Samo zastosowanie hasła nie wystarczy do ochrony informacji. Hasło powinno spełniać określone warunki. Z reguły jest jedynym zabezpieczeniem przed nieuprawnionym dostępem do bardzo ważnych danych, musi więc być odpowiednio długie (aktualnie przyjmuje się, że powinno mieć przynajmniej 11 znaków) i skomplikowane (oznacza to, że powinno zawierać jednocześnie małe
i wielkie litery, cyfry i znaki specjalne). Wykluczone jest na przykład stosowanie jako hasła imienia własnego, swojego partnera czy ulubionego zwierzaka. Jedna z ważniejszych zasad używania haseł zabezpieczających mówi też, że każda usługa czy dostęp do danych powinien być chroniony innym hasłem. Jeszcze inna reguła nakazuje regularną zmianę stosowanych zabezpieczeń.
Wszechobecne hasła
Autoryzacja dostępu za pomocą skanowania siatkówki oka, wzorca termicznego twarzy, głosu czy linii papilarnych nie jest jeszcze powszechna i efektywna, dlatego nadal trzeba polegać na tradycyjnych hasłach. Przeciętny użytkownik może ich potrzebować nawet kilkunastu. Są to między innymi klucze do kont systemowych (użytkownika, administratora, zarządzającego serwerem), kont pocztowych (z reguły kilku), serwisów aukcyjnych, różnych usług internetowych, komunikatorów czy for użytkowników, własnych stron WWW, kont bankowych (zwykle także więcej niż jednego) bądź kont abonentów tradycyjnych usług, choćby telekomunikacyjnych. Do tego trzeba jeszcze pamiętać chociażby piny kilku kart bankowych. Biorąc więc pod uwagę wymagania dotyczące zróżnicowania haseł, ich minimalnej długości czy maksymalnego czasu używania, okazuje się, że naprawdę spora porcja danych musi być opanowana. Choć istnieją techniki generowania skomplikowanych kluczy w taki sposób, by łatwo je było zachować w pamięci, zastosowanie ich w zbyt dużej liczbie przypadków powoduje, że również błyskawicznie stracą na użyteczności. Zapomniane hasło może często spowodować naprawdę poważne kłopoty.
Bezpieczne rozwiązanie
Trudności w zapamiętaniu zbyt dużej liczby zbyt skomplikowanych zabezpieczeń nie oznaczają jednak, że należy z bezpieczeństwa rezygnować. Czym innym jest utrata hasła, gdy padło ono łupem hakera, który złamał zabezpieczenia serwisu pocztowego, a czym innym podanie go na tacy żartownisiom testującym dostępne w internecie skrypty, ponieważ sam autor ograniczył się do „1234567”. Jeżeli masz do zapamiętania więcej niż dziesięć haseł, powinieneś poważnie pomyśleć o używaniu menedżera haseł. Właśnie tego typu program w pełnej wersji znajdziesz w tym miesiącu na naszej płycie.
Steganos Password Manager 15 to aplikacja, która przechowuje wszystkie klucze w zaszyfrowanym magazynie, ułatwiając ich zapamiętywanie i używanie. Integruje się z zainstalowaną przeglądarką, a następnie zapisuje login użytkownika oraz przypisane do niego hasło w trakcie logowania do zabezpieczonych serwisów. Podczas ponownej wizyty niczego nie trzeba wpisywać, aplikacja uzupełni niezbędne dane automatycznie. Program jest w stanie zaktualizować zmiany w zabezpieczeniach, a także zawiera generator silnych i bezpiecznych haseł. Poza tym rola aplikacji nie ogranicza się jedynie do obsługi serwisów internetowych – współpracuje ona także z lokalnymi programami. Dostęp do menedżera oraz jego zaszyfrowanej bazy chroniony jest przez jedno, ale z reguły skomplikowane hasło – to znacznie lepsze niż konieczność zapamiętania kilkunastu takich kluczy. Co ważne, główne zabezpieczenie przechowywane jest lokalnie, a nie w internecie, i nie jest przesyłane przez sieć. Nie zawsze też musi to być tradycyjne hasło. Korzystając z wbudowanej w program Password Manager technologii PicPass, jako hasło możesz wykorzystać sekwencję obrazków wskazanych
w odpowiedniej kolejności. Takie zabezpieczenie jest łatwe do zapamiętania i jednocześnie wyjątkowo trudne do złamania dla hakera.
Garść dodatkowych porad
W ostatniej części materiału zamieszczamy zestaw porad dodatkowych, dzięki którym dowiesz się, jak odzyskać zapomniane hasła do skrzynki pocztowej czy klucz do instalacji systemu operacyjnego Windows. Podpowiemy także, jak dobrze zabezpieczyć domową sieć Wi-Fi oraz jak sprawdzić, czy używane hasła są silne i dobrze chronią prywatne dane. Radzimy też, jak za pomocą specjalnej techniki zapamiętać trudne hasło, np. to, które będziesz stosował jako hasło główne do programu Password Manager 15.
Steganos Password Manager 15
Na płycie zamieściliśmy pełną wersję programu Steganos Password Manager 15 – lidera wśród aplikacji służących do przechowywania
i zarządzania poufnymi danymi. Oto jego funkcje:
- Szyfrowanie danych – wszystkie poufne informacje zgromadzone w bazie danych programu są zaszyfrowane 256-bitowym algorytmem AES, który gwarantuje ich bezpieczeństwo.
- Automatyczne zapisywanie danych do logowania wpisywanych w przeglądarkach internetowych MS Internet Explorer, Firefox i Chrome oraz automatyczne pobieranie danych z bazy i wprowadzanie ich w formularzach na stronach WWW.
- Wirtualna klawiatura uniemożliwiająca zarejestrowanie wpisywanych haseł przez złośliwe oprogramowanie typy keylogger.
- Technologia PicPass (hasło obrazkowe) – zastępuje tradycyjne hasła wpisywane za pomocą klawiatury zestawem obrazków, które trzeba wskazać w określonej kolejności.
- Generator mocnych haseł losowych
- Funkcja drukowania – przyda się, gdy zechcesz wydrukować listę haseł do zdeponowania np. w sejfie.
- Dostępne są też darmowe wersje mobilne Steganos Mobile Security na urządzenia z iOS i Androidem.