Hasła do logowania się do usług i kont powinny być różne, trudne do odgadnięcia, a przy tym – nie możemy ich zapomnieć ani pomylić. Na szczęście są menedżery haseł.

Dzisiejszy internet to przebogate źródło informacji, rozrywki, a także często miejsce pracy. Mało kto korzysta dziś z tylko jednego konta pocztowego lub jednej wybranej usługi sieciowej. A to sprawia, że liczba haseł, które musimy zapamiętać, staje się dla nas trudna. Co więcej, hasłami, kodami dostępowymi chronimy również dostęp do usług finansowych, a naruszenie ich bezpieczeństwa może mieć poważne dla nas skutki. Jak sobie poradzić z tysiącem haseł do zapamiętania i ułatwić wypełnianie czasem rozbudowanych formularzy? Jest na to prosta recepta – menedżery haseł. Można je podzielić na dwie grupy: takie, które działają lokalnie – jak KeePass, oraz takie, które przechowują wszystkie dane w chmurze – jak Last Pass. Przyjrzymy się funkcjonowaniu tych narzędzi.

KeePass

KeePass to najpopularniejsza i jedna z najlepszych aplikacji – menedżerów haseł. Wyróżnia się dobrze zorganizowaną bazą, w której przechowywane są posortowane dane dostępowe do witryn, klucze do aplikacji czy PIN-y. Dostęp do bazy można zabezpieczyć kluczem, który przechowywany jest na zewnętrznym nośniku. KeePass może generować trudne do odgadnięcia hasła.

Program maksymalnie upraszcza wprowadzanie danych, utrudnia ich przypadkowe podejrzenie na ekranie czy przez analizę zawartości schowka, dba też o blokowanie dostępu do bazy haseł, gdy program jest długo włączony. Możemy używać go w wersji stacjonarnej lub przenośnej. W tym drugim przypadku warto zainstalować KeePass na pendrivie, który posłuży wtedy jako klucz dostępowy.

Konflikt skrótów klawiaturowych

Domyślny w KeePass skrót klawiaturowy do wprowadzania danych z bazy haseł jest taki sam jak skrót dla litery ą. By go zmienić, klikamy na Tools, Options i na zakładce Integrationwpisujemy na przykład:

Nowa baza haseł z kluczem na pendrive

Prace z KeePass zaczynamy od stworzenia bazy haseł. 

1. Wciskamy skrót Ctrl+N. Klikamy na OK i wskazujemy lokalizację pliku bazy danych. Klikamy na Zapisz. 

2. W kolejnym oknie podajemy hasło główne. Zaznaczamy pola wyboru i klikamy na Create.

Wskazujemy lokalizację na pendrivie podłączonym do komputera i podajemy nazwę pliku klucza. Klikamy na Zapisz. 

3. Teraz, by zadziałała baza haseł, konieczne jest nie tylko wpisanie hasła głównego, ale też podłączenie do komputera pendrive’a z plikiem-kluczem, który stworzyliśmy w punkcie 2.

4. Klikamy na OK. W kolejnym oknie wpisujemy dowolny ciąg znaków w pole po prawej stronie, a nad polem po lewej stronie wykonujemy ruchy myszą, by wygenerować klucz. Klikamy na OK i na OK.

Last Pass

Praktycznie każda przeglądarka internetowa oferuje mechanizm przechowywania haseł i ich synchronizacji pomiędzy urządzeniami. To przydatne rozwiązanie, ale też problematyczne. Dla każdej przeglądarki musimy tworzyć nową bazę haseł (czasem pomaga opcja importu), a kontrolowanie zgromadzonych haseł nie jest zbyt wygodne. Poza tym przeglądarkowy menedżer haseł nie zawsze oferuje opcję wypełniania formularzy jak zewnętrzne narzędzia.

Jeśli jesteśmy zwolennikami przechowywania bazy haseł w chmurze, do której mamy dostęp z przeglądarki dowolnego typu, warto sięgnąć po aplikację Last Pass. Instalator dodaje do przeglądarek na komputerze rozszerzenia, które umożliwiają im synchronizację haseł z jedną centralną bazą przechowywaną w sieci.

