Bezpieczne zapisywanie i przechowywanie haseł to podstawa, jeśli korzystamy regularnie z Internetu. Jednak od wielu lat hasła takie jak “123456” czy “qwerty” plasują się w czołówce statystyk w bazach wyciekłych haseł ze stron internetowych.
Liczba haseł którymi dysponujemy do różnych stron internetowych, skrzynek pocztowych, serwisów społecznościowych, netflixów czy gier ciągle rośnie. Możemy próbować je wszystkie zapamiętać lub zapisywać w notesie, jednak zdecydowanie nie warto używać prostych i podobnych haseł, które są krótkie i zawieraja np. tylko litery i cyfry. Alternatywą jest skorzystanie z menadżera haseł.
Menadżer haseł zapewnia wygodę i pozwala łatwo tworzyć skomplikowane hasła, które zabezpieczą nas przez potencjalnym shakowaniem ważnego dla nas konta. Menadżer haseł działa jak sejf, do którego potrzebujemy pamiętać tylko jedno hasło, a w nim znajdują się wszystkie nasze hasła do różnych stron. Większość zapewnia też autowypełnianie haseł na stronach czy proponuje tworzenie nowych silnych haseł przy rejestracji.
Spis treści
Menadżer haseł w przeglądarce
Obecnie większość przeglądarek internetowych, w tym Google Chrome czy Mozilla Firefox oferuje swój własny, wbudowany menadżer haseł. Jest to bardzo dobra opcja na początek lub jako zastępstwo ręcznego zapisywania. Niestety nawet tak popularne przeglądarki jak Opera w 2016 roku były przedmiotem ataku hakerów, którzy zdołali wykraść zsynchronizowane dane prawie 2 milionów użytkowników.
Niektóre wbudowane programy do zarządzania hasłami w przeglądarkach mają jednak bardzo ciekawe funkcje. Dla przykładu menadżer haseł Google Chrome może nawet powiadomić nas jeśli poszczególne, używane przez nas hasła znalazły się w publicznie dostępnych wyciekach danych z serwisów internetowych. Dodatkowo ich dużym atutem jest bezpłatność.
Jeśli jednak potrzebujemy dedykowanej usługi do zarządzania hasłami to na rynku jest kilka ciekawych opcji.
Najlepsze programy do zarządzania hasłami
LastPass
LastPass to jeden z najbardziej popularnych menadżerów haseł. Działa na praktycznie każdej platformie (Windows, Mac, Linux, wtyczki do przeglądarek). W podstawowej wersji LastPass jest całkowicie darmowy. Posiada jednak płatne subskrypcje, które pozwalają m.in. na udostępnianie haseł innym użytkownikom, 1GB szyfrowanego miejsca na pliki, monitorowanie dark web w celu sprawdzenia czy hasła nie wyciekły i inne funkcje. Dodatkowo znajdziemy tam dedykowane plany dla firm.
NordPass
NordPass to stosunkowo nowa usługa, wywodzi się od najpopularniejszego komercyjnego VPN-a na rynku – NordVPN. NordPass również oferuje darmową jak i płatną wersję swojej usługi.
Darmowa wersja pozwala na zapisywanie nieskończonej liczby haseł, zapisywanie notatek i danych do kart płatniczych, a z minusów to oferuje brak synchronizacji pomiędzy różnymi urządzeniami. Płatny plan pozwala na synchronizację haseł, jednoczesne używanie na 6 urządzeniach, bezpieczne dzielenie się plikami, sprawdzanie wycieków haseł.
Google Smart Lock
Google Smart Lock to menadżer haseł od firmy Google, dostępny na Androida, w przeglądarce Chrome i w Chromebook’ach. Jak zarządzać hasłami w Google Smart Lock?
- na telefonach z Androidem znajdziemy go w Ustawieniach -> Szukaj -> “Smart Lock”
- w przeglądarce Google Chrome automatycznie włącza się za każdym razem gdy wpisujemy hasło na nowej stronie internetowej, możemy go wyłączyć, a hasłami zarządzać (również usuwać) na stronie: passwords.google.com
- na laptopach z systemem Chromebook wchodzimy w Ustawienia -> Zaawansowane -> Smart Lock dla Chromebook’a
1Password
Co wyróżnia 1Password od innych menadżerów haseł to liczba dodatkowych możliwości i ciekawych “ficzerów”. Oprócz zarządzania hasłami, aplikacja może działać jako system uwierzytelniający podobny do Google Authenticator 2FA. Dla dodatkowego bezpieczeństwa możemy wygenerować sekretny klucz, bez którego nikt nie będzie mógł odszyfrować naszych haseł. Dużym plusem jest bardzo dobra integracja z innymi aplikacjami mobilnymi na iOS i Androidzie. Dość unikalną funkcją jest natomiast Travel Mode, czyli tryb podróży, który pozwala na skasowanie wszelkich wrażliwych danych z wybranych urządzeń np. właśnie na czas podróży przez granicę.
Bitwarden
Bitwarden to dobry wybór dla entuzjastów aplikacji typu open-source, czyli z otwartm kodem źródłowym. Bitwarden jest całkowicie darmowy, z opcjonalnymi płatnymi subskrypcjami.
Od dłuższego czasu używam zwykłego menadżera z przeglądarki chrome i jest w sumie bardzo ok, ostatnio nawet dostaję powiadomienia czy jakieś hasła wyciekły czy zostały ‘shackowane’ z jakiejś strony.