niedziela, 6 listopada 2016

Jak zabezpieczyć hasła?

By Christopher Bolin ("Ext/Icons" directory of the KeePass source code) [GPL (http://www.gnu.org/licenses/gpl.html)], via Wikimedia Commons

Bezpieczeństwo haseł

  1. Do każdego serwisu należy mieć inne hasło
  2. Hasła powinny składać się z co najmniej 17 znaków alfanumerycznych oraz znaków specjalnych, a litery powinny być zarówno duże jak i małe; nie będzie źle jeśli będą to losowe znaki
  3. Nie należy zapisywać haseł na kartkach, w notesach itp. Ostatecznie można zapisywać w przeglądarkach.
  4. Idealnie będzie jeśli hasła, szczególnie do bardziej wrażliwych serwisów, będziemy regularnie zmieniać, np co 30 dni.
Ponieważ takie hasła trudno się wpisuje, a jeszcze trudniej zapamiętuje warto użyć menedżera haseł i zapamiętać hasło tylko do niego. Jako menedżera haseł proponuję program KeePass Password Safe.

Jak przygotować się do korzystania z programu KeePass?

  1. Instalujemy program, najlepiej wersję portable
  2. Opcjonalnie ściągamy jego tłumaczenie
  3. Wchodzimy w menu Narzędzia | Opcje, przechodzimy na kartę Integracja i klikamy na pole Global auto-type, po czym na klawiaturze naciskamy Ctrl + ~ (Ctrl + Oemtilde) - taki będziemy mieli skrót klawiszowy do wypełniania formularzy.
  4. Jeszcze musimy w używanych przeglądarkach zainstalować pomocne dodatki
  5. W telefonie z Androidem możemy użyć kompatybilnego menedżera o nazwie KeePassDroid
  6. Plik z hasłami (np. hasla.kdbx), a nawet cały katalog z programem (jeśli używamy wersji portable), możemy synchronizować pomiędzy urządzeniami za pomocą jakiejś chmury.

Jak przenieść hasła z przeglądarek do KeePassa?

Z Firefoxa hasła można wyeksportować za pomocą dodatku Password Exporter
Niestety nie pamiętam jak wyeksportowałem hasła z Google Chrome'a - minęło już kilka lat od czasu gdy to zrobiłem, ale też jakoś się da.

Po wyeksportowaniu haseł należy usunąć je z przeglądarek i wyłączyć w nich opcję ich zapamiętywania by nie kusił nas powrót do starych zwyczajów.

Jak wygenerować bezpieczne hasła?

Ponieważ pewnie większość wyeksportowanych haseł nie spełnia wymogów bezpieczeństwa to nie warto ich importować do menedżera tylko najpierw otworzyć je w Excelu i zrobić ich przegląd wg ważności. Hasła powinniśmy zacząć zmieniać od najważniejszych serwisów, które mają te same hasła. Najważniejsze to np takie, których utrata byłaby dla nas najbardziej uciążliwa.

Za pomocą KeePassa możemy sobie wygenerować potrzebną liczbę odpowiednio trudnych haseł. Żeby to zrobić trzeba wejść do menu Narzędzia i wybrać pozycję Generuj listę haseł. W okienku, które się otworzy ustawiamy wymagania co do haseł:


Wygenerowane hasła pojawią się w zakładce Podgląd. Kopiujemy je i wklejamy do Excela obok obecnych.

Żeby zmieniać hasła w serwisach w większości przypadków nie musimy się do nich logować. W większości przypadków możemy użyć funkcji przypomnienia hasła. Wtedy tylko ustalamy nowe hasło.

Brak komentarzy :

Prześlij komentarz