Pierwsze uruchomienie

Przy pierwszym uruchomieniu Last Pass musimy wykonać kilka kroków, by korzystać z narzędzia.

1. Najpierw określamy, do jakich przeglądarek ma zostać dodane rozszerzenie Last Pass. Możemy potem samodzielnie doinstalować rozszerzenie. Warto też zaznaczyć pole wyboru Automatycznie zaloguj mnie do LastPass przy uruchomieniu przeglądarki.

2. Następnie klikamy na Zainstaluj Last Pass, a potem na Stwórz nowe konto. Będzie ono konieczne do przechowywania haseł w sieci. Wypełniamy wymagane pola i klikamy na Załóż konto. 

3. Last Pass zaproponuje import haseł z komputera do chmury (krypty). Po tej operacji dostęp do haseł uzyskamy poprzez wtyczkę Last Pass w przeglądarce, natomiast hasła zapisane w komputerze zostaną usunięte. Potwierdzamy operację, klikając na Import. Wybieramy Nie, dziękuję, gdy chcemy w Last Pass stworzyć nową bazę.

Weryfikacja haseł

Po zaimportowaniu haseł do Last Pass warto ocenić ich siłę i w razie czego dokonać zmian lub wygenerować nowe za pomocą narzędzia Generuj nowe hasło w menu wtyczki Last Pass.

1. Uruchamiamy wtyczkę Last Pass, klikając na jej ikonę na pasku narzędziowym przeglądarki. Logujemy się – dla bezpieczeństwa hasło główne nie powinno być zapamiętywane (pole Pamiętaj hasło musi być niezaznaczone).

2. W menu wtyczki klikamy na Więcej opcji i Test bezpieczeństwa. Otworzy się witryna sieciowa, w której klikamy na Pokaż mój wynik.

3. W polu widnieje ocena poziomu bezpieczeństwa haseł. Inny kolor niż zielony oznacza, że warto poprawić hasła. Przewijamy stronę do Wyniki szczegółowe, gdzie podane są oceny dla każdego hasła. Poprawiamy te, które są uznane za słabe (warto, by poziom bezpieczeństwa przekraczał 85–90 procent).

Konto ratunkowe

Mimo najszczerszych chęci możemy zapomnieć hasła głównego (nie należy go nigdzie zapisywać). W takiej sytuacji pomocą będzie zaufana osoba, dla której przygotujemy konto ratunkowe.

1. Z menu wtyczki Last Pass wybieramy Open my vault. Otworzy się witryna z listą przechowywanych w sieci haseł. Klikamy na Dostęp awaryjny, a potem na Give emergency access.

2. Otworzy się okno, w którym podajemy e-mail zaufanej osoby. Będzie ona mogła stworzyć sobie konto i hasło, którym może zażądać ograniczonego awaryjnego dostępu do bazy haseł. Na liście określamy, jak szybko otrzyma ona dostęp po wysłaniu żądania dostępu. Klikamy na Send invite.

3. Tryb awaryjnego dostępu pozwala otworzyć dostęp do naszej bazy haseł.

Na DVD także:

1Password – jeden z najbardziej rozbudowanych menedżerów haseł i informacji poufnych. Wszystkie zapamiętane przez program informacje są szyfrowane silnym algorytmem AES-256 i zabezpieczone hasłem głównym. Dane możemy synchronizować pomiędzy różnymi urządzeniami. 

KeePassX – menedżer haseł oparty na kodzie źródłowym popularnego KeePassa. KeePassX przechowuje loginy, hasła, adresy internetowe oraz inne informacje w zaszyfrowanej bazie danych. Dostęp do bazy danych uzyskujemy, podając hasło oraz opcjonalny plik-klucz. 

KeePassXC – otwartoźródłowy i wieloplatformowy menedżer haseł, oparty na kodzie programu KeePassX. Oferuje rozszerzone i ulepszone funkcje pierwowzoru. Dane szyfrowane są algorytmem AES, Twofish lub ChaCha20. Zawiera generator silnych haseł.

Password Safe – prosty program do bezpiecznego przechowywania haseł i innych poufnych informacji w zaszyfrowanej bazie danych (jednej lub kilku), którą można przenosić pomiędzy komputerami. Nasze dane zabezpieczone są hasłem głównym.