+48 693 351 926 info@bsf.net.pl
Zaznacz stronę

We wcześniejszym wpisie proponowałem dwa sposoby tworzenia mocnych haseł – przy użyciu programu PWGen lub poprzez łatwy do zapamiętania dwuwiersz. Ja mam łatwość w zapamiętywaniu haseł z których często korzystam, jednak te które rzadziej wykorzystuję wylatują z mojej głowy.

Program Sejf

Moim sposobem aby je bezpiecznie przechować jest korzystanie z programu-sejfu o nazwie KeePass. Możesz przechować w nim także bardziej skomplikowane hasła do kont pocztowych których po prostu nie da się zapamiętać albo napisać z normalnej klawiatury. Po za hasłami, nazwami użytkowników i adresami URL zabezpieczysz też notatki i pliki. Cała baza danych zaszyfrowana jest za pomocą bezpiecznych algorytmów AES / Twofish.

Ciekawą opcja jest możliwość zastosowania dowolnego pliku jako hasła. Wystarczy, że przy tworzeniu bazy danych, wskażesz plik, który ma być hasłem dla twoich danych. Nie musisz wtedy pamiętać hasła. Wystarczy, że będziesz pamiętał który plik wykorzystałeś jako hasło. Ale uwaga! Plik nie może się zmienić. Jeśli wybierzesz plik tekstowy i go zmodyfikujesz, dla programu-sejfu będzie on już innym hasłem.

Przeglądarki internetowe

Alternatywą dla programu sejfu, jest wbudowany menedżer haseł przeglądarki lub dodatkowa wtyczka.

Wbudowany menedżer haseł

Każda z przeglądarek ma wbudowany mechanizm zapamiętywania haseł do serwisów wymagających logowania. Wystarczy, że po udanym logowaniu potwierdzisz chęć zapisania danych uwierzytelniających w bazie danych. Niestety to rozwiązanie nie jest do końca bezpieczne. Osoba mająca dostęp do twojego komputera (niekoniecznie w sposób fizyczny) jest w stanie wydobyć dane logowania z baz przeglądarek. O ile mi wiadomo, na dzień dzisiejszy jedynie Mozilla Firefox posiada możliwość ustawienia „hasła głównego”, które szyfruje (256-bit AES) i blokuje dostęp do danych.

Wtyczka do przeglądarki

Ciekawym rozwiązaniem jest „LastPass Password Manager”, wtyczka do przeglądarki przechowująca nie tylko hasła. Można dzięki niej automatycznie wypełniać formularze, generować silne hasła, tworzyć zabezpieczone notatki (np. z hasłami do WiFi lub innymi treściami wymagającymi zabezpieczenia) a także załączać pliki. W wersji bezpłatnej użytkownik otrzymuje 1 GB przestrzeni dyskowej na swoje dane.

LastPass wykorzystuje szyfrowanie AES-256 wzmocnione przez „algorytm wzmacniający hasło” PBKDF2 oraz tzw „sól” (ang. salt), czyli losowe dane dodawane do hasła podczas obliczania funkcji skrótu. Dzięki temu hasła przechowywane w chmurze są naprawdę bezpieczne i odporne na ataki typu „brute-force”.

Zasady

Jeszcze dla przypomnienia kilka zasad postępowania z programami-sejfami:

  • Jeśli będziesz korzystał z menedżera haseł, pamiętaj, aby nigdy nie dawać nikomu głównego hasła do bazy danych
  • Jako główne hasło opracuj i zapamiętaj unikalny ciąg znaków, którego nie wykorzystujesz w żadnym systemie on-line
  • Swojego głównego hasła nie generuj w internetowych systemach tworzenia bezpiecznych haseł – nie wiadomo, czy ktoś nie zbiera tych haseł do swojego słownika.
  • Nie zapisuj haseł na „żółtych karteczkach” i nie przyklejaj ich do drukarki i monitora!
  • Menedżery haseł mogą nie być dość bezpieczne na współdzielonych bądź publicznych komputerach. Najlepiej używaj ich na zaufanych urządzeniach.
  • Używanie jednego hasła do wszystkich systemów to bardzo zła praktyka. W przypadku odkrycia twojego hasła, intruz zyskuje od razu dostęp do wszystkich kont. Wygeneruj dla każdego konta internetowego osobne hasło dostępowe.
  • Co jakiś czas rób kopie zapasowe danych z menedżera haseł