Jak bezpiecznie obsługiwać hasła

2
803

Pokazywaliśmy Wam wcześniej →jak sprawdzić w kilka sekund, czy Twoje hasło rzeczywiście jest bezpieczne. Przedstawiliśmy również →sposób na bezpieczne przechowywanie haseł i kodów PIN.

Tamte sposoby dotyczą sytuacji, gdy nie mamy hasła i zastanawiamy się jak je wybrać.

No dobrze, ale jak sobie poradzić z tymi, które już masz? Albo takimi, które zostały Ci przypisane bez możliwości zmiany? Albo hasłami do systemów o niestandardowych wymaganiach, do których nie pasuje opracowany przez Ciebie system?

Niekiedy po prostu trzeba zapisać hasło, aby je zapamiętać. Nie rób tego jednak w miejscu, w którym hasło mogłoby być łatwo odczytane przez innych, na przykład na żółtej karteczce Post-It, w otwartym pliku tekstowym albo zwykłym dokumencie Worda.
Trudne do zapamiętania hasła można przechowywać w bezpiecznej i łatwej do przeglądania bazie danych, na przykład w przystępnym, darmowym programie LastPass.

Jak bezpiecznie obsługiwać hasła

Jedno, by wszystkimi rządzić, jedno, by wszystkie odnaleźć…
W bazie danych programu LastPass wszystkie hasła są przechowywane w zaszyfrowanej postaci. Do bazy można się dostać za pośrednictwem jednego nadrzędnego hasła.
Baza programu LastPass zawiera nazwy użytkownika, hasła, adresy URL oraz notatki skojarzone z danym loginem. Istnieje możliwość łączenia haseł w grupy tematyczne — na przykład do systemów Windows, do stron internetowych, do sieci Wi-Fi itp. — aby ułatwić sobie ich organizację. LastPass jest dostępny w wielu różnych postaciach, od rozszerzenia przeglądarek do samodzielnych aplikacji. W dalszej części tej sztuczki będziemy się odwoływali przede wszystkim do rozszerzeń przeglądarek, gdyż to właśnie one są najczęściej areną zmagań z hasłami.

Sieciowy wariant usługi LastPass obsługuje wszystkie popularne przeglądarki i systemy operacyjne. Co więcej, umożliwia on automatyczną synchronizację wszystkich haseł między różnymi przeglądarkami, dzięki czemu po jednokrotnym wprowadzeniu danych logowania możesz z nich korzystać w dowolnym miejscu, w którym skonfigurujesz program LastPass.

Bezpieczeństwo programu LastPass

Być może sama myśl o tym, że miałbyś powierzać swoje cenne hasła bliżej nieokreślonym serwerom gdzieś w internecie, wzbudza w Tobie głęboką niechęć. Trudno się dziwić. Wiedz jednak, że technologia LastPass opiera się na szyfrowaniu i deszyfrowaniu haseł na Twoim komputerze, co oznacza, że absolutnie nikt — nawet programiści LastPass — nie mogą uzyskać dostępu do Twoich haseł.
Więcej informacji o bezpieczeństwie programu LastPass oraz zastosowanych w nim rozwiązań technicznych znajdziesz pod adresem: https://lastpass.com/whylastpass_technology.php.
LastPass jest bezpieczny i wygodny w obsłudze. Jeśli pozostawisz go uruchomionego, po pewnym czasie bezczynności baza haseł zostanie automatycznie zablokowana, a ponowny dostęp do niej będzie możliwy dopiero po wpisaniu nadrzędnego hasła.

Oto procedura konfigurowania i przechowywania haseł w programie LastPass:

Pobierz program LastPass ze strony https://lastpass.com/misc_download.php i zainstaluj go. (Strona LastPass automatycznie zasugeruje Ci odpowiednią wersję aplikacji na podstawie wykrytego systemu operacyjnego oraz przeglądarki).
Do utworzenia konta LastPass niezbędne będzie wprowadzenie adresu e-mail oraz nadrzędnego hasła, co zostało pokazane na. (Po zainstalowaniu programu na ekranie powinno się pojawić okno przeglądarki wraz z ustawieniami umożliwiającymi utworzenie nowego konta LastPass lub zalogowanie do istniejącego). Nadrzędne hasło będzie kluczem do wszystkich pozostałych, postaraj się więc, by było bezpieczne, ale zarazem łatwe do zapamiętania.

