Bezpieczeństwo  /  Artykuł

Nie musisz wymyślać haseł ani o nich pamiętać. Te dwie aplikacje zrobią to za ciebie - zupełnie za darmo

Picture of the author

Jak zadbać o hasła, aby uchronić się przed skutkami wycieków danych? Czy trzeba za to płacić, czy można to zrobić za darmo? Opowiem wam, jak ja to robię.

Jeżeli nadal do wszystkich usług masz to samo hasło, albo trzy hasła, które zmieniasz zależnie od upodobania, ten tekst jest dla ciebie.

Dopiero co usłyszeliśmy o potencjalnie największym w historii pliku zawierającym hasła z wycieków danych. W zasadzie nie ma miesiąca, by nie doszło do jakiegoś naruszenia bezpieczeństwa danych w sklepach czy sieciowych usługach.

Rozumiem jednak, że kwestia haseł i loginów do usług bywa problematyczna. Dziś niemal każda strona wymaga od nas logowania się na konto, wymyślania haseł, etc. Kto by to wszystko spamiętał?

Oczywiście od dawna generowaniem haseł i ich przechowywaniem mogą się za nas zająć przeglądarki internetowe. Jednak nie jest to optymalne rozwiązanie, bo czasem hasło trzeba wpisać poza przeglądarką, albo na nie swoim komputerze.

Jak zatem zadbać o hasła, by zawsze mieć je przy sobie, niezależnie od urządzenia? To proste - korzystać z managera haseł.

Jak zabezpieczyć hasła przechowywane w managerze? Korzystać z weryfikacji dwuskładnikowej.

Tworząc własny system zarządzania hasłami miałem dwa podstawowe wymogi: usługi musiały być darmowe i musiały być dostępne na wszystkich platformach. Na co dzień korzystam ze sprzętów z Androidem, iOS-em, macOS i Windowsem 10 - stworzony system musiał być kompatybilny z każdym z systemów i każdym urządzeniem.

Choć wymagania wydają się wygórowane, bardzo szybko znalazłem dwie uzupełniające się usługi, które sprostały im z nawiązką.

Bitwarden to najlepszy darmowy manager haseł.

Jeszcze do niedawna tytuł najlepszego darmowego managera haseł należał się LastPassowi, ale odkąd firma wprowadziła ograniczenie typu urządzeń w darmowym pakiecie, trudno to rozwiązanie polecić.

Co innego Bitwarden. Podchodziłem do niego jak pies do jeża, bo zwykle mam jak najgorsze zdanie o programach open source, ale tym razem pozytywnie się zaskoczyłem. Bitwarden jest fenomenalny. Korzystam z niego od kilku miesięcy i działa on tak dobrze, że choć jest usługą darmową, to chyba zacznę za niego płacić w ramach wyrazów wdzięczności dla twórców. Serio.

Czym jest Bitwarden? To multiplatformowy manager haseł, który działa absolutnie wszędzie. Mam go na Androidzie, mam go na iOS, działa także jako rozszerzenie we wszystkich przeglądarkach, z których korzystam.

Bitwarden robi wszystko to, czego oczekuję od managera haseł. Przede wszystkim - przechowuje dane do logowania do wszystkich witryn i usług, z których korzystam. Umożliwia mi też wygodne zarządzanie zapisanymi danymi, przeprowadzenie audytu bezpieczeństwa a także dodawanie wrażliwych danych do wirtualnego sejfu.

Bitwarden umożliwia również wygenerowanie hasła, z możliwością doboru jego stopnia skomplikowania i zawartych w nim elementów.

W praktyce oznacza to, że nie muszę ani haseł pamiętać, ani haseł wymyślać. Wszystko robi za mnie ta jedna aplikacja, zarówno w przeglądarce internetowej, jak i na smartfonie. Trzymam w niej absolutnie wszystkie hasła prócz trzech najważniejszych: do banku, do konta Google i do konta Microsoft. To jedyne dane logowania, które trzymam w pamięci własnego mózgu. Cała reszta spoczywa bezpiecznie w Bitwarden, zaś dostępu do managera haseł chroni nie tylko jedno hasło główne, ale także zabezpieczenie biometryczne na smartfonie oraz weryfikacja dwuskładnikowa.

