32 220 35 21 biuro@omegasoft.pl


Zapamiętanie wielu haseł to Twoja zmora? Nic dziwnego – silne, unikatowe hasła to podstawa bezpieczeństwa w internecie, ale ich tworzenie i zapamiętywanie nie należy do prostych zadań. Potrzebujesz ich wiele – każde forum, poczta, konto, serwis społecznościowy czy gra wymaga loginu i hasła dostępu. Niektórzy znaleźli na to sposób, wykorzystując wszędzie ten sam ciąg znaków. To jednak bardzo niebezpieczna opcja.

Na szczęście istnieją programy, które pomagają zapanować nad unikalnymi hasłami dla wielu witryn. Mowa o menedżerach haseł (ang. Password Manager). Dzięki temu artykułowi dowiesz się, jak zabezpieczyć swoje hasła przy pomocy menedżera haseł, jak działają takie programy, co oferują, jak ich używać i który program wybrać.

Co to znaczy “silne i unikalne hasło”?

Zanim zajmiemy się programami do tworzenia i przechowywania haseł, warto, abyś uświadomił sobie, jakie powinno być dobre hasło. “Silne i unikalne” – to jego główne cechy, jednak co to właściwie znaczy?

Aby hasło było silne, musi spełniać kilka kryteriów:

  • Długość

Zasada jest prosta – hasło powinno posiadać minimum 8 znaków. Im więcej, tym lepiej – górna granica w tym przypadku to 127 znaków. Każdy kolejny znak zwiększa liczbę kombinacji potrzebnych do jego złamania, czyli w konsekwencji podnosi poziom bezpieczeństwa.

  • Znaki

Na ogół, do tworzenia haseł używa się czterech kategorii znaków. Są to: małe litery, duże litery, cyfry oraz znaki specjalne dostępne na standardowej klawiaturze. Wyjątkiem są hasła złożone wyłącznie z cyfr (jak numer PIN do karty bankowej).

W silnym haśle powinny się znaleźć znaki ze wszystkich tych kategorii. Podobnie jak w przypadku długości, użycie różnych znaków zwiększa stopień skomplikowania hasła, a tym samym poziom jego bezpieczeństwa.

  • Brak łatwych do odgadnięcia słów

Stworzenie hasła o odpowiedniej długości z użyciem wszystkich dostępnych znaków nie wystarczy, by było odpowiednio silne. Unikać należy zwłaszcza oczywistych informacji, takich jak imię bliskiej osoby, psa, data urodzenia itp. Najlepiej nie używać żadnych słów istniejących w rzeczywistości. Przykładowo, Burza123! to niezbyt silne hasło, choć spełnia kryteria długości i różnorodności znaków.

Aby hasło było silne, powinno być niezrozumiałą dla innych, niemożliwą do odgadnięcia kombinacja znaków – np. No#2v4Wx5cDh@.

Hasło musi być również unikalne, czyli użyte tylko i wyłącznie na jednym serwisie. Nawet najsilniejsze hasło użyte w wielu miejscach staje się dużo łatwiejsze do złamania. Tak – na każdym koncie musisz mieć inne hasło. I nie wystarczy tu mała różnica w postaci kilku dopisanych cyfr czy znaków. Hakerzy dobrze znają te metody i wypróbują je na innych serwisach, jeśli przejmą któreś z Twoich haseł. Jeśli będziesz posiadał takie samo lub podobne hasło na wielu serwisach, musisz się liczyć z tym, że wystarczy wyciek z jednego miejsca, abyś stracił dostęp do wszystkich swoich kont.

Domyślamy się, że stworzenie dużej ilości tego typu haseł, a następnie zapamiętanie ich nie należy do najłatwiejszych czynności. Oczywiście w internecie znajdziesz kilka metod tworzenia silnych i nieco łatwiejszych do zapamiętania haseł (np. hasła frazowe lub wyrażenia hasłowe), jednak w dalszym ciągu potrzebujesz sporo czasu i energii, aby utworzyć i zapamiętać tego typu hasła.

