Jump to content
Sign in to follow this  
Aceb

Menadżery haseł

Recommended Posts

Witam szanownych użyszkodników...!

Chciałem rozpocząć dyskusje na temat menadżerów haseł. Z kolegami, którzy są informatykami lub zwykłymi laikami, w rozmowach o cyber bezpieczeństwie, często temat schodzi ostatnimi czasy na oprogramowanie typu menedżer haseł czy to apka na telefon, wtyczka do przeglądarki czy cokolwiek innego. Pewnie problemy jakie pojawiają się w czasie rozmów wynikają z (niedostatecznej) wiedzy.

Jedni twierdzą że to bezpiecznie i zwalnia z pamiętania większej ilości haseł, a tylko "najważniejsze", a jednocześnie pozwala na używanie dłuższych i bardziej skomplikowanych, bo skoro nie trzeba pamiętać, to można poszaleć, prawda?

Druga strona twierdzi że jest to jak używanie zabezpieczonej kartki przylepnej, ale wciąż kartki, do której ktoś może uzyskać niepowołany dostęp, nawet jeśli jest to zaszyfrowane, twierdzi że to może doprowadzić do lenistwa i jeszcze większego lenistwa mózgu, bo trzeba pamiętać mniej istotnych rzeczy. Często pojawia się argument tej strony, że każdy plik się złamie prędzej czy później, androida łatwo podsłuchać i etc.

Generalnie w jakiś sposób potrafię przyznać częściową rację jednej i drugiej stronie, ale zazwyczaj brakuje mi argumentów, bo w sumie nie chcę być Januszem, który coś głosi i wypowiada się, a nie do końca wie jak działa. Osobiście przez ostatnie lata mój stosunek do przechowywania haseł się zmienił i rozważam w tej chwili użycie owego menedżera, jednak jeszcze podejrzewam że i bez niego z 20 lat sobie poradzę.

Przy okazji, jakie dobre znacie? Dlaczego uważacie że akurat ten, który wy znacie/używacie jest tym, który jest godny polecenia? Za, przeciw może?

Zapraszam do dyskusji.

Spoiler

A jak nie, to chociaż życzę Ci miłego dnia. =)

 

Share this post


Link to post
Share on other sites

Darmowe czy płatne menedżery haseł jako dodatki do przeglądarki lub niezależne programy zgodne z przeglądarką są wątpliwej jakości (nie budzące zaufania). Biorąc pod uwagę sposób przechowywania danych jak i luki czy częstotliwość aktualizacji. Czy sprzedaż danych w celach handlowych tylko bez dostępu do logina i hasła ale chodzi o aktywność użytkownika (zainteresowania).

Najlepsze menedżery są powiązanie z programem antywirusowym. Przynajmniej jest ten dodatek uwzględniony w ochronie systemu. Producenci programów zabezpieczających dbają tak samo jak o tryb bezpiecznego połączenia z bankiem w przeglądarce.

Zapisywanie w notatniku na komputerze czy notesie papierowym tak samo jest podatne na wypłynięcie danych. W pierwszy (notatnik komputerowy) ze względu na złośliwe oprogramowanie łatwiej takie dane przesłać lub odczytać. W drugim (notes papierowy) przypadku po omyłkowym pozbyciu się do kosza na śmieci.

Edited by cali

Share this post


Link to post
Share on other sites

To jest nieco bardziej rozbudowany temat, ale większość programów tego typu używa na tyle silnych metod szyfrowania, że  złamanie ich jest dosyć kłopotliwe, więc jest mała szansa, że w ogóle komuś będzie się chciało to robić - tak długo jak główne hasło jest bezpieczne, tak długo reszta haseł również powinna być bezpieczna.

Rozwiązania takie jak LastPass, 1Password zostały sprawdzone przez naprawdę sporo ludzi i do tej pory nie było jakichś większych incydentów z nimi związanych. A jak chce Ci się bawić, to jest też otwarty Keepass, w którym hasła trzymasz w zaszyfrowanym lokalnym pliku.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...