Menedżer haseł — czy warto powierzyć mu dostęp do naszych danych?
Mimo tego, że internet zmienia się niezwykle dynamicznie, to podstawowe zasady logowania do poszczególnych usług są dość podobne do tych, jakie znaliśmy jeszcze dziesięć lat temu. Kluczową rolę wciąż odgrywa login i hasło. Czy menedżer haseł to oprogramowanie, któremu warto dać szansę?
- Mikołaj Frączak
- /
- 22 sierpnia 2021
Czym tak właściwie jest menedżer haseł?
Pod wieloma względami można przyrównać go do portfela, gdzie gromadzimy ważne dane. Od tego, jak dobrze dbamy o ten portfel, zależy, czy nasze pieniądze, ale i dokumenty czy informacje o ważnych dla nas osobach wciąż będą bezpieczne.
Jest to oprogramowanie, które zapisuje wszystkie hasła (oraz loginy), jakie chcemy dodać do tej usługi. Następnie, w zależności od wersji oprogramowania, są one zapisywane albo fizycznie na urządzeniu, albo w chmurze danych, dzięki czemu mamy do tych danych dostęp z wielu różnych urządzeń, na przykład ze smartfona, ale i z laptopa.
Tak szeroki i uniwersalny dostęp do danych to ogromna wygoda. Nie musimy pamiętać o tym, jakie hasło wybraliśmy dla naszej głównej skrzynki pocztowej, a jakie dla ulubionej platformy VOD czy serwisu społecznościowego. Nie da się jednak nie zgodzić ze stwierdzeniem, że jest to też rozwiązanie obarczone pewnym ryzykiem.
Większość zewnętrznych aplikacji tego typu przechowuje nasze dane w tak zwanym portfelu haseł, do którego dostęp również jest zabezpieczony hasłem. Jeśli aplikacja nie wspiera odpowiednio mocnego szyfrowania, na przykład AES, to zachodzi ryzyko, że ktoś przejmie wszystkie nasze zgromadzone tam dane.
Nie trzeba chyba nikogo przekonywać, jak wielkie mogłyby być problemy wynikłe z takiego włamania do aplikacji przechowującej hasła. To właśnie dlatego coraz częściej odchodzi się od zabezpieczenia menedżera tylko hasłem wpisywanym z klawiatury, ale stawia się też na weryfikację biometryczną.
Menedżer haseł w Apple iOS i Androidzie
Nie jest żadną tajemnicą, że dwie firmy, którym udało się zbudować niemal monopol na rynku smartfonów, mają już takie usługi w swoim portfolio. Google zintegrowało tę usługę z Chrome i Kontem Google, a Apple postanowiło chronić nasze loginy i hasła w ramach Apple ID.
Redukcja personelu. O czym pamiętać?Martyna Kowalska
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Warto pamiętać też o tym, że w świecie systemów pisanych na komputery PC, takie rozwiązanie wspiera zarówno Windows, jak i MacOS. W praktyce oznacza to, że — owszem, możemy — ale nie musimy korzystać z zewnętrznego oprogramowania, bo w zdecydowanej większości przypadków jest ono już preinstalowane.
Jak zwiększyć bezpieczeństwo naszych loginów i haseł?
Bez wątpienia przyszłość należy do weryfikacji dwuetapowej, która będzie połączona z uwierzytelnieniem biometrycznym. Działa to bardzo prosto i nie obciąża dodatkowo użytkownika. Po prostu po wpisaniu hasła z poziomu klawiatury musimy tylko podać kod, jaki przyjdzie na nasz numer telefonu komórkowego lub dodatkowo zeskanować wzór naszego palca czy twarzy, na przykład korzystając w tym celu z technologii FaceID.
Internet coraz bardziej oddziałuje na nasze życie, więc można być pewnym tego, że bezpieczeństwo plików i haseł wciąż będzie coraz bardziej udoskonalane. Mimo wszystko, najlepszą „ochronę” możemy tym danym zapewnić my sami.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?