Z pomocą przychodzą menedżery haseł, które generują silne i unikalne hasła i zapamiętują je za Ciebie w szyfrowanej bazie. Korzystanie z menedżera haseł jest łatwe, wygodne i bezpieczne, nie wymaga też posiadania szczególnej wiedzy.

Co to jest menedżer haseł?

Menedżer haseł może być samodzielnym programem lub częścią większego programu (np. antywirusa lub przeglądarki internetowej). Pozwala on na zarządzanie hasłami, PINami, a często także innymi ważnymi danymi uwierzytelniającymi. Pomaga również w generowaniu silnych haseł.

Menedżer haseł przechowuje zapisane hasła w bazie danych. W zależności od rodzaju używanego menedżera haseł i funkcjonalności oferowanej przez jego twórców, zaszyfrowana baza danych jest przechowywana lokalnie na urządzeniu użytkownika lub zdalnie za pośrednictwem usługi hostingu plików online.

Większość menedżerów haseł wymaga od użytkownika stworzenia i zapamiętania tylko jednego hasła – tzw. “hasła głównego”, które pozwala na odblokowanie i uzyskanie dostępu do wszystkich informacji przechowywanych w bazach danych.

Wiele menedżerów haseł posiada dodatkowe funkcje i możliwości, które zwiększają zarówno wygodę, jak i bezpieczeństwo. Mogą to być np. przechowywanie informacji o kartach kredytowych, funkcja autouzupełniania, ochrona przed phishingiem i wiele innych.

Jak działa menedżer haseł?

Zasada działania menedżera haseł jest stosunkowo prosta. Na początku, program tworzy plik bazy, który zabezpiecza za pomocą hasła głównego lub pliku klucza (key file). Niektóre menedżery haseł używają obu tych zabezpieczeń równocześnie.

Hasło główne musisz szczególnie chronić. Powinno być silne, a zarazem łatwe do zapamiętania – przechowywanie go na noszonej przy sobie karteczce to kiepski pomysł, a zapisanie na telefonie lub w pliku tekstowym – jeszcze gorszy. W przypadku hasła głównego warto skorzystać z metod tworzenia łatwych do zapamiętania, a zarazem trudnych do odgadnięcia haseł, jak hasła frazowe lub wyrażenia hasłowe. W zapamiętywaniu trudnych haseł przydają się również mnemotechniki.

Hasło główne jest daną krytyczną – jego utrata np. w wyniku zapomnienia lub niemożliwości odszukania oznacza utratę dostępu do bazy danych. Nikt, nawet autor menedżera haseł nie jest w stanie odzyskać utraconego hasła głównego. Dlatego tak ważne jest, abyś dobrze je zapamiętał i dla pewności zapisał na kartce, którą przechowasz w bezpiecznym miejscu.

W bazie utworzonej przez menedżera haseł powstaje lista identyfikatorów i haseł, które dają dostęp do rozmaitych kont. Statystyki pokazują, że przeciętny użytkownik ma ich 26, jednak menedżer haseł jest oczywiście w stanie zapamiętać o wiele więcej.

Choć plik bazy jest zapisywany na dysku, przed podejrzeniem jego zawartości za pomocą innych programów chroni go silne szyfrowanie, takie jak Blowfish, AES lub Twofish. Aby złamać szyfr i poznać zawartość bazy, haker musiałby użyć w tym celu wielu komputerów na całe lata, a nawet dziesiątki lat, i dysponować odpowiednim budżetem, co jest całkowicie nieopłacalne.

Menedżer haseł chroni również same dane umieszczane w bazie. Przykładowo, nie zapisuje on haseł w jawnej postaci, ale jako ciąg powstały po zaszyfrowaniu za pomocą wybranego algorytmu. Menedżer chroni również dane w trakcie pracy, gdy muszą być wpisane do pamięci operacyjnej przydzielonej do wykonywanego przez niego procesu. Zwykle robi to, zapisując dane w zaszyfrowanej postaci za pomocą klucza sesyjnego.