Zadbaj o to, by główne hasło było wystarczająco bezpieczne. Pamiętaj, to może być ostatnie hasło, jakiego kiedykolwiek będziesz potrzebował!
Po utworzeniu konta program LastPass sprawdzi, czy w bazie przeglądarki są zapisane jakieś hasła lub dane formularzy i zaproponuje ich zaimportowanie do bazy LastPass. Wybierz dane, które chciałbyś w ten sposób zaimportować.
Po zakończeniu wstępnej konfiguracji programu LastPass możesz przystąpić do dodawania haseł do bazy programu. Można to zrobić ręcznie poprzez kliknięcie przycisku LastPass w przeglądarce i wydaniu polecenia Strony>Dodaj stronę, lecz najprostszy sposób polega na wprowadzaniu danych w trakcie zwykłego posługiwania się przeglądarką. Gdy będziesz chciał wprowadzić dane logowania do dowolnej strony internetowej, program LastPass zaproponuje zapisanie ich do bazy danych LastPass, tak jak zostało to pokazane na rysunku:

program LastPass zaproponuje zapisanie ich do bazy danych LastPass, tak jak zostało to pokazane na rysunku

LastPass proponuje zapisanie hasła i nazwy użytkownika za każdym razem, gdy logujesz się do nowej strony

Jeśli chciałbyś, aby program LastPass zapamiętał dane powiązane z oglądaną właśnie stroną internetową, kliknij przycisk Zapisz stronę. W oknie dialogowym Zapisz stronę, które się wówczas pojawi, możesz opcjonalnie dodać stronę do określonej grupy, zmienić jej nazwę, skonfigurować program LastPass tak, by automatycznie wpisywał nazwę użytkownika i hasło po jej odwiedzeniu, wyłączyć autouzupełnianie lub zażądać, by przy każdym logowaniu trzeba było wpisać nadrzędne hasło. Pod polem hasła, w oknie programu LastPass znajduje się pasek bezpieczeństwa danego hasła, aktualizowany na bieżąco w trakcie wpisywania.
Jeśli chcesz, LastPass może też automatycznie generować bezpieczne hasła.

Dodawanie nowego wpisu z hasłem do sejfu programu LastPass

Dodawanie nowego wpisu z hasłem do sejfu programu LastPass

Kliknij przycisk Zapisz, aby wprowadzić ustawienia logowania do bazy danych programu LastPass. Powtórz całą operację dla wszystkich stron internetowych, do których chciałbyś się logować przy użyciu programu LastPass.
Wyszukiwanie haseł w programie LastPass i posługiwanie się nimi
LastPass bardzo sprytnie wykorzystuje system integracji z przeglądarką internetową i za każdym razem, gdy odwiedzasz stronę internetową zapisaną w jego bazie danych, podpowiada Ci właściwe dane logowania. Wystarczy jedynie zalogować się do usługi LastPass przy użyciu adresu e-mail i hasła. Gdy to zrobisz, loginy i hasła w każdej zapamiętanej stronie zostaną bezpiecznie, automatycznie wprowadzone do odpowiednich pól oznaczonych ikonami programu.
To olbrzymia oszczędność czasu, zważywszy, że jedyne, co trzeba zapamiętać, to nadrzędne, główne hasło.

LastPass umożliwia automatyczne wprowadzanie haseł i logowanie do stron internetowych

LastPass umożliwia automatyczne wprowadzanie haseł i logowanie do stron internetowych

Choć w opisie tej sztuczki skupiliśmy się przede wszystkim na tych aspektach programu LastPass, które są powiązane z obsługą przeglądarek internetowych, to jego możliwości nie ograniczają się do logowania do stron WWW. Możesz na przykład stworzyć grupę haseł do sieci Wi-Fi, zawierającą wszystkie loginy i hasła do sieci, którymi posługujesz się w szkole, w domu, w domach przyjaciół i kawiarniach.

Gdy będziesz na przykład spędzał czas u kolegi Marka, możesz zalogować się do programu LastPass i sprawdzić hasło i login w grupie Sieci Wi-Fi bądź wpisać Marek w wyszukiwarce dostępnej w Sejfie LastPass, by odczytać parametry zapisane w pozycji Dom Marka. Wystarczy kliknąć tę pozycję prawym przyciskiem myszy, wybrać polecenie Skopiuj hasło, a potem wkleić je w ustawieniach logowania do sieci Wi-Fi u Marka w domu.

Teoretycznie można zaszyfrować plik tekstowy z zapisanymi hasłami, lecz taki plik (czy nawet dokument Worda) nie będzie ani tak wygodnym, ani eleganckim rozwiązaniem jak baza danych programu LastPass. Ponieważ LastPass jest niczym innym jak tylko zaszyfrowaną bazą danych, którą można wygodnie przeszukiwać, można użyć jej do przechowywania innych, ważnych informacji, takich jak numery seryjne oprogramowania, numery kart kredytowych oraz numery PIN.

Mimo wszystko przestrzegamy: choć usługa LastPass jest bardzo bezpieczna, to najbezpieczniejszym miejscem na świecie, w którym można przechowywać ważne informacje, jest Twoja głowa!

Aby poznać więcej przydatnych sztuczek, zwiększających Twoje bezpieczeństwo, sięgnij po książkę Lifehacker. Jak żyć i pracować z głową, która ukaże się w kwietniu tego roku nakładem wydawnictwa Helion.

Chcesz mieć do niej dostęp tuż po opublikowaniu? Wejdź na stronę Lifehacker. Jak żyć i pracować z głową i kliknij Powiadom mnie gdy książka będzie dostępna.