Wiesz jak wyglądałby idealistyczny obraz wzorowego internauty, który dba o własne bezpieczeństwo? W każdym miejscu w sieci miałby swoje konta, które zabezpieczone byłyby silnymi, zróżnicowanymi, a co najważniejsze także unikalnymi hasłami. Brzmi pięknie? Oczywiście! Ale kto byłby w stanie to wszystko zapamiętać? Są jednak rozwiązania, które mogą nas do tej bezpieczniejszej ścieżki znacząco przywieść.
Hasło jest podstawą naszego funkcjonowania w sieci i w ogóle w szeroko pojętym cyberświecie, do którego zalicza się teraz prawie każda dziedzina normalnego życia. Bez niego do naszego konta dostęp mógłby uzyskać każdy. Za tą niewielką gromadą znaków kryje się więc dość duża moc sprawcza. Ot, kiedy stracimy dostęp do naszego konta bankowego, to automatycznie pozbawiamy się też środków do życia, bowiem papierowy pieniądz coraz rzadziej jest już spotykany, a karty płatnicze stają się kluczem do wszystkiego. Jak więc przygotować się na wszelkiego rodzaju problemy, które możemy napotkać podczas naszego aktywnego uczestnictwa w tym zdominowanym przez automatyzację życiu?
Głośno było ostatnimi czasy o wpadkach różnych portali i serwisów, w wyniku których konieczna była zmiana haseł. Na myśl na szybko przychodzi mi głośna sprawa z włamaniem do PSN, a także sprawa bardziej z naszego podwórka, czyli wyciek haseł z serwisu Filmweb. Sytuacje te dobitnie pokazują, że w sieci nic nie jest bezpieczne. Nie mamy nawet możliwości dowiedzieć się w jakim stopniu zabezpieczone są nasze najbardziej newralgiczne zasoby, jak np. konto bankowe. Możemy jedynie zaufać dostawcy tychże usług w kwestii jego kompetencji do ich ochrony. A co w sytuacji, kiedy wykradzione hasło z konta PSN, do którego podpięta była karta płatnicza, jest takie samo, jak do konta bankowego? Aż prosi się o kłopoty.
Ostatnie wydarzenia zmusiły mnie do zmiany mojego podejścia. Miałem parę haseł, które wykorzystywałem naprzemiennie w zależności od stopnia „ważności” miejsca, które chciałem zabezpieczyć. Dzięki temu nie musiałem borykać się z problemem zapamiętania ciągów znaków, które nie miały żadnego ładu ani składu, a przez to ciężko było je w ogóle z czymś sobie skojarzyć w celu ułatwienia ulokowania tego w pamięci. Szybki rekonesans przy wykorzystaniu Google naprowadził mnie na KeePass. Prosty program, dostępny na większość platform, także w opcji Portable, którą można nosić ze sobą choćby na pendrive, pozwala zapamiętać nasze hasła nadając im określoną strukturę i przyporządkowując do określonej strony, której dane zabezpieczenie dotyczy. Hasła przechowywane są w jednym pliku, który zostaje odpowiednio zakodowany. Więcej szczegółów dla geeków znaleźć można tutaj.
Ot, prosta baza haseł, która zabezpieczona zostaje w rozsądny sposób. Nie napotkałem jeszcze informacji o tym, aby ktoś poradził sobie z tego typu szyfrowaniem w przypadku bazy haseł programu KeePass. Oczywiście nie ma rzeczy niemożliwych, ale z pewnością zabrakłoby chętnym lat na tego typu czynność. Niewątpliwym plusem jest natomiast możliwość łączenia wpisów z bazy ze stronami, na których hasła te zostają wykorzystane. Zainstalowany do przeglądarki plugin łączy bazę z naszym web browserem, dzięki czemu możliwe jest automatyczne uzupełnianie odpowiednich pól. Przy pierwszym wpisaniu loginu oraz hasła wtyczka pyta nas, czy chcemy dodać wpis do bazy. Każdym następnym razem KeePass automatycznie uzupełni te pola za nas, bez naszej ingerencji. Dodatkowo program zawiera w sobie generator haseł tworzący wieloznakowe kombinacje. My z kolei nie musimy żadnej z nich pamiętać, wystarczy tylko mieć w głowie główne hasło do utworzonej przez nas bazy. A żeby ją zabezpieczyć, wystarczy umieścić ją np. na dysku przenośnym, aby w razie komplikacji mieć zawsze dostęp do zapisanych danych.
Smaczków tego typu jest zdecydowanie więcej, jednak w celu ich zgłębienia zachęcam do odwiedzenia strony całego projektu. KeePass to mądre rozwiązanie, które zmieniło moje podejście do zabezpieczania wszystkiego w sieci. Jeśli chcę założyć nowe konto, to pozwalam programowi wygenerować hasło za mnie. Nie muszę go pamiętać, a wiem, że na pewno jest ono bezpieczniejsze aniżeli „maryska91zx”. Natomiast jeśli kiedyś zajdzie potrzeba to hasło podejrzeć, to możliwość taka jest w samym programie. W ten sposób zalogowałem się na moim telefonie do niezbędnych programów. W mojej głowie pozostaje tylko jedno hasło główne, którego zapamiętanie jest z pewnością łatwiejsze niż setki haseł do wielu kont. A efekt korzystania z KeePass jest taki, że żaden włam nie jest mi straszny, bowiem każde konto zabezpieczane było osobnym hasłem. No i jest też zdecydowanie wygodniej.
Zajrzyj na mój profil na Facebooku oraz na Google+.