Rodzaje menedżerów haseł

Menedżery haseł to różnorodna grupa. Rodzaje menedżerów haseł obejmują:

  • Oprogramowanie zainstalowane lokalnie

Menedżery haseł zwykle znajdują się na komputerze osobistym lub urządzeniu mobilnym użytkownika oraz w przeglądarkach internetowych w postaci lokalnie zainstalowanej aplikacji. Aplikacje te mogą działać w trybie offline, przy czym baza danych haseł jest przechowywana niezależnie i lokalnie na tym samym urządzeniu, co oprogramowanie do zarządzania hasłami.

Alternatywnie, niektóre menedżery haseł tego typu mogą oferować lub wymagać dostępu do internetu, ponieważ baza danych jest przechowywana w chmurze, ale obsługiwana przez oprogramowanie do zarządzania hasłami zainstalowane na urządzeniu użytkownika.

Do pewnego stopnia menedżer haseł w pełni offline jest bezpieczniejszy, ale może być znacznie słabszy pod względem wygody i funkcjonalności niż menedżer działający w oparciu o bazę w chmurze.

  • Usługi online dostępne za pośrednictwem portali internetowych

Menedżer haseł online to strona internetowa, która bezpiecznie przechowuje dane logowania. Stanowi internetową wersję bardziej konwencjonalnego menedżera haseł zainstalowanego na urządzeniu.

Zalety menedżerów haseł online w porównaniu z tymi instalowanymi na urządzeniach to łatwy dostęp z każdego sprzętu i miejsca oraz mniejsze ryzyko utraty haseł w wyniku kradzieży lub uszkodzenia komputera. Pojawia się jednak ryzyko związane z serwerem, na którym przechowywane są hasła użytkownika. W obu przypadkach ryzyku temu można zapobiec, tworząc bezpieczne kopie zapasowe.

Decydując się na używanie menedżerów haseł online, trzeba mieć świadomość, że serwery i chmura są celem cyberataków. Dlatego ważne jest to, w jaki sposób dokonuje się uwierzytelnienia w usłudze online i czy przechowywane tam hasła są szyfrowane za pomocą klucza zdefiniowanego przez użytkownika.

  • Urządzenia sprzętowe oparte na tokenach

Menedżery haseł oparte na tokenach przechowują dane na odrębnych urządzeniach. Dane przechowywane w tokenie są zwykle zaszyfrowane, aby zapobiec nieautoryzowanemu odczytaniu danych. Niektóre tokeny wymagają również oprogramowania zainstalowanego na komputerze wraz ze sprzętem (czytnikiem kart) i sterownikami do prawidłowego odczytu i dekodowania danych.

Cechy dobrego menedżera haseł

Aby menedżer haseł mógł być uznany za dobry, godny zaufania i warty stosowania, powinien posiadać kilka podstawowych cech.

Oto one:

  • silne szyfrowanie bazy danych,
  • ochrona danych zapisywanych podczas pracy menedżera w pamięci operacyjnej,
  • dodatkowa ochrona danych zapisanych w bazie (haseł, PIN-ów, danych kart kredytowych itd.), np. za pomocą kolejnego poziomu szyfrowania,
  • jak najmniejsza integracja z systemem operacyjnym, w którym jest uruchamiany,
  • możliwość uruchomienia menedżera haseł z oddzielnego urządzenia zawierającego bazę danych (np. USB)
  • automatyczne tworzenie kopii bazy danych przed rozpoczęciem pracy w celu ochrony przed skutkami ewentualnej awarii komputera,
  • pokazywanie haseł na ekranie w postaci zamaskowanej, ale z możliwością prezentacji w jawnej postaci na życzenie użytkownika,
  • minimalne korzystanie z tzw. schowka systemowego, a także automatyczne czyszczenie go np. po przekopiowaniu danych,
  • automatyczne blokowanie otwartej bazy po niewielkim czasie braku aktywności użytkownika,
  • możliwość generowania haseł.

Menedżery haseł mogą oczywiście posiadać więcej funkcji, jednak te powyżej opisane stanowią najważniejsze cechy bezpiecznego programu tego typu, na które powinieneś zwrócić uwagę podczas wyboru menedżera dla swoich urządzeń.

