bezpieczne hasło

Jak bezpiecznie przechowywać hasła

Żyjemy w epoce informacji. Mamy łatwy dostęp do najnowszych wiadomości z całego świata, możemy rozwijać swoje hobby i zainteresowania, uczyć się. Możemy też w łatwy sposób dzielić się swoimi opiniami i przemyśleniami na internetowych forach, czy choćby i w formie bloga. Macie konto w banku? Na pewno posiadacie też możliwość jego obsługi przez internet. Lubicie oglądać filmy lub seriale? Żaden problem, wystarczy wejść na odpowiednią stronę i wszystko mamy na pstryknięcie palcem. Jeśli mieszkacie na blokowisku to na pewno zdarza się Wam od czasu do czasu podejrzeć co tam u sąsiadów z naprzeciwka słychać. Tylko po co fatygować się do okna, jeśli można leżeć z laptopem wygodnie w łóżku i robić to samo na Facebooku? W dodatku nie trzeba obawiać się że robimy coś nieprzyzwoitego, bo przecież oni sami chcą żebyśmy podglądali ich prywatne życie.

W epoce informatyzacji wszystkie te często kompletnie różne czynności mają jedną wspólną cechę. Otóż żeby móc z nich swobodnie korzystać najczęściej trzeba posiadać konto na stronie, a co za tym idzie – trzeba mieć jakieś hasło do tego konta. Nie będę tu rozprawiał na temat naszej prywatności, która wraz z biegiem czasu jest sukcesywnie minimalizowana, a nawet rzec by można praktycznie już nie istnieje. Przypomnę tylko o najbardziej podstawowych zasadach bezpieczeństwa, które stosujemy funkcjonując w prawdziwym świecie, a często zapominamy o nich w świecie wirtualnym. Choć mam wrażenie, że granice pomiędzy obydwoma tymi światami zaczynają się coraz bardziej zacierać.

Czysty zdrowy rozsądek i minimalne poczucie zachowania bezpieczeństwa, tak samo jak i najwięksi amerykańscy eksperci od bezpieczeństwa IT podpowiadają, by zakładając konta internetowe używać możliwie różnych haseł do każdego z nich. Teoria banalna, ale w praktyce wcale tak łatwo nie jest. Pierwszym z powodów jest złożoność haseł, drugim ich ilość.

Pisząc złożoność mam na myśli, że hasła jeśli już są to powinny być w miarę bezpieczne. Nie mogą to być hasła typu nasze imię, data urodzenia czy nawet powszechnie używane słowa z naszego języka typu “dupa“. Tego typu hasła złamać można w zaledwie kilka sekund… Najlepsze hasła to te będące mieszaniną różnych przypadkowych liter, cyfr oraz znaków specjalnych. Oczywiście o odpowiedniej długości (metody na stworzenie dobrego hasła opiszę innym razem).

O ile jedno czy dwa takie hasła dałoby radę zapamiętać, to co w przypadku jeśli mamy 20, 30, albo i 50 haseł? Wcale nie przesadzam z ich ilością… Zastanówcie się jak to wygląda u Was.

Dla przykładu – nawet zakładając tylko jedną stronę internetową na współdzielonym hostingu potrzebujemy 7 haseł:
– jedno do panelu klienta
– drugie do panelu administracyjnego serwera (cPanel, DirectAdmin etc.)
– trzecie do bazy danych
– czwarte do serwera FTP
– piąte do skrzynki email
– jak strona to i domena by się przydała, więc kolejne hasło do rejestratora domeny
– za wszystko trzeba zapłacić, tak więc hasło do konta bankowego i ewentualnie PIN do karty też się przydadzą.

Praktycznie niemożliwym jest zapamiętanie tego wszystkiego, no chyba że ma się bardzo nudne życie. Oczywiście warto ćwiczyć pamięć, ale praktyczniej jest zapamiętać datę urodzin dziewczyny niż hasło do Pudelka…
Na ogół wygląda to tak, że ludzie ustawiają wszędzie podobne hasło co jest bardzo wielkim grzechem. Prędzej czy później takie postępowanie odbija się sporą czkawką. Inni w swojej nieświadomości zapisują hasła otwartym tekstem w notatniku czy innym Wordzie co jest równie złym pomysłem. Pamiętajcie – nigdy przenigdy nie przechowujcie swoich haseł w formie niezaszyfrowanej!

To tak jak w realnym świecie. Nie sądzę, żeby zdarzało się Wam zapisywać PIN do karty kredytowej na kartce papieru i zostawiać go w jakimś ruchliwym miejscu na widoku razem z kartą… Nikt nie chce w ten sposób ułatwiać życia złodziejowi. Dlaczego więc grom osób popełnia takie przedszkolne błędy korzystając z komputera podłączonego do sieci?

Jak bezpiecznie przechowywać swoje hasła?
Na szczęście mamy wiele specjalnych programów do tego służących.

KeePass

Przykładem takiego programu jest KeePass. Bardzo popularny software, z którego korzystam na co dzień i ja, zarówno w pracy jak i prywatnie. Na pierwszy rzut oka ten malutki programik wydaje się być dosyć ubogi, jednak kryje w sobie bardzo wiele przydatnych funkcji, między innymi:
– dodawanie linków do stron i notatek
– automatyczne uzupełnianie formularzy logowania na stronach
– dodawanie wielu baz danych
– możliwość utworzenia drzewa folderów/kategorii
– eksport/import baz haseł
– przechowywanie bazy danych na serwerze zewnętrznym
– generator haseł etc.

To tylko te według mnie najważniejsze funkcje, zagłębiając się w ustawienia można znaleźć więcej fajnych opcji. Oczywiście największą zaletą takiego programu jest to, że wystarczy zapamiętać JEDNO hasło dzięki któremu zalogujemy się do swojej bazy w formacie .kdbx. Cała baza haseł jest solidnie zaszyfrowana, dzięki czemu nikt niepożądany nie będzie w stanie dostać się do środka.

Z mojego punktu widzenia najfajniejszą funkcją programu jest możliwość przechowywania swojej bazy danych haseł na serwerze zewnętrznym. W zasadzie to nawet nie polecam jakoś szczególnie trzymania danych programu lokalnie na swoim dysku twardym, przynajmniej jeśli są tam ważne rzeczy a nie robi się regularnie zewnętrznej kopii zapasowej. Zawsze istnieje ryzyko uszkodzenia dysku twardego, a wtedy można wszystkie hasła utracić. Na pewno mogłoby to się okazać sporym problemem dla większości z nas.

KeePass jest programem darmowym, ściągnąć go można ze strony KeePass.info

W jaki sposób Ty przechowujesz swoje hasła? Zachęcam do komentarzy! 🙂

Jakieś przemyślenia? Podziel się nimi! :)