Haseł tyle a pamięci do nich brak - o moim rozwiązaniu tego problemu. - Qualltin - 15 września 2014

Haseł tyle, a pamięci do nich brak - o moim rozwiązaniu tego problemu.

Wiesz jak wyglądałby idealistyczny obraz wzorowego internauty, który dba o własne bezpieczeństwo? W każdym miejscu w sieci miałby swoje konta, które zabezpieczone byłyby silnymi, zróżnicowanymi, a co najważniejsze także unikalnymi hasłami. Brzmi pięknie? Oczywiście! Ale kto byłby w stanie to wszystko zapamiętać? Są jednak rozwiązania, które mogą nas do tej bezpieczniejszej ścieżki znacząco przywieść.

Hasło jest podstawą naszego funkcjonowania w sieci i w ogóle w szeroko pojętym cyberświecie, do którego zalicza się teraz prawie każda dziedzina normalnego życia. Bez niego do naszego konta dostęp mógłby uzyskać każdy. Za tą niewielką gromadą znaków kryje się więc dość duża moc sprawcza. Ot, kiedy stracimy dostęp do naszego konta bankowego, to automatycznie pozbawiamy się też środków do życia, bowiem papierowy pieniądz coraz rzadziej jest już spotykany, a karty płatnicze stają się kluczem do wszystkiego. Jak więc przygotować się na wszelkiego rodzaju problemy, które możemy napotkać podczas naszego aktywnego uczestnictwa w tym zdominowanym przez automatyzację życiu?

Głośno było ostatnimi czasy o wpadkach różnych portali i serwisów, w wyniku których konieczna była zmiana haseł. Na myśl na szybko przychodzi mi głośna sprawa z włamaniem do PSN, a także sprawa bardziej z naszego podwórka, czyli wyciek haseł z serwisu Filmweb. Sytuacje te dobitnie pokazują, że w sieci nic nie jest bezpieczne. Nie mamy nawet możliwości dowiedzieć się w jakim stopniu zabezpieczone są nasze najbardziej newralgiczne zasoby, jak np. konto bankowe. Możemy jedynie zaufać dostawcy tychże usług w kwestii jego kompetencji do ich ochrony. A co w sytuacji, kiedy wykradzione hasło z konta PSN, do którego podpięta była karta płatnicza, jest takie samo, jak do konta bankowego? Aż prosi się o kłopoty.

Ostatnie wydarzenia zmusiły mnie do zmiany mojego podejścia. Miałem parę haseł, które wykorzystywałem naprzemiennie w zależności od stopnia „ważności” miejsca, które chciałem zabezpieczyć. Dzięki temu nie musiałem borykać się z problemem zapamiętania ciągów znaków, które nie miały żadnego ładu ani składu, a przez to ciężko było je w ogóle z czymś sobie skojarzyć w celu ułatwienia ulokowania tego w pamięci. Szybki rekonesans przy wykorzystaniu Google naprowadził mnie na KeePass. Prosty program, dostępny na większość platform, także w opcji Portable, którą można nosić ze sobą choćby na pendrive, pozwala zapamiętać nasze hasła nadając im określoną strukturę i przyporządkowując do określonej strony, której dane zabezpieczenie dotyczy. Hasła przechowywane są w jednym pliku, który zostaje odpowiednio zakodowany. Więcej szczegółów dla geeków znaleźć można tutaj.