Dodatkowe funkcje menedżera haseł

Współczesne menedżery haseł zwykle potrafią o wiele więcej, niż tylko przechowywać bezpiecznie hasła. Warto zwrócić na to uwagę, aby wybrany przez Ciebie menedżer był dopasowany do Twoich potrzeb najlepiej, jak to możliwe.

  • Ochrona przed phishingiem

Phishing to coraz popularniejsza metoda oszustwa, która polega na podszywaniu się przez cyberprzestępcę pod zaufaną osobę lub instytucję, aby Cię okraść lub wyłudzić od Ciebie istotne dane. Przykładowo, mogą to być fałszywe strony banków lub innych serwisów – jeśli podasz na nich swoje dane logowania, trafią one prosto w ręce hakera.

Menedżery haseł, które posiadają wtyczkę lub dodatek do przeglądarki automatycznie uzupełniający login i hasło, chronią przed tego typu zagrożeniami. Uzupełniają dane tylko i wyłącznie na prawdziwych witrynach. Ty możesz nie zauważyć różnicy, ale menadżer haseł zrobi to za Ciebie.

  • Kody jednorazowe – dwuskładnikowe logowanie

Część menedżerów haseł ułatwia uwierzytelnianie dwuskładnikowe (2FA). Polega ono na przypisywaniu kodów, które zmieniają się co 30 sekund. Dzięki takiemu rozwiązaniu możesz zabezpieczyć niektóre konta internetowe dodatkowym hasłem, nawet jeśli sama witryna nie daje takiej możliwości.

To rozwiązanie nie tylko zwiększa bezpieczeństwo, a także jest bardzo wygodne – posiadając opcję 2FA w menedżerze, nie musisz już w tym celu instalować żadnych osobnych aplikacji.

  • Sprawdzanie wycieków haseł

Wyciek haseł może być bardzo niebezpieczny. Właśnie dlatego, coraz więcej menedżerów haseł informuje, jeśli hasło gdzieś wyciekło i trzeba je zmienić. Otrzymasz powiadomienie o potencjalnym wycieku, gdy tylko Twój adres e-mail pojawi się w jakiejś obcej bazie danych, którekolwiek z Twoich haseł zostanie upublicznione w wyniku jakiegoś wycieku, a także, gdy serwis, strona lub usługa, z której korzystasz, ogłosi, że padła ofiarą włamania.

Funkcja sprawdzania wycieków pozwala na natychmiastową reakcję w sytuacji zagrożenia. Dzięki niej, od razu wygenerujesz hasło na nowe i będziesz spał spokojnie.

  • Przechowywanie innych danych

Poufne dane to nie tylko hasła. Z tego powodu, wiele menedżerów umożliwia zapisanie w bezpiecznym sejfie także innych informacji, m.in. danych kart płatniczych, poufnych dokumentów, dowolnych notatek, danych osobowych, numeru PESEL, numeru dowodu, paszportu, PIN-ów, haseł do WiFi, kodów do domofonów, szyfrów do kłódek czy walizek itp.

Dzięki takiej opcji, w menedżerze przechowasz wszystkie dane, które potrzebujesz mieć w bezpiecznym miejscu, a trudno je spamiętać.

  • Automatyczne wypełnianie formularzy

Menedżer haseł może automatycznie wypełniać loginy, hasła i inne informacje, np. dane karty płatniczej czy adresy w polach logowania oraz formularzach online. To bardzo wygodne – dzięki tej funkcji logowanie przebiega natychmiastowo.

Dodatkowo, automatyczne wypełnianie przez menedżera haseł zwiększa bezpieczeństwo, ponieważ program uzupełnia dane wyłącznie na stronach zapisanych w aplikacji. Dzięki temu unikniesz wpisania danych na fałszywych witrynach.

