Porządek w hasłach

bezpieczeństwo 25/10/2018

Porządek musi być – ale jak to zwykle bywa, tam gdzie jest najbardziej potrzebny jest go najmniej. Na przykład w Internecie – i nie chodzi tu o generalnie o strony www i szybkie znajdowanie potrzebnych informacji. Tym razem chodzi o zarządzanie hasłami do wszystkich kont w sieci www. Bo jak wiadomo hasła powinny być nie tylko unikalne, ale i odpowiednio długie. Jak więc je wszystkie zapamiętać?

Wpisywanie haseł w specjalny notes, a potem mozolne przepisywanie ich w odpowiednie pola jest dużo bardziej kłopotliwe niż mogłoby się wydawać. Oczywiście nie musi to być notes – jest jeszcze jedna opcja – można zapisywać hasła na tysiącach kartek, a potem w razie potrzeby, odszukiwać poszczególne hasła. Ale jak sobie z tym radzić, kiedy jesteśmy poza domem? Lub uzbieraliśmy cały notes haseł? A co stałoby się, gdybyśmy ten notes zgubili lub, co gorsza, wpadłby w niepowołane ręce? W takich sytuacjach przychodzą z pomocą bardzo sprytne rozwiązania, zwane managerami haseł. Po wybraniu odpowiedniego programu  jedyną rzeczą, którą będziemy musieli zapamiętać będzie hasło główne do wejścia do programu. Tylko jak wybrać ten, który spełni nasze oczekiwania?

Nasze poszukiwania zacznijmy od tych najpopularniejszych:

Last Pass  – bardzo popularny, posiadający wersję darmową nie obejmującą urządzeń mobilnych. Wersja płatna to comiesięczny wydatek 2 USD za jednego użytkownika. 1password – to program który jest niezwykle popularny dla użytkowników systemu iOS. Jego pełna wersja na wszystkie urządzenia to koszt 3 USD miesięcznie.

Alternatywą dla niego może być Dashlane, który także w wersji na jedno urządzenie jest bezpłatny. Wersja na wszystkie urządzenia kosztuje 2,99 USD miesięcznego abonamentu.

Czym pierwsze trzy różnią się między sobą? Dla przeciętnego użytkownika będzie to design i intuicyjność korzystania, czyli user experience. Generalnie o gustach się nie dyskutuje, ale kolory które jedna osoba bardzo lubi dla drugiej mogą być co najmniej denerwujące. Wszystkie trzy aplikacje sprzedają swoje usługi Premium w formie abonamentu który jest coraz popularniejszym rozwiązaniem wśród dostawców oprogramowania. Firmy wybierające ten model płatności argumentują to ciągłym nakładem kosztów na usprawnienia i poprawki bezpieczeństwa. Jednak klient nie zawsze musi być z tego powodu zadowolony.

Część z nas wolałaby zapewne jednorazową opłatę lub produkt całkowicie bezpłatny. Naprzeciw takim właśnie potrzebom wychodzą następni gracze, tacy jak SafeInCloud czy uważany za ultrabezpieczny, oparty o rozwiązania Open Source KeePass.

SafeInCloud w wersji na urządzenia desktop jest zawsze bezpłatny. Aby jednak korzystać też z niego na urządzeniach mobilnych należy wykupić licencję której jednorazowy koszt na systemy Android lub iOS wynosi 4,99 USD.

KeePass natomiast jest rozwiązaniem całkowicie bezpłatnym na wszystkie dostępne platformy. Jako projekt typu Open Source gwarantuje niespotykane w innych tego typu programach transparentność, a co za tym idzie – bezpieczeństwo. Każdy bowiem może zbadać kod źródłowy programu i sprawdzić czy nie ma w nim niepokojących kodów. KeePass może nastręczać pewne trudności niedoświadczonym użytkownikom przy pierwszej konfiguracji. Nie jest on też tak intuicyjny w obsłudze a jego design zostawia sporo do życzenia. Ale jest on wyjątkowo bezpieczny i na pewno warto go wypróbować.

 

Podsumowując – jeśli lubimy nowoczesny design i nie mamy nic przeciw comiesięcznym abonamentom, warto przyjrzeć się pierwszym trzem rozwiązaniom. Wybór jednego z nich to kwestia stylu, który najbardziej przypada nam do gustu. SafeInCloud natomiast nowoczesnością designu odbiega od trzech pierwszych, ale za to po jednorazowej opłacie staje się bezpłatny. Natomiast KeePass może nastręczać pewne trudności niedoświadczonym użytkownikom przy pierwszej konfiguracji. Nie jest on też tak intuicyjny w obsłudze, a jego design zostawia sporo do życzenia. Ale jest on wyjątkowo bezpieczny i na pewno warty wypróbowania przez tych którzy nie boją się wyzwań. Bo tylko on jest naprawdę całkowicie bezpłatny.

Polecamy więc wypróbować KeePass a jeśli nie przypadnie nam do gustu… no cóż na szczęście jest z czego wybierać.

bezpieczeństwo 16/10/2018

Silne hasło w Internecie daje uzasadnione poczucie bezpieczeństwa. Silne powinno być oczywiście dla tych, którzy będą chcieli je złamać, a nie dla nas. Bo mocne hasło to nie hasło od lat ukochane, ani nawet  z dodatkiem na jego końcu cyfry 1 – jak password1 lub qwerty1, czy ksywka z czasów szkoły “bajebongo”.

