Menadżery haseł

[Aceb]

Witam szanownych użyszkodników...!

Chciałem rozpocząć dyskusje na temat menadżerów haseł. Z kolegami, którzy są informatykami lub zwykłymi laikami, w rozmowach o cyber bezpieczeństwie, często temat schodzi ostatnimi czasy na oprogramowanie typu menedżer haseł czy to apka na telefon, wtyczka do przeglądarki czy cokolwiek innego. Pewnie problemy jakie pojawiają się w czasie rozmów wynikają z (niedostatecznej) wiedzy.

Jedni twierdzą że to bezpiecznie i zwalnia z pamiętania większej ilości haseł, a tylko "najważniejsze", a jednocześnie pozwala na używanie dłuższych i bardziej skomplikowanych, bo skoro nie trzeba pamiętać, to można poszaleć, prawda?

Druga strona twierdzi że jest to jak używanie zabezpieczonej kartki przylepnej, ale wciąż kartki, do której ktoś może uzyskać niepowołany dostęp, nawet jeśli jest to zaszyfrowane, twierdzi że to może doprowadzić do lenistwa i jeszcze większego lenistwa mózgu, bo trzeba pamiętać mniej istotnych rzeczy. Często pojawia się argument tej strony, że każdy plik się złamie prędzej czy później, androida łatwo podsłuchać i etc.

Generalnie w jakiś sposób potrafię przyznać częściową rację jednej i drugiej stronie, ale zazwyczaj brakuje mi argumentów, bo w sumie nie chcę być Januszem, który coś głosi i wypowiada się, a nie do końca wie jak działa. Osobiście przez ostatnie lata mój stosunek do przechowywania haseł się zmienił i rozważam w tej chwili użycie owego menedżera, jednak jeszcze podejrzewam że i bez niego z 20 lat sobie poradzę.

Przy okazji, jakie dobre znacie? Dlaczego uważacie że akurat ten, który wy znacie/używacie jest tym, który jest godny polecenia? Za, przeciw może?

Zapraszam do dyskusji.

Spoiler

A jak nie, to chociaż życzę Ci miłego dnia. =)

 

[cali]

Darmowe czy płatne menedżery haseł jako dodatki do przeglądarki lub niezależne programy zgodne z przeglądarką są wątpliwej jakości (nie budzące zaufania). Biorąc pod uwagę sposób przechowywania danych jak i luki czy częstotliwość aktualizacji. Czy sprzedaż danych w celach handlowych tylko bez dostępu do logina i hasła ale chodzi o aktywność użytkownika (zainteresowania).

Najlepsze menedżery są powiązanie z programem antywirusowym. Przynajmniej jest ten dodatek uwzględniony w ochronie systemu. Producenci programów zabezpieczających dbają tak samo jak o tryb bezpiecznego połączenia z bankiem w przeglądarce.

Zapisywanie w notatniku na komputerze czy notesie papierowym tak samo jest podatne na wypłynięcie danych. W pierwszy (notatnik komputerowy) ze względu na złośliwe oprogramowanie łatwiej takie dane przesłać lub odczytać. W drugim (notes papierowy) przypadku po omyłkowym pozbyciu się do kosza na śmieci.

Edytowano Czerwiec 25, 2019 przez cali

[Sevard]

To jest nieco bardziej rozbudowany temat, ale większość programów tego typu używa na tyle silnych metod szyfrowania, że  złamanie ich jest dosyć kłopotliwe, więc jest mała szansa, że w ogóle komuś będzie się chciało to robić - tak długo jak główne hasło jest bezpieczne, tak długo reszta haseł również powinna być bezpieczna.

Rozwiązania takie jak LastPass, 1Password zostały sprawdzone przez naprawdę sporo ludzi i do tej pory nie było jakichś większych incydentów z nimi związanych. A jak chce Ci się bawić, to jest też otwarty Keepass, w którym hasła trzymasz w zaszyfrowanym lokalnym pliku.

[Nietoperz2]

Może ten https://1password.com/haveibeenpwned/

[naprawapsp]

A to lastpass nie jest najlepszy? Długo na rynku, dobrze zabezpieczają dostęp do konta.