Nie na kartce i nie w pliku tekstowym. W takim razie jak i gdzie przechowywać hasła?
Haseł i loginów nigdy nie zapisuj na kartkach. Nie zapamiętuj ich w przeglądarce i nie trzymaj w pliku tekstowym. Nie twórz haseł na podstawie dat urodzin, imion bliskich Ci osób czy zwierząt. Zadbaj o odpowiednią trudność hasła – niech zawiera duże i małe litery, cyfry i znaki specjalne, np. „op6382713K283jo@#” i zadbaj o to….byś mógł podać je z pamięci 🙂
To najczętsze z podawanych nakazów podczas wymyślania haseł. Tak bardzo jak są słuszne, tak samo są niepraktyczne. Niestety, ale to hasła typu imiona dzieci lub zwierząt czy też daty urodzienia najbliższych są najczęściej wybieranymi przez nas hasłami. Jak zatem pamiętać hasło, które spełnia wszystkie powyższe wymogi?
Jak przechowywać loginy i hasła
Wiemy, że najprostszą formą przechowywania hasła jest karteczka w notesie. Nie jest to jednak zbyt bezpieczny system. W takim wypadku, jaki jest? Ano taki, który będzie szyfrował i rozszyfrowywał dane na żądanie. Musi posiadać system, którego nie da się złamać w prosty sposób. Proste za to musi być użytkowanie programu. Jakie zatem mamy dostępne rozwiązania?
Hasła trzymane w chmurze
LastPass, dashlane i 1Password to programy, które opierają się na trzymaniu haseł i loginów w chmurze. Pozwalają na łatwy dostęp do zapisanych haseł z wielu urządzeń. Programy pozwalają na zastosowanie komercyjne i udostępnianie haseł i loginów użytkownikom.
Hasła trzymane poza chmurą
KeePass i Password Safe to programy, które przechowują loginy i hasła w zaszyfrowanym pliku. Programy zezwalają na dostęp do zapisanych haseł z komputera, na którym się znajdują. To rozwiązanie oparte jest na tzw. Open Source i jest bardzo bezpieczne.
Korzystając z któregokolwiek powyższego rozwiązania Twoje hasła i loginy będą bezpieczne – oczywiście, może dojść do złamania programu, ale wciąż to bezpieczniejsze rozwiązania niż zapisane w notesie lub przyklejone na monitorze kartki z hasłami.
Jak bezpiecznie przesłać loginy i hasła
Jeżeli musisz przesłać hasła pomiędzy użytkownikami (np. do konta FTP), warto skorzystać z systemu wysyłającego jednorazowe wiadomości, usuwane od razu po ich przeczytaniu. Można skorzystać z takich systemów jak m.in. One Time Secret, One time czy chyba najpopularniejszym z tych rozwiązań – PrivNote.
Jak działa system jednorazowych wiadomości? Po wpisaniu tekstu naciskasz 'Generate Link’. Zostaje wygenerowany jednorazowy adres URL zawierający klucz wiadomości. Zostaje ona zaszyfrowana za pomocą klucza wiadomości i tak też przechowuje się ją na serwerze. Wiadomość zostaje rozszyfrowana po jej otwarciu i od razu usuwana z serwera.
Jeżeli chcemy w ten sposób wysłać hasło i login, możemy wkleić je na jedną z wymienionych stron, wygenerować link i odesłać go do odbiorcy. Ten może od razu zapisać hasło i login w swoim systemie do przechowywania haseł. Dzięki temu informacje będą przechowywane tylko w dwóch miejscach – w naszym systemie i systemie odbiorcy.
Temat przechowywania haseł i loginów warto potraktować poważnie – szczególnie jeżeli są to ważne hasła i dzielimy się nimi z innymi odbiorcami. Zbyt luźne podejście do tematu może spowodować poważne naruszenia bezpieczeństwa. Podejdźmy do tematu jednak „po ludzku” i nie stosujemy tysiąca sztywnych zabezpieczeń, bo może skończyć się to tym, że pracownicy będą je sobie podawali na kartkach.
Zapraszamy do lektury przygotowanej przez PC World, w której znajdziesz porównanie 8 menadżerów haseł: TUTAJ
Najnowsze komentarze