Z każdym hasłem tego typu programy do łamania haseł poradzą sobie w przeciągu sekund. Tak! – sekund! I nic tu nie pomoże unikalne połączenie kilku wyrazów “Ala ma kota i siała mak” lub wykorzystanie początku ulubionego wiersza. Metoda, zwana brute force łamie hasła tego typu bez żadnego problemu. Po prostu sprawdza wszystkie możliwe kombinacje, zaczynając od tych najbardziej popularnych jak 123456 czy właśnie password lub qwerty. A jeśli do tego wszystkiego nasze ulubione hasło jest przez nas używane we wszystkich usługach, takich jak Gmail, Facebook, Instagram, konto operatora telefonii komórkowej, a nawet konto bankowe?

Wtedy, jeśli haker użyje naszej skrzynki pocztowej wyłącznie do wysyłania spamu, a konta Facebooka do umieszczenia głupkowatych wpisów – to będziemy mogli mówić o prawdziwym szczęściu. Bo kradzież cyfrowej tożsamości może skończyć się spłacaniem rat za nie swój telewizor czy zawieraniem w naszym imieniu umów na dostęp do płatnych serwisów www. A wtedy to już naprawdę nic śmiesznego. Konsekwencje mogą być naprawdę poważne.

Hasła w dzisiejszym cyfrowym świecie powinny być unikalne i najlepiej skonstruowane z ciągu co najmniej kilkunastu losowo wybranych znaków specjalnych, cyfr i liter dużych oraz małych. Po prostu ten, którego hasło nie przypomina “UQ#8zs(h[8jW{y” nie może spać spokojnie. Ktoś jednak może teraz zapytać – jak niby zapamiętać takie skomplikowane hasła do wszystkich naszych serwisów? Tu z pomocą przychodzi rozwiązanie popularnie zwane managerem haseł. Korzystając z niego wystarczy zapamiętać jedno główne hasło, a o zachowanie innych, choćby nawet kilkuset, zatroszczy się program do zarządzania hasłami.

O tym jak wybrać manager haseł, najlepszy dla naszych potrzeb napiszemy w następnym odcinku.

bezpieczeństwo 08/10/2018

To, co przechowujemy na co dzień w naszych komputerach mówi o nas więcej niż możemy się spodziewać. Filmy z wakacji, firmowe pdf’y, historia przeglądania stron internetowych, ważne notatki, czasami nawet hasła do Facebooka zapisane w notatkach Word-a. Często są tam także zdjęcia domu oraz ważne notatki. Warto pomyśleć co stanie się, gdy wszystko to w wyniku kradzieży bądź zwykłej nieuwagi wpadnie w niepowołane ręce. Przecież na wszystkich tych urządzeniach są zapisane informacje, które mogą powiedzieć o nas więcej niż mógłby zebrać w dzisiejszych czasach prywatny detektyw. Warto więc chronić swoje cyfrowe życie, tak jak chronimy swój dom, zabezpieczając go w odpowiednie drzwi i zamki. Takimi drzwiami w cyfrowym świecie jest szyfrowanie wszystkich naszych sprzętów. Wtedy nasz osobisty notatnik, jakim jest komputer czy smartfon staje się pancernym sejfem, który możemy otworzyć tylko my.

Najpopularniejsze, a co za tym idzie najprostsze dla użytkownika jest sprawdzenie czy używany sprzęt posiada opcję włączenia szyfrowania z poziomu komputera. W Windows ta opcja nazywa się BitLocker, w sprzętach Apple natomiast jest to FileVault. Szyfrowanie wbudowane w oprogramowanie nie wymaga od użytkownika żadnej specjalistycznej wiedzy i zwykle wymaga wyłącznie wybrania kursorem opcji na ekranie oraz ustawienia odpowiedniego, najlepiej unikalnego hasła. I to wszystko.

Po włączeniu szyfrowania cały proces będzie zachodził w tle, więc użytkownik nie musi o nim więcej pamiętać. Co ważne, możemy zaszyfrować nie tylko cały dysk twardy naszego komputera, jeśli wolimy mogą to być pojedyncze, szczególnie ważne dla nas foldery, np. te z danymi finansowymi. Warto też sprawdzić czy nasz smartfon lub tablet posiada opcję szyfrowania, gdyż często tak samo łatwo jest włączyć taką opcję na urządzeniach mobilnych. Przecież także tam przechowujemy informacje, które są bardzo wrażliwe. Wtedy wszystkie nasze dane firmowe oraz prywatne będą bezpieczne nawet wtedy gdy nasz ukochany sprzęt wpadnie w niepowołane ręce. Pamiętajmy tylko, że jeżeli zapomnimy hasło to uzyskanie dostępu do zdjęć z wakacji i danych o sprzedaży będzie mógł nam pomóc tylko program do łamania haseł. A jeśli nasze hasło jest dostatecznie skomplikowane to pomocny może być wtedy tylko jasnowidz…

O tym jak wybrać mocne i zarazem łatwe do zapamiętania hasło do swoich cyfrowych zasobów, powiemy za tydzień.