6 maja był Światowy dzień hasła . I chociaż wielu nie traktuje tego poważnie, coraz trudniej jest zabezpieczyć konto online (przed pocztą, stroną internetową, siecią społecznościową itp.) I upewnić się, że nikt nie uzyskuje do niego dostępu bez pozwolenia. Aby chronić nasze dane, ważne jest, aby używać różnych haseł, generowanych losowo i uważanych za silne. Są one jednak trudne do zapamiętania, dlatego wielu użytkowników decyduje się na ponowne użycie haseł lub użycie haseł łatwych do odgadnięcia.
To prawda, że zapamiętywanie złożonych haseł jest często trudne. Aby jednak pomóc nam w tym zadaniu, istnieją programy znane jako „menedżery haseł”. Menedżer haseł to baza danych w postaci programu, która pozwala nam zapisywać informacje o sesjach w sieciach. W ten sposób możemy na przykład bezpiecznie zapisywać adresy URL, użytkowników, hasła i e-maile (między innymi), chronione i zaszyfrowane za pomocą hasła głównego, aby uniemożliwić każdemu dostęp do nich. Dzięki nim, pamiętając tylko jedno hasło, zawsze możemy mieć pod ręką wszystkie klucze.
Tam są zastrzeżone płatne menedżery haseł których powinniśmy unikać. Nie możemy powierzyć tak ważnego, jak klucze do całego naszego cyfrowego życia, programowi, którego tak naprawdę nie wiemy, jak on działa lub który ma tylne drzwi. Ale są też alternatywy open source , całkowicie niezawodny i audytowany, który zapewni nam najlepsze możliwe bezpieczeństwo naszych haseł. Dwie najważniejsze w tym względzie to KeePass i Bitware .
KeePass: zawsze bezpieczne hasła na twoim komputerze
KeePass to jeden z najstarszych menedżerów haseł, jakie możemy znaleźć. Ten program zawsze ustawiał się przeciwko swoim rywalom, ponieważ był całkowicie darmowym i otwartym oprogramowaniem. Po przejściu kilku audytów ten menedżer haseł okazał się bezpieczny i niezawodny, jeśli chodzi o zapisywanie naszych haseł i unikanie ryzyka.
Wśród jego cech możemy znaleźć generator bezpiecznego i solidne hasła, a także możliwość zapisywania wszystkich kluczy lub wpisów, które chcemy. Możemy nawet zapisywać „notatki” lub „notatki”, które również są zaszyfrowane podczas zamykania bazy danych. Program jest przenośny , nie wymaga instalacji, jest kompatybilny z wtyczkami (które pozwalają nam dodawać więcej funkcjonalności) oraz umożliwia import i eksport haseł do głównych formatów.
Jego główną wadą jest to, że jest to program, który możemy uruchomić tylko lokalnie. Ponieważ nie jesteśmy połączeni z Internetem (co jest dodatkowym zabezpieczeniem), nie możemy zobaczyć haseł programu z telefonu komórkowego ani z innego komputera. Istnieją wtyczki, które pozwalają nam na to zsynchronizuj bazę danych z Dysk Google or onedrive aby mieć do nich dostęp z telefonu komórkowego. Jednak już niepotrzebnie komplikuje jego użytkowanie.
Możemy pobrać program stąd .
Bitwareden: stwórz własną chmurę, aby zapisywać i synchronizować hasła
Bitwareden jest wszystkim 1Password or LastPass powinno być: otwartą, bezpieczną i sprawdzoną platformą, na której użytkownicy mogą zapisywać swoje hasła. Ten program pozwala nam tworzyć konta użytkowników, które chcemy i zapisywać w nich wszystkie informacje, którymi chcemy bezpiecznie zarządzać. Jest idealny dla organizacji, firm, a nawet rodzin. Pozwala zapisać plik nieograniczona liczba przedmiotów a także udostępniać określone informacje innym osobom.
Będąc usługą w chmurze, Bitwarden umożliwia nam dostęp do wszystkich naszych haseł z dowolnego miejsca, mając jedynie połączenie z Internetem. Oczywiście ma silny generator haseł i szyfrowanie klucza wojskowego, aby uniemożliwić komukolwiek lub cokolwiek dostęp do nich. Możemy nawet aktywować podwójne uwierzytelnianie, aby chronić dostęp do naszych haseł.
Jego wady polegają z jednej strony na tym, że jest to dość skomplikowany program do skonfigurowania, ponieważ wymaga pliku Linux serwer (lub serwer z Doker kontenery) do samodzielnego montażu i zarządzania nim. Musimy mieć pewien poziom wiedzy, aby móc go bezpiecznie obsługiwać i utrzymywać. Ponadto istnieją również funkcje, które, mimo że jest to OpenSource, są płatne. Są przeznaczone dla firm, ale to uniemożliwia nam posiadanie programu w 100%.
Mamy dostęp do tego programu stąd . Możemy pobrać jego kod źródłowy, aby skonfigurować nasz serwer, lub skorzystać z darmowej wersji internetowej do zapisywania haseł (chociaż tracimy prywatność podczas korzystania z serwera kontrolowanego przez firmę).
Bitwareden czy KeePass: który bardziej odpowiada moim potrzebom?
W zależności od posiadanej wiedzy, tego, co chcemy sobie skomplikować i jak będziemy używać haseł, musimy wybrać jedno lub drugie.
Jeśli chcemy, aby klucze były zapisane na naszym komputerze i rzadko używamy ich poza nim, KeePass jest najlepsza opcja . Nie mając usługi online, którą można zhakować, znacznie trudniej jest wpaść hasła w niepowołane ręce. Jest to jednak dość proste i podstawowe, a jeśli chcemy np. Uzyskać dostęp do haseł z telefonu komórkowego, nie będziemy w stanie tego zrobić.
Z drugiej strony Bitwarden jest znacznie bardziej kompletną platformą. To jest podobny do LastPass , ale całkowicie bezpłatne i otwarte źródło . Z tym narzędziem skonfigurujemy własny serwer i wszystko będzie pod naszą kontrolą. O ile odpowiednio chronimy serwer, hasła będą bezpieczne. Możemy uzyskać do nich dostęp z dowolnego komputera lub urządzenia, gdy serwer jest podłączony do Internetu. Jednak konfiguracja i uruchomienie jest o wiele bardziej skomplikowane, a także wymaga dużo więcej czynności konserwacyjnych, zwłaszcza w celu aktualizacji i zapewnienia bezpieczeństwa.
