Studio Multimedialne ljasinski.pl

  • O mnie
  • Blog
  • Prelekcje
  • Portfolio
  • Kontakt
Jesteś tutaj: Strona główna / Komputery / Przechowywanie haseł nie tylko dla orłów

Przechowywanie haseł nie tylko dla orłów

31 października 2010 by lucasyas Zostaw komentarz

Ok. Z tytułem może trochę przegiąłem, ale generalnie chodzi o to, że o bezpieczeństwo haseł powinien dbać każdy. Co jednak robić, gdy konta się mnożą? Zapanuj nad nimi całościowo!

Nie chodzi mi tutaj o kontrolę całościową typu 'one pass to rule them all’. To naraża Cię na wiele niebezpieczeństw. Lepiej zdać się na pomoc automatu – menedżera haseł. Nie warto tu ryzykować – wybieraj tylko produkty sprawdzone, polecane przez specjalistów. Fałszywy menedżer haseł to wspaniały sposób, by wykraść hasła od naiwnych użytkowników. Komu więc można zaufać?

Ja wybrałem LastPass. Wiem, brzmi jak tekst z mało ambitnej reklamy, ale to prawda. Po wielu poszukiwaniach, walce i stosowaniu półśrodków zdecydowałem się na ten program… i nie żałuję. A jak było wcześniej

Najpierw był keepass. Plusem była wersja portable trzymana na pendrive – dodatkowe bezpieczeństwo. Ale wygoda użytkowania była średnia. W końcu, po awarii pendrive pożegnałem się z nim bez żalu.

Później przyszedł AI Roboform. Miał on wszystkie zadatki na ideał, a nawet więcej – autouzupełnianie formularzy. Przeważyła jedna drobna wada – jest płatny. W wersji darmowej pamięta zbyt mało.

Jak więc sobie radziłem. Utworzyłem prosty plik tekstowy, w którym trzymałem moje loginy i hasła. Oczywiście plik taki trzeba zabezpieczyć – z pomocą przyszedł TrueCrypt i szyfrowana partycja. Wygoda użytkowania na poziomie keepassa (a nawet ciut lepiej – okno notatnika łatwiej dopasować do odpowiednich wymiarów – mieści się na panoramicznym ekranie obok przeglądarki).

I tak dotarliśmy do LastPassa. Trafiłem na niego przypadkiem, przeglądając rozszerzenia do Google Chrome. Pierwsze co rzuciło mi się w oczy to zweryfikowany autor. Co by to nie znaczyło, w gąszczu rozszerzeń podnosi to reputację. Dalej było trochę googlania na temat i konkluzja – dlaczego nie. Wiele specjalistycznych firm poleca, ze względu na bezpieczeństwo, więc chyba można.

Zadajmy pytanie inaczej – dlaczego tak?

Bezpieczeństwo – hasła są naprawdę solidnie szyfrowane, deszyfrowanie odbywa się tylko lokalnie na komputerze lokalnym. Uważnego czytelnika może to lekko zaniepokoić. Skoro deszyfrujemy tylko lokalnie, to gdzie te hasła wędrują?

Dostępność – otóż zaszyfrowane hasła przechowywane są centralnie na serwerach. Dzięki temu mamy do nich łatwy dostęp z każdego miejsca. Co więcej – dostępne są wtyczki/dodatki do najważniejszych przeglądarek – IE (głupio to trochę wygląda, ale statystycznie jednak tak jest), Chrome, Safari i Firefoxa. Gdy wejdzie na dobre 12. Opera, na pewno i dla niej pojawi się rozszerzenie. Ponadto są dostępny klienty mobilne m. in. dla androida i iphone (aczkolwiek korzystanie z nich wymaga już płatnej subskrypcji).

Wygoda – generator bezpiecznych haseł i autologowanie. Dostępność do bazy haseł ze wszystkich przeglądarek, również przenośnych.

Bezpieczeństwo  2 – jest nawet (jako opcja) coś na kształt karty kodów znanej z banków. Otrzymujemy tablicę dwuwymiarową zapełnioną losowymi wartościami. Podczas logowania system prosi nas o losowe 4 elementy z tej tablicy („adresowane” jak podczas gry w okręty. Tak więc nawet przechwycenie naszego hasła głównego nie da napastnikowi dostępu do naszych haseł.

Czy warto spróbować. Dla mnie, na pewno tak. Przechowywanie haseł w pliku tekstowym jest uciążliwe, a rosnąca liczba zarządzanych stron (klienckich, stowarzyszonych czy zapleczowych) wręcz wymuszała jakiś system.

Pamiętajmy o jednym. Zabezpieczenie naprawdę musi być solidne. Wybierzmy mocne, długie hasło, które zabezpieczy naszą „kryptę”. (disclaimer – wyraz użyty trochę ze względu na haloween, ale jest to najbliższe tłumaczenie ang. vault, choć tam również oznacza podziemia banku, w których jest skarbiec i skrytki depozytowe). Jak pisałem już wcześniej w artykule o przechowywaniu haseł, rewelacyjna jest metoda tworzenia hasła „na wiersz”. Hasło [cci]B,kpH:”Gsmo?”[/cci] jest do złamania tylko metodą brute force co jest bardzo czasochłonne, a my zapamiętamy je łatwo:

Biega, krzyczy pan Hilary:

„Gdzie są moje okulary?”

Oczywiście hasło im dłuższe, tym bezpieczniejsze, ale tu każdy musi znaleźć swój wiersz…

Podobne

W kategorii:Komputery Tagi:bezpieczeństwo, hasła, prywatność

Leave a Reply Cancel reply

WP Core Contributions

  • [47004] Shortcodes: Introduce `apply_shortcodes()` as an alias for ...

View the ticket on Trac.

Mastodon

Tagi

*.tk .htaccess android Apache apple bezpieczeństwo bing blog bumblebee chrome darmowe domeny e-mail facebook firefox ftp generator liczb pseudolosowych git gmail google google analytics Google apps google docs Google drive google logo hasła instagram kernel microsoft mysql PHP plugin prywatność rich snippet seo serp spam twitter ubuntu VMware webmaster windows wordcamp wordpress youtube

Najnowsze komentarze

  • Arek - Jak dodać swap do ubuntu
  • refy - Zakładanie darmowej domeny *.tk
  • bezrobotny niepełnosprawny magister - Darmowe domeny – one naprawdę istnieją
  • lucasyas - Jak Lenovo sobie leci…
  • lucasyas - Jak Lenovo sobie leci…

Obserwuj mnie na Twitterze

My Tweets

Copyright © 2023 · ljasinskipl-genesis on Genesis Framework · WordPress · Zaloguj się

Ta strona korzysta z ciasteczek w celach statystycznych oraz dla wyświetlania reklam. Jeżeli nie wyrażasz na to zgody, możesz to zmienić korzystając z ustawień swojej przeglądarki internetowej. Akceptuję
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
 

Loading Comments...