Alternatywa dla KeePass? Opaska Everykey dla tych co muszą pamiętać dużo haseł. - Qualltin - 11 listopada 2014

Alternatywa dla KeePass? Opaska Everykey dla tych, co muszą pamiętać dużo haseł.

Niedawno poruszałem temat problemu związanego z zapamiętywaniem dużej ilości haseł. Internet od wielu lat rozrasta się we wszystkich możliwych kierunkach, a to z kolei oznacza, że musimy tworzyć więcej kont i haseł do nich, które następnie musimy być w stanie zapamiętać. Skupmy się na chwilę na idei bezpiecznego funkcjonowania w sieci poznając nowe rozwiązanie, które być może przyczyni się do znacznego podniesienia komfortu bez znacznej utraty wysokiego poziomu bezpieczeństwa.

W tym wpisie przedstawiłem Wam moje rozwiązanie problemu ogromnej rzeszy haseł, z którymi muszę sobie na co dzień radzić. Jak wspominałem, w pewnym momencie mojego sieciowego życia, gdy po raz kolejny wyciekły hasła z portalu, na którym miałem konto, podjąłem decyzję o zwiększeniu poziomu bezpieczeństwa moich danych i poczynań w sieci, a co za tym idzie – także mojego bezpieczeństwa ogólnego, przyjmując taktykę generowania haseł unikalnych dla każdego portalu z osobna. Pomocny okazał się program KeePass, o którym możecie przeczytać w podanym wpisie, a który oferuje możliwość zapamiętania haseł w zabezpieczonej bazie, przywołując je w bezpieczny sposób w momencie, gdy będziemy tego chcieli. Użycie tych haseł odbywa się automatycznie, przez co my nie musimy angażować naszej pamięci w szerszym stopniu, niż ma to miejsce przy użyciu programu. Nie jest to jednak rozwiązanie jedyne.

Uwierzytelnianie wielopoziomowe jest podstawą rozumienia bezpieczeństwa w sieci. W najprostszym, telegraficznym skrócie, jest metodą kontroli dostępu, w myśl której użytkownik może otrzymać ów dostęp przy zaistnieniu dwóch z trzech czynników:

- something you know,

- something you have,

- something you are.

KeePass opiera się na pierwszych dwóch czynnikach, gdzie hasło do bazy jest odpowiednikiem tego, co wiemy, a klucz połączony z bazą jest czymś, co posiadamy.

Na Kickstarterze od jakiegoś czasu pręży muskuły w dziedzinie bezpieczeństwa naszych haseł projekt pod nazwą Everykey. Jest to opaska, która wykorzystuje łączność Bluetooth, umożliwiając użytkownikowi będącemu w jej posiadaniu zalogowanie do komputera czy też dowolnej strony internetowej. Jak to działa?

Ponownie należy sprawę jasno przedstawić w telegraficznym skrócie. Odpowiednio sparowane urządzenie typu smartfon czy komputer osobisty będzie z pomocą łączności Bluetooth wyszukiwał obecności opaski w najbliższym sąsiedztwie. Bez tego, aby móc się zalogować, należy znać swoje hasło, które oczywiście może, a nawet powinno, być skomplikowane, a przez to także trudne do zapamiętania. Obecność opaski przy urządzeniu pozwoli ominąć konieczność wpisywania loginów i haseł, oferując natychmiastowe zalogowanie się do wielu usług. Rozwiązanie to jest kompatybilne z wieloma systemami operacyjnymi komputerów osobistych oraz systemami znajdującymi się na naszych smartfonach. Ułatwia logowanie na komputery, smartfony, czy też na dowolną stronę internetową w sieci. W przypadku zgubienia opaski, można ją zablokować w podobny sposób, jak ma to miejsce z kartami płatniczymi.

Nie czuję potrzeby przedstawiania Wam całej otoczki technicznej, zapewnić jednak mogę, że to, co przedstawiono na stronie produktu na Kickstarterze, jest dla mnie co najmniej przekonujące. Przezwyciężyć trzeba oczywiście obawę związaną z posiadaniem kolejnego elementu, który trzeba ładować co jakiś czas (średnio co 30 dni), oraz tę, że urządzenie to łatwo zgubić w roztargnieniu szarego dnia. Jeśli jednak jesteśmy wszyscy gotowi na posiadanie smartfonów, które ładujemy praktycznie codziennie, a do tego na których znajdują się nasze najbardziej newralgiczne informacje, nie widzę przeszkód w spróbowaniu z Everykey.

Największym problemem jest zaufanie samemu producentowi, gdyż to im w posiadanie oddamy dostęp do tego, co jest dla nas bardzo ważne. Bez odpowiedniego zapewnienia bezpieczeństwa danych na u producenta, a potem także w drodze między nim, a użytkownikiem końcowym, nie ma mowy o sukcesie. Póki co są to słowa, ale z pewnością przyjdzie też czas na empiryczne wyjaśnienie problemu. A ja... Cóż, lubię takie gadżety mające związek z bezpieczeństwem i komfortem. 

Qualltin
11 listopada 2014 - 12:43