Jak chronić i zabezpieczać menedżera haseł

Korzystanie z menedżera haseł jest skutecznym sposobem ochrony haseł, ale musisz również chronić swojego menedżera haseł.

Stworzenie i zapamiętanie unikalnego i złożonego hasła dla każdego z Twoich kont jest praktycznie niemożliwe bez pomocy. W dzisiejszych czasach taką pomoc można znaleźć w menedżerze haseł. 

Dobry menedżer haseł będzie tworzył, przechowywał i stosował silne i złożone hasła we wszystkich miejscach, zabezpieczając w ten sposób Twoje konta. Od lat korzystam z menedżera haseł i nie potrafiłbym bez niego żonglować wszystkimi moimi kontami internetowymi.

Ponieważ jednak w menedżerze haseł znajdują się poufne dane do logowania do wszystkich kont, należy chronić sam menedżer haseł przed potencjalnym atakiem. Włamania do takich serwisów jak LastPass i Norton LifeLock pokazują, że dostawcy usług zarządzania hasłami z pewnością nie są odporni na cyberataki. Chociaż takie naruszenia nie spowodowały bezpośredniego ujawnienia haseł do logowania, to jednak pozostawiają użytkowników tych usług bardziej podatnymi na ataki.

  • Aby chronić siebie i informacje o swoich hasłach, należy podjąć pewne kroki na własną rękę, aby zabezpieczyć swoje konto.
  • Opracuj silne hasło główne, aby bronić swojego konta przed niepożądanym dostępem. 
  • Aktywuj uwierzytelnianie biometryczne dla menedżera haseł na komputerze i urządzeniu mobilnym. 
  • Włącz dwuskładnikowe uwierzytelnianie, aby uniemożliwić komuś zalogowanie się na konto menedżera haseł, jeśli kiedykolwiek zostanie ono naruszone. 

Poniżej przyjrzymy się każdemu z tych kroków bardziej szczegółowo. Aby przejść przez różne kroki, używam RoboForm jako przykładu, ale ogólny proces powinien być podobny dla każdego z głównych menedżerów haseł.

Utwórz hasło główne

Kiedy po raz pierwszy skonfigurujesz swojego menedżera haseł, zostaniesz poproszony o wymyślenie hasła głównego. Hasło to powinno być silne i złożone, ponieważ stanowi kluczową linię obrony dla wszystkich danych logowania, zarówno na własnych urządzeniach, jak i w chmurze.

Jednak od czasu do czasu będziesz musiał wprowadzić swoje hasło główne, więc chcesz również, aby było ono pamiętliwe i niezbyt trudne do wpisania. Dlatego polecam używanie frazy pasmowej zamiast hasła. Składające się z różnych słów lub fraz hasło może być bardziej bezpieczne niż złożone hasło, a jednocześnie łatwiejsze do zapamiętania.

Aby opracować solidne hasło, użyj serii słów lub zwrotów o jakimś znaczeniu dla Ciebie, dzięki czemu łatwo je sobie przypomnisz. Ja lubię też zawierać mieszankę wielkich i małych liter, a także cyfr i symboli. Upewnij się, że jesteś w stanie zapamiętać swoje hasło główne. Jeśli je zapomnisz, będziesz musiał zacząć od zera w swoim menedżerze haseł.

Create a strong master password for your password manager

Używaj uwierzytelniania biometrycznego

Uwierzytelnianie biometryczne stanowi bezpieczną i wygodną alternatywę dla hasła lub kodu PIN, zwłaszcza w przypadku menedżera haseł. Zamiast wpisywać swoje hasło główne za każdym razem, gdy chcesz aktywować menedżera haseł, użyj swojej twarzy lub palca do weryfikacji swojej tożsamości.

Większość menedżerów haseł powinna umożliwiać przyjęcie dowolnego rodzaju uwierzytelniania biometrycznego wbudowanego w urządzenie lub system operacyjny. Na komputerze z systemem Windows oznacza to Windows Hello. Na iPhonie lub iPadzie oznacza to Face ID lub Touch ID. A w urządzeniach z systemem Android oznacza to rozpoznawanie twarzy lub odcisków palców.

Sprawdź ustawienia zabezpieczeń swojego menedżera haseł i poszukaj opcji przełączenia na wbudowaną formę uwierzytelniania biometrycznego. Zostaniesz poproszony o wprowadzenie hasła głównego w celu potwierdzenia przełączenia.

Set up biometric authentication for your password manager

Od tego momentu będziesz mógł otworzyć lub aktywować menedżera haseł przy użyciu wybranej formy uwierzytelniania. Nadal możesz zostać poproszony o wprowadzenie hasła głównego w określonych odstępach czasu lub w celu dokonania określonych zmian. W pozostałych przypadkach wystarczy twarz lub palec.

Use facial or fingerprint recognition to sign into your password manager

Włącz dwuskładnikowe uwierzytelnianie

Jeśli haker kiedykolwiek pozna Twoje hasło główne, chcesz mieć pewność, że nie będzie mógł zalogować się na Twoje konto w menedżerze haseł na jednym z własnych urządzeń. W tym celu możesz skorzystać z uwierzytelniania dwuskładnikowego (2FA), które większość menedżerów haseł powinna obsługiwać w tym momencie.

Sprawdź w ustawieniach konkretnego menedżera haseł, czy oferuje on opcję uwierzytelniania dwuskładnikowego lub hasła jednorazowego. Jeśli tak, włącz tę opcję. Jeśli masz do wyboru e-mail, SMS lub aplikację uwierzytelniającą, wybierz aplikację uwierzytelniającą, ponieważ jest to najbezpieczniejsza metoda.

Enable two-factor authentication for your password manager

Przy następnej próbie użycia menedżera haseł na nowym komputerze lub urządzeniu mobilnym zostanie wysłane hasło jednorazowe za pomocą preferowanej metody. Wprowadź hasło jednorazowe, gdy zostanie wyświetlony monit, a nowe urządzenie będzie mogło korzystać z menedżera haseł. Na stronie konta menedżera haseł może być również wyświetlana lista wszystkich urządzeń, które zostały zapisane, dzięki czemu można sprawdzić, czy nie ma żadnych podejrzanych urządzeń i usunąć te, których już nie używamy.

Poza trzema opcjami bezpieczeństwa, które omówiłem, różne menedżery haseł mogą oferować dodatkowe. Najlepiej jest sprawdzić ustawienia bezpieczeństwa konkretnego produktu i skorzystać z tych, które pomogą chronić Twoje konto i dane logowania przed nadużyciem lub kompromitacją.

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Scroll to Top