  • Generowanie losowych haseł

Wymyślanie silnych i unikalnych haseł może być czasochłonne i kłopotliwe. Dużo wygodniejszą opcją jest powierzenie tego zadania menedżerowi haseł. To również bardziej bezpieczna opcja niż wymyślanie haseł samodzielnie.

Czy menedżer haseł jest bezpieczny?

Menedżer haseł to bezpieczny program, jednak musisz mieć świadomość, że nie jest całkiem pozbawiony wad. Pamiętaj, że istnieją menedżery lepsze i gorsze – dlatego nie warto instalować pierwszego lepszego znalezionego w sieci programu, ale dobrze przemyśleć tę decyzję. Kieruj się wymienionymi w tym artykule cechami dobrych menedżerów, aby nie popełnić błędu.

Niektóre menedżery haseł były atakowane przez cyberprzestępców. Najsłabsze ogniwa to zazwyczaj chmura, w której przechowywane są dane, a także synchronizacja między urządzeniami.

Pamiętaj również, że menedżer haseł chroni Twoje hasła, ale nie obroni Cię przed wirusami i innym złośliwym oprogramowaniem, np. keyloggerami. Dlatego, warto połączyć działanie menedżera haseł z solidną ochroną antywirusową. Wielu producentów programów antywirusowych posiada w swoim pakiecie wbudowany menedżer haseł. To bardzo dobre rozwiązanie, ponieważ w takim wypadku synchronizacja pomiędzy menedżerem haseł i antywirusem jest doskonała.

Bezpieczeństwo menedżera haseł zależy również w pewnym stopniu od Ciebie, a dokładnie od hasła głównego, jakie ustawisz. Powinno być długie, niesłownikowe, zawierać kombinację wszystkich możliwych znaków. Najlepiej, abyś dobrze je zapamiętał. Dla pewności możesz je również przechowywać zapisane na kartce w bezpiecznym miejscu, ponieważ trata tego hasła oznacza utratę zawartości bazy ze względu na brak dostępu do jej zawartości.

Zadbaj również, aby baza danych istniała przynajmniej w trzech egzemplarzach – np. na urządzeniu, na dysku zewnętrznym i w chmurze.

Menedżer haseł na urządzenia mobilne

Twój smartfon potrzebuje ochrony haseł tak samo, jak Twój komputer, a niekiedy może nawet bardziej. Niewielkie urządzenie, które nosisz cały czas przy sobie, służy często do wielokrotnego logowania się na bardzo ważne konta (np. do banku lub firmowe). Na telefonie przechowujesz również mnóstwo innych istotnych danych, które warto chronić.

Z tego powodu, posiadanie menedżera haseł na urządzenia mobilne staje się w dzisiejszych czasach istotnym wymogiem bezpieczeństwa. Menedżery haseł na smartfony – niezależnie od tego, czy korzystasz z urządzenia z Androidem, czy z iOS – posiadają taką samą funkcjonalność, jak ich odpowiedniki na komputery stacjonarne. Pamiętaj jednak, że nie wszystkie programy są sobie równe, dlatego dobrze przemyśl jego wybór.

Menedżer haseł na komputery Mac

Urządzenia firmy Apple wymagają ochrony haseł w równym stopniu jak te pracujące na Windowsie. Nie ma tu żadnych różnic – wbudowane zabezpieczenia na Macach chronią przed złośliwym oprogramowaniem w nieco większym stopniu, niż ma to miejsce w przypadku Windowsa, jednak ich użytkownicy tak samo muszą się liczyć z ryzykiem phishingu i możliwością wycieku haseł.

Menedżer haseł na Maca powinien oferować zaawansowane bezpieczeństwo poprzez dobre szyfrowanie i protokoły o wysokim stopniu bezpieczeństwa. Tylko wtedy nikt nieupoważniony nie uzyska dostępu do zapisanych w bazie danych poufnych informacji. Powinien również być łatwy w użyciu i dobrze zintegrowany z systemem macOS. Każda funkcja musi łatwo dać się konfigurować i dobrze współpracować z tym systemem.

Wybierając menedżer haseł na Maca, zwróć również uwagę na dodatkowe funkcje, np. bezpieczne przechowywanie plików, rozszerzenia przeglądarki (zwłaszcza Safari) itp.

