Jak ogarnąć hasła, czyli o menedżerach haseł

Jaka jest Wasza pierwsza myśl, kiedy słyszycie, że musicie dbać o hasła? Często mówi się o tym, że powinny być silne, długie, trudne do odgadnięcia. A dodatkowo, najlepiej co portal to mieć inne hasło. Przewracacie oczami, ciężko wzdychacie, myślicie „ileż można”. Taka reakcja jest zrozumiała, ale może jak przeczytacie ten tekst, to do tematu haseł będziecie podchodzić ze świadomością i zaangażowaniem.

Dlaczego hasła są ważne?

Odpowiedź jest niezwykle prosta. To jedno z podstawowych zabezpieczeń, które powoduje, że Wasze poufne informacje i finanse mogą być odpowiednio chronione. I co więcej, macie wpływ na to zabezpieczenie. To od Was zależy, jak dobre ono będzie, a dobrze mieć na coś wpływ.

To dlaczego nie lubimy haseł?

Głównym powodem jest to, że trzeba je wymyślać, zmieniać i jeszcze pamiętać. Miejsc, w których trzeba stosować hasła, jest wiele, a żyjemy w czasach fast, więc każdy z nas lubi proste i wygodne rozwiązania. Akurat w przypadku haseł, takie podejście to błąd.

Jakie błędy popełniamy, tworząc hasła?

Jedno hasło do wielu miejsc

Zdecydowanie jest to wygodne. Niestety wtedy, wyciek danych w jednym serwisie powoduje dostęp oszusta do pozostałych haseł. Jak wiadomo, wycieki zdarzają się nawet największym firmom - przykład Facebooka (na szczęście bez haseł).

Trywialne hasło, ale łatwe do zapamiętania

W takim przypadku oszust nawet nie musi się za mocno wysilać, żeby je odgadnąć. Szczególnie że ułatwiając sobie życie, ma się tendencję do stosowania prostych schematów, np. Marzec2021, a w kolejnym miesiącu Kwiecień2021. Znowu wspomnę o wyciekach danych, bo są one znakomitym materiałem do analizy tego, jak prostych haseł używają internauci.

Pozostawianie haseł domyślnych

Czyli słynny „admin”. Tutaj, na szczęście każdy poważny serwis wymusza na nas zmianę hasła domyślnego.

Jak sobie z tym radzić?

Jeśli korzystacie z niewielu miejsc w internecie, gdzie trzeba się logować, to stworzenie i zapamiętanie kilku trudnych do odgadnięcia haseł nie powinno być wyzwaniem. Podejrzewam jednak, że takich osób nie jest dużo. Dlatego w każdym innym przypadku warto rozważyć stosowanie menedżera haseł.

Menedżer haseł – co to takiego i jakie daje korzyści?

W skrócie jest to program, któremu oddajecie zarządzanie Waszymi hasłami. Może on wymagać instalacji na komputerze, ale może być też wbudowany w przeglądarkę internetową.

Idea jest taka, że Waszym zadaniem jest wymyślenie jednego hasła, które oczywiście powinno być silne, bardzo trudne do odgadnięcia, a resztę zrobi aplikacja. Narzędzie wygeneruje hasła do serwisów, na których chcecie mieć konto. Będą one losowym i bardzo długim ciągiem znaków. Największą korzyścią jest to, nie będziecie musieli pamiętać o tych hasłach.
Co więcej, popularne menedżery haseł umożliwiają ich wykorzystanie na różnych urządzeniach, z których logujemy się do naszych serwisów.

Menedżer haseł – jak stworzyć hasło główne?

Polecam metodę tzw. haseł frazowych, czyli takich, które będą skojarzeniem kilku wyrazów. Oczywiście nie polecam cytatu z ulubionego filmu, piosenki, czy książki. Przykładem takiego hasła może być: PoniedziałekŚrodaJogaObowiązkowa!

Menedżer haseł – który wybrać?

Zachęcam do poszukania artykułów porównujących różne aplikacje. Będzie to dobry sposób na dopasowanie opinii innych osób do własnych potrzeb. Dla jednych priorytetem może być to, aby aplikacja była darmowa, a dla innych np. łatwość ustawienia synchronizowania danych pomiędzy urządzeniami.

Zawsze warto pamiętać o tym, że oprócz zarządzania hasłami, te programy oferują również inne ciekawe funkcje, na które warto zwrócić uwagę przy wyborze konkretnego menedżera, np.:

• weryfikacja dwuetapowa (2FA) lub wieloetapowa (MFA),
• poprawne funkcjonowanie w różnych systemach operacyjnych,
• automatyczna zmiana hasła,
• automatyczne wypełnianie formularzy,
• monitoring Darknetu np. pod kątem haseł, które wyciekły,
• sprawdzanie siły hasła,
• a nawet własny VPN.

Menedżer haseł – na co uważać?

Nie możecie zapomnieć Waszego hasła głównego :) Ważna wskazówka - powinniście mieć osobne hasło do Waszej prywatnej skrzynki pocztowej. Dzięki niej możecie odzyskać hasła do Waszych serwisów, na wypadek gdybyście zapomnieli hasła do menedżera.

Pamiętajcie też o ogólnej higienie Waszych urządzeń, czyli aktualnym oprogramowaniu, antywirusach, nieodwiedzaniu podejrzanych stron internetowych.

A co, jeśli oszuści wezmą się za menedżera haseł?

Nie można tego wykluczyć. Idąc jednak takim tokiem myślenia, powinniście odłączyć się całkowicie od internetu, aby poczuć się bezpiecznie. Pewnie dla wielu z Was to raczej nie do zrobienia. Proponuję stosować te mechanizmy i narzędzia, które spowodują, że Wasze poczucie bezpieczeństwa wzrośnie tak, jak w przypadku menedżerów haseł.

Podsumowanie

Stworzenie i zapamiętanie wielu haseł nie musi być wcale bolesne. Z jednej strony możecie dzięki nim ćwiczyć Waszą pamięć i kreatywność, a z drugiej możecie to wszystko zlecić Waszemu osobistemu menadźerowi haseł. Nie trzeba martwić się, że pamięć lub cierpliwość w zapamiętywaniu może Was w którymś momencie zgubić. Mam nadzieję, że te informacje okażą się Wam pomocne!