Bezpieczne menedżery haseł są bardzo ważne we współczesnych czasach, ponieważ mogą pomóc Ci chronić się przed wieloma różnymi zagrożeniami dla bezpieczeństwa online. Menedżery haseł potrafią generować silne i unikalne hasła dla każdego z Twoich kont, co zmniejsza ryzyko zhakowania kont z powodu słabych lub wielokrotnie używanych haseł. Dodatkowo, menedżery haseł mogą bezpiecznie przechowywać Twoje hasła, więc nie musisz martwić się o zapamiętywanie ich wszystkich.
LastPass to popularny menedżer haseł, który oferuje wiele wspaniałych funkcji, w tym silne szyfrowanie, uwierzytelnianie wieloskładnikowe oraz możliwość generowania i przechowywania skomplikowanych haseł. Niemniej jednak istnieje kilka innych alternatyw dla LastPass, które mogą Cię zainteresować:
- Dashlane: Inny popularny menedżer haseł, który oferuje silne szyfrowanie oraz różnorodne dodatkowe funkcje, takie jak monitorowanie internetu głębokiego (dark web) oraz usługa VPN.
- 1Password: To jest ceniony menedżer haseł, który oferuje silne szyfrowanie, uwierzytelnianie dwuskładnikowe oraz możliwość bezpiecznego przechowywania poufnych dokumentów.
- KeePass: To jest darmowy, open-source’owy menedżer haseł, który oferuje silne szyfrowanie oraz możliwość przechowywania haseł w trybie offline.
- Bitwarden: To jest darmowy i open-source’owy menedżer haseł, który oferuje silne szyfrowanie, uwierzytelnianie dwuskładnikowe oraz możliwość bezpiecznego przechowywania haseł i innych poufnych danych.
Ostatecznie wybór menedżera haseł zależy od Twoich indywidualnych potrzeb i preferencji. Niemniej jednak, bez względu na to, który wybierzesz, korzystanie z bezpiecznego menedżera haseł to mądry sposób ochrony Twojego bezpieczeństwa online.
Przechowywanie haseł w bardziej bezpieczny sposób
Menedżery haseł już wykorzystują zaawansowane rozwiązania szyfrowania. Niemniej jednak, jeśli nie korzystasz z lokalnego menedżera haseł ani nie hostujesz go na swojej infrastrukturze, Twoje dane mogą być mniej bezpieczne, ponieważ są przechowywane na infrastrukturze menedżera haseł, na przykład w przypadku LastPass
Podczas współpracy z kimś lub po prostu podczas korzystania z menedżera haseł do udostępniania danych dostępowych zespołowi/kolegom, może to być duże zmartwienie, ponieważ zewnętrzne usługi są bardziej narażone na hakowanie lub wykorzystanie w celu wycieku danych i potencjalnego ryzyka dostania się Twoich danych dostępowych w niewłaściwe ręce.
Aby przechowywać swoje dane bezpieczniej w LastPass, możesz użyć PGP do dodatkowego zaszyfrowania swoich informacji.
Najczęściej stosowaną implementacją OpenPGP jest GPG (The GNU Privacy Guard).
Możesz przechowywać zaszyfrowane PGP dane w notatkach LastPass, na przykład.
Oto prosty przewodnik, jak używać GPG z LastPass:
Po pierwsze, musisz zainstalować GPG i wygenerować swój klucz PGP.
Możesz zainstalować program GPG na dowolnym systemie operacyjnym, korzystając z binarnych wersji udostępnionych na stronie Downloads
Alternatywnie, możesz skorzystać z menedżera pakietów systemu operacyjnego, aby zainstalować pakiet (np. winget w systemie Windows, Homebrew w systemie MacOS, apt w systemie Debian, itp.).
Aby wygenerować klucz, będziesz musiał wprowadzić następujące polecenie w terminalu:
$ gpg --full-generate-key
- W oknie poleceń określ rodzaj klucza, jaki chcesz utworzyć, lub naciśnij Enter, aby zaakceptować domyślne ustawienia.
- W oknie poleceń określ wielkość klucza, którą chcesz ustawić, lub naciśnij Enter, aby zaakceptować domyślną wartość. Twój klucz musi mieć co najmniej 4096 bitów.
- Wprowadź długość czasu ważności klucza. Naciśnij Enter, aby wybrać domyślną opcję, wskazującą, że klucz nie wygasa. Jeśli nie wymagasz daty wygaśnięcia, zalecamy zaakceptowanie tej domyślnej opcji.
- Zweryfikuj, czy Twoje wybory są poprawne.
- Wprowadź swój user ID
- Wprowadź frazę dostępu i upewnij się, że ją zapamiętasz.
Następnie możesz poprosić swoich kolegów/współpracowników o przesłanie swoich kluczy publicznych, które możesz użyć do zaszyfrowania notatek w LastPass. Następnie Twoi współpracownicy będą mogli je odszyfrować za pomocą odpowiadającego im klucza prywatnego.
Możesz zastosować to do zaszyfrowania swoich haseł, konfiguracji firmowej sieci VPN oraz innych poufnych danych.
To podejście sprawia, że jeśli wystąpią wycieki danych po stronie menedżera haseł, Twoje dane będą bardziej bezpieczne, ponieważ zostaną one podpisane skomplikowanym kluczem PGP.