Ot, prosta baza haseł, która zabezpieczona zostaje w rozsądny sposób. Nie napotkałem jeszcze informacji o tym, aby ktoś poradził sobie z tego typu szyfrowaniem w przypadku bazy haseł programu KeePass. Oczywiście nie ma rzeczy niemożliwych, ale z pewnością zabrakłoby chętnym lat na tego typu czynność. Niewątpliwym plusem jest natomiast możliwość łączenia wpisów z bazy ze stronami, na których hasła te zostają wykorzystane. Zainstalowany do przeglądarki plugin łączy bazę z naszym web browserem, dzięki czemu możliwe jest automatyczne uzupełnianie odpowiednich pól. Przy pierwszym wpisaniu loginu oraz hasła wtyczka pyta nas, czy chcemy dodać wpis do bazy. Każdym następnym razem KeePass automatycznie uzupełni te pola za nas, bez naszej ingerencji. Dodatkowo program zawiera w sobie generator haseł tworzący wieloznakowe kombinacje. My z kolei nie musimy żadnej z nich pamiętać, wystarczy tylko mieć w głowie główne hasło do utworzonej przez nas bazy. A żeby ją zabezpieczyć, wystarczy umieścić ją np. na dysku przenośnym, aby w razie komplikacji mieć zawsze dostęp do zapisanych danych.

Smaczków tego typu jest zdecydowanie więcej, jednak w celu ich zgłębienia zachęcam do odwiedzenia strony całego projektu. KeePass to mądre rozwiązanie, które zmieniło moje podejście do zabezpieczania wszystkiego w sieci. Jeśli chcę założyć nowe konto, to pozwalam programowi wygenerować hasło za mnie. Nie muszę go pamiętać, a wiem, że na pewno jest ono bezpieczniejsze aniżeli „maryska91zx”. Natomiast jeśli kiedyś zajdzie potrzeba to hasło podejrzeć, to możliwość taka jest w samym programie. W ten sposób zalogowałem się na moim telefonie do niezbędnych programów. W mojej głowie pozostaje tylko jedno hasło główne, którego zapamiętanie jest  z pewnością łatwiejsze niż setki haseł do wielu kont. A efekt korzystania z KeePass jest taki, że żaden włam nie jest mi straszny, bowiem każde konto zabezpieczane było osobnym hasłem. No i jest też zdecydowanie wygodniej. 

Zajrzyj na mój profil na Facebooku oraz na Google+.

Qualltin
15 września 2014 - 21:00

Komentarze Czytelników

Dodaj swój komentarz
Wszystkie Komentarze
16.09.2014 10:45
DM
DM
155
AFO Neptune

GRYOnline.plTeam

Nie polegałbym na hasłach na czymś po prostu znalezionym w google ;)

Wśród programów do haseł król jest tylko jeden
drogi, ale warty każdego euro - 1 password

https://agilebits.com/onepassword

16.09.2014 11:11
Drackula
odpowiedz
Drackula
188
Bloody Rider

a jeszcze prosciej to trzymac hasla zapisane w dokumecie worda na USB ktory ma swoj system kodowania, np. SanDisk ;)

16.09.2014 11:16
wysiak
odpowiedz
wysiak
95
tafata tofka

DM --> W czym konkretnie ten 1password jest lepszy od KeePassa, zeby warte to bylo $50?

16.09.2014 11:18
Tlaocetl
odpowiedz
Tlaocetl
174
Ocenzurowano

[2] - keepass ma "autouzupełnianie", a to jest mega wygodne. Korzystam z niego od lat.

16.09.2014 11:23
NewGravedigger
odpowiedz
NewGravedigger
128
spokooj grabarza

Mnie irytuje jedno

Od lat używam jednego hasła np. pies

I w tym momencie zaczynają się pojawiać udziwnienia, ktore mają dbac o moje bezpieczeństwo.

Moje hasła, wbrew mojej woli muszą wyglądać: pies1 Pies Pies1 Pieseł12

16.09.2014 11:26
Tlaocetl
odpowiedz
Tlaocetl
174
Ocenzurowano

Największe kuriozum napotkałem chyba w Idea Banku? Otóż jest coś takiego jak dodatkowe hasło-odpowiedź na wybrane pytanie: np imię twojego psa. W tym banku wymyślono sobie, że nie może być krótsze niż 6 znaków. :) Idiotyzm do kwadratu.