A skoro mowa o weryfikacji dwuskładnikowej, to pora przedstawić usługę numer dwa.

Microsoft Authenticator to doskonałe uzupełnienie bezpiecznego managera haseł.

Aplikacja Microsoftu w niedalekiej przyszłości prawdopodobnie przekształci się w pełnoprawnego managera haseł i wtedy być może Bitwarden przestanie być potrzebny. Już dziś w Authenticatorze możemy przeglądać hasła zapisane w przeglądarce Microsoft Edge i wykorzystywać go jako domyślną usługę autouzupełniania na smartfonie, ale wciąż brakuje mu m.in. funkcji generowania haseł i kilku pomniejszych funkcji.

Co więc robi Microsoft Authenticator? Służy jako generator kodów 2FA, który możemy połączyć z rozmaitymi usługami. Aktualnie wykorzystuję go głównie w celu weryfikacji logowania do konta Microsoft - przy próbie logowania na dowolnym urządzeniu konieczne jest otworzenie aplikacji na smartfonie i wybór odpowiedniego numerka. Używam go także w parze z Bitwardenem - przy próbie logowania do Bitwardena, Authenticator wyświetla przez 30 sekund unikatowy klucz logowania. Jeśli nie zdążymy go wpisać, aplikacja wygeneruje świeży kod.

W chwili pisania tego tekstu jestem w trakcie przenoszenia do Authenticatora weryfikacji dwuskładnikowej z innych usług, gdzie aktualnie wykorzystuję weryfikację kodem SMS. Dedykowana aplikacja spisuje się w tym zakresie o niebo lepiej, z dwóch powodów. Przede wszystkim, nie jest uzależniona od kaprysów operatora telefonii komórkowej i opóźnień w wysyłce SMS-ów. Nie zliczę, ile razy nie mogłem się zalogować na Twittera, bo Twitter zbyt długo wysyłał SMS. Korzystając z Authenticatora kod logowania otrzymuję natychmiast.

Sama aplikacja Microsoftu może być zabezpieczona hasłem na smartfonie lub weryfikacją biometryczną, czyli odciskiem palca na smartfonie z Androidem/starszych iPhone’ach lub Face ID.

Kombinacja Bitwardena i Microsoft Authenticator to najprostszy darmowy sposób na zarządzanie hasłami.

Zamiast zapamiętywać i wykorzystywać w kółko te same hasła, warto skorzystać z bezpiecznych aplikacji, które zrobią to za nas.

Osobiście nie znalazłem prostszego i bardziej skutecznego sposobu na bezpieczne przechowywanie haseł. Bitwarden i Microsoft Authenticator to aplikacje w pełni darmowe, do tego działające na każdej platformie. Aby z nich skorzystać, wystarczy poświęcić kilka chwil na instalację aplikacji i wgranie rozszerzenia do przeglądarki. Potem zaś możemy cieszyć się świętym spokojem. Bo nawet gdyby nasze dane gdzieś „wyciekły”, mamy pewność, że zrobiliśmy wszystko, co się da, by zabezpieczyć się przed negatywnymi skutkami takiego wycieku. A kolejną wymierną korzyścią korzystania z takich rozwiązań jest fakt, że w razie potrzeby zmiana hasła i wzmocnienie zabezpieczeń sprowadza się do kilku kliknięć.

Być może stosowanie managera haseł i aplikacji do uwierzytelniania nie uchroni nas przed całym złem tego świata; cyberprzestępcy z roku na rok stają się coraz bardziej kreatywni i wykorzystują nie tyle słabość rozwiązań technologicznych, co słabość ludzkiego rozumowania, by dobrać się do wrażliwych danych. Jednak żyjemy w czasach, w których niekorzystanie z tego typu usług jest po prostu nieodpowiedzialne, a skoro są to usługi darmowe, to nie ma już żadnych argumentów, by ich nie używać.