Co wziąć pod uwagę wybierając menedżer haseł?

Wybór menedżerów haseł jest ogromny – w jaki sposób wybrać najlepszy? Wybierając program dostosowany do swoich potrzeb, zwróć uwagę na poniższe zasady:

  1. Wybieraj spośród dobrze znanych, istniejących już od dłuższego czasu marek. Powinny mieć pozytywną recenzję w artykułach branżowych. Jeśli trafiłeś na menedżer, o którym praktycznie nikt nie słyszał, nie bierz go pod uwagę.
  1. Zanim zainstalujesz wybrany menedżer haseł, upewnij się, że dana firma w dalszym ciągu go rozwija. Nieaktualizowany program jest o wiele bardziej narażony na luki bezpieczeństwa i włamania.
  1. Jeśli nie jesteś specjalistą z branży IT, postaw na program łatwy w obsłudze. Gdy nie będzie dostosowany do Twoich preferencji i doświadczenia, szybko zniechęcisz się do używania go.
  1. Zadbaj, aby wybrany przez Ciebie menedżer działał poprawnie na wszystkich używanych przez Ciebie urządzeniach. Sprawdź przed zakupem, czy dobrze synchronizuje się z używanymi przez Ciebie systemami operacyjnymi.
  1. Sprawdź, czy wybrany przez Ciebie menedżer posiada wszystkie funkcje, których oczekujesz, np. uwierzytelnianie dwuskładnikowe.

Weź pod uwagę powyższe wskazówki podczas wyboru menedżera haseł, a unikniesz rozczarowań. Pamiętaj również, aby połączyć korzystanie z menedżera z silną ochroną antywirusową – tylko w ten sposób uzyskasz wysoki poziom bezpieczeństwa swoich haseł i innych danych.

Jaki menedżer haseł wybrać?

Na rynku znajdziesz wiele menedżerów haseł – zarówno darmowych, jak i płatnych. Który z nich jest najlepszy?

Zanim zdecydujesz się na bezpłatny program, musisz uświadomić sobie jeden fakt – programiści piszący programy nie robią tego charytatywnie. Gdzieś muszą być ukryte koszta. Sprawdź, czego twórca żąda od Ciebie za bezpłatne korzystanie z programu – wyświetlania reklam, zgody na przetwarzanie i udostępnianie danych innym podmiotom? Często również skuteczność tego typu programów jest niska ze względu na słabe szyfrowanie, brak przydatnych funkcji lub trudną obsługę.

Musisz pamiętać o tym, że pobieranie bezpłatnych programów wiąże się z ryzykiem instalacji złośliwego oprogramowania, zwłaszcza jeśli nie instalujesz ich z pewnego źródła. Szkodliwe programy często podszywają się pod przydatne aplikacje, aby skłonić Cię do ich zainstalowania. W przypadku menedżera haseł to szczególnie istotne – sytuacja, w której przekazałbyś wszystkie swoje hasła programowi stworzonemu przez oszusta, brzmi dramatycznie.

Abyś miał pewność, że instalujesz bezpieczny, skuteczny i wygodny w użytkowaniu program, polecamy instalację menedżera haseł stanowiącego część rozbudowanej ochrony antywirusowej. Wybieraj spośród takich marek, jak Kaspersky, Norton, Bitdefender, McAfee, Panda, ESET lub AVG. To znani i sprawdzeni producenci, którzy na pewno Cię nie zawiodą.

Ludzka pamięć nie jest idealna – w natłoku spraw i obowiązków trudno poświęcać czas na tworzenie i zapamiętywanie dużej ilości unikalnych i złożonych haseł. Dlatego warto powierzyć to zadanie menedżerowi haseł, który znacząco poprawia bezpieczeństwo Twoich danych, będąc równocześnie łatwy w obsłudze. Ostateczny wybór programu to sprawa indywidualna – zadbaj, aby był dla Ciebie wygodny w obsłudze i posiadał funkcje, których oczekujesz.