Reklama

Artykuł

Dlaczego warto korzystać z menedżera haseł?

Dlaczego warto korzystać z menedżera haseł?
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Zaktualizowany:

Luka bezpieczeństwa o nazwie Heartbleed w ostatnim czasie dowiodła, że dwie trzecie serwerów internetowych jest podatnych na włamania hakerów. Luka ta (lub też bug) umożliwia kradzież loginów i haseł użytkowników. Nawet tak popularne serwisy jak Google czy Yahoo! okazały się być narażone na ataki hakerów, niemniej kryzys ten został już zażegnany.

W sytuacji, kiedy ciężko jest powstrzymać hakerów przed włamywaniem się na strony internetowe, możesz samodzielnie przedsięwziąć pewne środki bezpieczeństwa aby chronić swoje dane. Pierwszą linią obrony jest tworzenie bezpiecznych i unikalnych haseł dla wszystkich usług i portali, z których korzystasz. Pewnie zadasz sobie teraz pytanie: jak zapamiętać wszystkie te hasła? O dziwo, jest na to prosta odpowiedź: korzystaj z menedżera haseł.

Czym jest menedżer haseł?

1password for Mac

Menedżery haseł to programy, które generują, przechowują i szyfrują wszystkie Twoje hasła. Musisz zapamiętać jedynie jedno, silne hasło główne, aby dostać się do swojej bazy haseł.

Poprzez stworzenie unikalnych i losowych haseł zbudowanych z liter, cyfr i symboli, możesz uniknąć narażenia wszystkich swoich kont, jeśli hasło zostanie skradzione. Jeśli ktoś włamie się na Twoje konto na Facebooku, haker jest w stanie z łatwością uzyskać dostęp do innych Twoich kont, na których posiadasz to samo hasło.

LastPass secure password example

Słabe hasła składające się jedynie z liter i cyfr są podatne na ataki hakerów. Krótkie hasła wręcz ułatwiają intruzom dostanie się na Twoje konta.

Aplikacje, takie jak 1Password czy LastPass to świetna opcja dla każdego, kto pragnie chronić swoje dane. Programy te posiadają także inne funkcje, niż tylko zarządzanie Twoimi hasłami: mogą również przechowywać dokumenty o wrażliwej treści, informacje dotyczące kart kredytowych, a nawet licencje oprogramowania.

Co się stanie, jeśli ktoś ukradnie moje hasło główne?

Jest to wysoce nieprawdopodobne, a menedżery haseł utrudniają hakerom złamanie hasła głównego. Rozmawialiśmy w tej sprawie z Jeffrey’em Goldberg’iem, Obrońcą Przed Czarną Magią (tak, to naprawdę jego tytuł – Defender Against the Dark Arts) aby dowiedzieć się, w jaki sposób aplikacja chroni hasła główne. „Dane w aplikacji 1Password są szyfrowane za pomocą klucza wyliczonego z Twojego hasła głównego. Nikt nie ma dostępu ani do klucza, ani do Twojego hasła głównego. Jeśli ktoś wejdzie w posiadanie danych z Twojej aplikacji, nie będzie mógł ich odszyfrować bez znajomości Twojego hasła głównego”.

LastPass for Chrome

Aplikacja LastPass oparta jest na tym samym mechanizmie. Program ten synchronizuje bazę Twoich haseł ze swoimi serwerami, jednak nie wysyła ani nie przechowuje zaszyfrowanych kluczy. Wszystkie klucze wyliczone są z Twojego hasła głównego i przechowywane lokalnie na Twoim komputerze lub urządzeniu mobilnym.

Używamy SSL jedynie jako zabezpieczeń na drugim poziomie. Główna ochrona oparta jest na lokalnym przechowywaniu kluczy”, oświadczył dyrektor generalny LastPass, Joe Siegrist.

Czy naprawdę muszę zmienić wszystkie swoje hasła?

Przede wszystkim sprawdź, które z używanych przez Ciebie stron zostały zaatakowane przez Heartbleed i upewnij się, że problem ten został już rozwiązany. Na stronie Mashable znajdziesz całą listę znanych stron internetowych i ich odpowiedzi na Heartbleed. Upewnij się, że dany serwis jest już bezpieczny, zanim zmienisz dotychczasowe hasło, gdyż inaczej ryzykujesz możliwość ponownego ataku. Pomimo, iż pojawiały się głosy, jakoby Heartbleed Bug miał być mocno przesadzony, warto jednak zachować ostrożność.