16.09.2014 15:02
siwy346
odpowiedz
siwy346
105
addicted to music

wysiak-> jakbyś nie znał jego retoryki.
Odpowiem więc za DMa, w jego stylu:
1 password jest lepszy niż keepass bo jest dostępny na maca. Poza tym jest płatny, więc wiadomo.

16.09.2014 15:15
meelosh
odpowiedz
meelosh
61
Schattenjäger

No dobra, brzmi fajnie zakładając, że korzysta się stale z jednego czy kilku komputerów. Co w sytuacji kiedy poustawiam sobie wszędzie takie wypasione hasła i spotka mnie nagła potrzeba zalogowania się gdzieś korzystając z komputera/telefonu znajomego dajmy na to?

16.09.2014 15:46
odpowiedz
zcaalock
93
Pretorianin

^^ od tego masz telefon przy sobie z keepassem. No a jak nie masz to lipa, na żadne konto nie wejdziesz

16.09.2014 15:56
odpowiedz
Lutz
172
Legend
Image

tyle w temacie

16.09.2014 16:23
MiniWm
😈
odpowiedz
MiniWm
179
PeaceMaker

Nie napotkałem jeszcze informacji o tym, aby ktoś poradził sobie z tego typu szyfrowaniem w przypadku bazy haseł programu KeePass. Oczywiście nie jest to niewykonalne, bowiem zespół wydajnych komputerów jest w stanie zrobić to względnie szybko

Leze ! i placze ze smiechu :] moze wypadaloby najpierw poczytac o szyfrowaniu :D ? zanim innym bedziesz radzil ?

16.09.2014 18:18
legrooch
odpowiedz
legrooch
177
MPO Squad Member

ROTFL do anty - :D

Polecam sprawdzić sposób mieszania i szyfrowania w KeyPass :)
Swego czasu zmieniliśmy hasło w służbowym pliku w czasie jakiegoś zamętu. Każdy miał pamiętać, a wyszła kupa.
Nie chciało nam się xxx lat czekać na odzyskanie, a na szczęście cudem przez przypadek polityka backupu objęła ten katalog (wcześniej był celowo poza kopiami).

Bez KeyPassa nie wyobrażam sobie życia.

Dropbox w robocie, domu, na telefonie. Dzięki temu plik bazy w każdym urządzeniu własnym. Hasełko i mam dostęp do reszty. Super wygodne, bezpieczne i genialne w swej prostocie.

16.09.2014 19:45
Qualltin
odpowiedz
Qualltin
22
Centurion

Ja właśnie zastanawiałem się nad umieszczeniem pliku w chmurze, ale nie mogę się do tego do końca przekonać.

16.09.2014 19:51
MiniWm
😈
odpowiedz
MiniWm
179
PeaceMaker

Qualltin --> Jak poczytasz o szyfrowaniu... to nie bedziesz musial sie przekonywac.... tylko bedziesz wiedzial ze to bezpieczne.... odsylam do postu [10] w "pigulce"

16.09.2014 20:59
legrooch
odpowiedz
legrooch
177
MPO Squad Member

Pomijając generowanie losowego salta dla mieszacza oraz problem w odtworzeniu tego tęczą dają jedno z niewielu prawdziwych narzędzi bezpiecznych.

16.09.2014 21:08
odpowiedz
zanonimizowany947376
6
Legionista

Moim zdaniem, najlepszym zabezpieczeniem w tej kwestii jest obecnie weryfikacja dwuetapowa, jaką oferuje np. Google. Nawet jeśli ktoś złamie nasze hasło, to bez dostępu do naszego smartfona i tak nic nie zdziała.

17.09.2014 00:32
odpowiedz
zanonimizowany1030895
20
Generał

jazzry~ Podobnie jest w Yahoo! Nawet jak zgadniesz hasło a zalogujesz się z innego IP to musisz przejść weryfikację, w moim przypadku ustawiłem wysłanie SMS'a z kodem na mój nr. kom.

Dodaj swój komentarz
Wszystkie Komentarze