – możemy go bowiem zainstalować na większości dostępnych systemach operacyjnych. Program tworzy zaszyfrowaną bazę danych z naszymi hasłami, która jest chroniona kluczem głównym. To znaczy, że wystarczy pamiętać tylko jedno hasło, dzięki któremu mamy dostęp do innych. Oczywiście można użyć dodatkowych metod, jednak długie i silne hasło bardzo dobrze zabezpieczy naszą bazę – raczej nikt nie będzie udostępniać tego pliku w internecie więc nie ma co się obawiać, że ktoś zdąży złamać hasło metodą brute-force. Można oczywiście zsynchronizować plik bazy na jakimś serwerze zewnętrznym np. poprzez protokół FTP. Odradzam raczej wysyłania pliku na serwery Dropboxa czy innych tego typu usług.
Link: http://keepass.info/
LastPass
Lastpass również jak KeePass pełni tą samą funkcję. Zamiast jednak lokalnej bazy danych jest ona przechowywana na serwerze dzięki czemu nie musimy się martwić o synchronizację pomiędzy innymi urządzeniami. Do plusów Lastpass’a z pewnością można zaliczyć prostotę obsługi. Dostęp do bazy haseł mamy za pomocą przeglądarki internetowej – program jest instalowany jako wtyczka dzięki czemu wypełnia on automatycznie formularze logowania na stronach, w których mamy już założone konta. Gdybyśmy jednak byli odłączeni od internetu to Lastpass zawsze pobiera aktualną bazę haseł(zaszyfrowaną oczywiście) i przechowuje na komputerze dzięki czemu nie jesteśmy uzależnieni od internetu. Niestety jednym minusem jest to, że w wersji darmowej nie odpalimy go na urządzeniach mobilnych, chociaż myślę, że cena ok 40zł nie jest zbyt dużą jak na te możliwości, które oferuje.
Link: http://lastpass.com
Sam używałem przez jakiś czas LastPass, ale stwierdziłem, że wolę mieć wszystkie swoje hasła przechowywane lokalnie. Po co mają fruwać gdzieś w internecie. Zawsze jest ryzyko, że ktoś w końcu ominie zabezpieczenia LastPass i może uzyskać dostęp do moich haseł co by się mogło skończyć tragicznie. Należy jednak przyznać, że jest on bardziej przystępny dla normalnego użytkownika niż KeePass, który na początku wydaje się dosyć oporny.
