Większość z nas posiada niezliczoną liczbę kont w serwisach internetowych (społecznościowych, bankowych czy sklepowych), a co za tym idzie, również niezliczoną liczbę chroniących do nich dostępu haseł. Ze względów bezpieczeństwa każde takie hasło musi być unikalne i składać się z długiego ciągu przypadkowych znaków, co znacznie utrudnia, wręcz uniemożliwia, ich zapamiętanie, a przecież nie możemy – również ze względów bezpieczeństwa – zapisać ich na kartce czy w komputerowym pliku tekstowym. Co w takim razie powinniśmy zrobić? Jak przechowywać swoje hasła, aby były bezpieczne? Odpowiedź na te pytania jest prosta: skorzystajmy z menadżera haseł!
Jak działa menadżer haseł?
Menadżer haseł to program komputerowy służący, jak sama nazwa wskazuje, do zarządzania hasłami dostępu do dowolnych stron internetowych, a także aplikacji, systemów operacyjnych, kart debetowych itp. Możemy zapisywać w nim setki, a nawet tysiące loginów, haseł i PIN-ów bez obaw, że się zgubią albo zostaną przechwycone przez osoby trzecie. Takie programy posiadają bardzo mocne zabezpieczenia, które zapobiegają nieautoryzowanemu dostępowi, co gwarantuje poufność przechowywanych w nim danych. Wyciek nie wchodzi w grę.
Jednym z takim menadżerów, najpopularniejszym obecnie, jest KeePass. To właśnie na jego przykładzie wytłumaczymy jak wygląda obsługa menadżera haseł.
Jak wygląda obsługa KeePassa?
Zarządzanie hasłami w programie KeePass jest bardzo proste. Gdy chcemy dodać nowy wpis do bazy, wystarczy z górnego menu wybrać opcję „Wpis”, a następnie „Dodaj wpis…” (możemy też użyć skrótu klawiaturowego Ctrl + I).Wyświetli nam się wtedy formularz z kilkoma polami do uzupełnienia:
- Tytuł – tu wpisujemy dowolną nazwę, która ułatwi nam później odnalezienie tego wpisu w bazie;
- Nazwa użytkownika – tutaj podajmy login lub adres e-mail, których zamierzamy używać do logowania się na konto;
- Hasło – w tym miejscu możemy wpisać wymyślone przez siebie hasło lub utworzyć nowe za pomocą keepassowego generatora, który od razu podpowie, czy podany ciąg znaków jest wystarczająco długi i skomplikowany, by stanowić silne zabezpieczenie;
- Adres URL – tu umieszczamy adres strony, a najlepiej podstrony, na której znajduje się formularz logowania, dzięki temu nie będziemy musieli każdorazowo wpisywać go ręcznie w przeglądarce;
- Notatki – to miejsce na dodatkowe uwagi, na przykład informacje dotyczące innych zabezpieczeń danego konta.
Po dodaniu wpisu wystarczy, że wejdziemy na stronę wybranego przez nas serwisu, umieścimy kursor w pustym polu logowania, a następnie klikniemy prawym przyciskiem myszy na powiązany z nim wpis w KeePassie i wybierzemy z menu kontekstowego opcję „Wykonaj Auto-Type”. Jeśli nie chcemy używać automatycznego logowania, możemy samodzielnie się zalogować na konto kopiując kolejno nazwę użytkownika i hasło.
Dodane do bazy wpisy można bez problemu edytować, usuwać, a także segregować w zakładkach tematycznych. Zakładki dostępne są w menu po lewej stronie, standardowo znajduje się tam kilka domyślnych kategorii: Ogólny, Internet, eMail, Bankowość itp., ale rzecz jasna, istnieje możliwość ich edycji lub usunięcia.
Szyfrowana baza danych, przechowująca wszystkie wprowadzane do KeePassa informacje, będzie zapisywana w wybranej przez nas lokalizacji – może to być miejsce na dysku twardym lub w chmurze. Koniecznie zróbmy jej kopię zapasową! Nie chcemy przecież stracić tak ważnego repozytorium.
Jak zabezpieczyć KeePassa?
Oczywiście za pomocą hasła! Na szczęście to tylko jedno hasło – dzięki niemu nie będziemy musieli pamiętać setek innych. Miejmy na uwadze, że to jedno hasło będzie strzegło dostępu do całego naszego skarbca poufnych danych, dlatego powinno być trudne do odgadnięcia dla innych, a jednocześnie łatwe do zapamiętania dla nas. Dodatkowo, żeby wzmocnić zabezpieczenia, warto użyć pliku klucza, czyli dowolnego pliku z komputera, który będzie służył jako klucz uzupełniający. Może to być chociażby nasze ulubione zdjęcie – pamiętajmy tylko, żeby posiadać jego kopie na innych urządzeniach. Dwustopniowe uwierzytelnianie da nam jeszcze większe poczucie bezpieczeństwa i gwarancję, że nasze hasła są tylko nasze.