Cloudflare, dostawca usług dostarczania treści, rzucił wyzwanie hakerom by ukradli oni prywatne klucze używając stron dotkniętych przez Heartbleed. W ciągu kilku godzin, kilkunastu osobom udało się przy pomocy bugu wejść w posiadanie zaszyfrowanych prywatnych kluczy, co dowiodło, że zagrożenie jest bardzo poważne.

[Heartbleed] to nie jest przesada,” wypowiedział się Siegrist. “Eksperyment Cloudflare dowiódł, że zagrożenie jest realne. Bardzo prawdopodobne, że hakerzy dostali się do loginów i haseł.

LastPass Heartbleed checker

Zmiana haseł przy użyciu menedżera jest bardzo prosta; aplikacje zapamiętają nowe hasła i przechowają je bezpiecznie dla Ciebie. LastPass jeszcze upraszcza sprawę, dzięki ostrzeganiu użytkowników, których strony lub konta są podatne na lukę Heartbleed. Oferuje również stronę internetową, na której możesz sprawdzić, czy dany adres URL został dotknięty przez Heartbleed. Mashable z kolei przygotowało całą listę odpowiedzi na lukę.

Ponieważ nie istnieją żadne narzędzia do automatyzacji, zarówno 1Password jak i LastPass pracują na tej funkcji.

Musisz samodzielnie znaleźć formularz do zmiany hasła, a następnie przy pomocy 1Password stworzyć i zapisać nowy, silny login. Staramy się maksymalnie ulepszać ten proces”, powiedział Goldberg.

Jak widać, odrobina wysiłku jest w stanie uchronić Cię przed prawdziwymi kłopotami w przyszłości.

Co jeszcze mogę zrobić, aby chronić swoje dane?

Menedżery haseł to pierwszy krok jaki należy wykonać w celu ochrony swoich kont. Śledź również nowości dotyczące ochrony oraz zwracaj uwagę na strony internetowe, które odwiedzasz.

Inną popularną formą wyłudzania od użytkowników ich loginów i haseł jest tworzenie stron, które podszywają się pod inne (tzw. phising). Nigdy nie klikaj w podejrzane linki na swojej skrzynce pocztowej lub otrzymane na czacie.

Menedżery haseł pomagają również w tej kwestii, dzięki kierowaniu użytkowników bezpośrednio na właściwe strony. Czasami, nawet najmniejszy błąd w adresie może skierować nas na podrobioną stronę, która umożliwi innym przejęcie naszych danych.

Chrome browser lock

“Ludzie powinni zacząć brać na poważnie ostrzeżenia SSL/TLS w swoich wyszukiwarkach”, mówi Goldberg. Kłódka znajdująca się w pasku adresu nowoczesnych wyszukiwarek wskazuje, które strony są legalne i szyfrowane. Większość wyszukiwarek powiadomi Cię, jeśli znajdziesz się na podejrzanej stronie, jednak ostrożności nigdy za wiele.

Warto również korzystać z dwuetapowej weryfikacji, jeśli to możliwe. Wymaga ona zastosowania dwóch form identyfikacji: hasła oraz losowo generowanego kodu. Po wprowadzeniu hasła, musisz dostarczyć również losowy kod, który zostanie przesłany do Ciebie przez SMS lub przez aplikację do uwierzytelniania, jak na przykład Google Authenticator. Kod jest możliwy do wprowadzenia tylko w krótkim przedziale czasu, zanim wygaśnie.

Dropbox two factor authentication

Facebook, Google, Twitter, Evernote i wiele innych firm oferują tę dodatkową formę ochrony. Być może trzeba będzie trochę więcej czasu, aby dostać się na swoje konto, jednak możesz mieć pewność, że Twoje dane są dobrze zabezpieczone.

Pamiętaj również, aby regularnie aktualizować swoje komputery, telefony czy tablety, gdyż luki bezpieczeństwa są często niwelowane w aktualizacjach systemu i oprogramowania.

Aplikacje takie jak Avast! ostrzegają użytkowników o przestarzałym oprogramowaniu. Softonic dla Windows również przypomina na bieżąco o aktualizacjach.

Aby dowiedzieć się więcej na temat Heartbleed i sposobach chronienia swoich danych, sprawdź poniższe artykuły.

Lastpass:

1Password:

WIĘCEJ NA TEMAT HEARTBLEED

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Editorial Guidelines