Jak spamiętać te wszystkie hasła?

Żyjemy w świecie pełnym wszelkiego rodzaju zabezpieczeń. PINy do kart płatniczych, telefonów, domofonów, hasła do odblokowania ekranów, do kont mailowych, kont portali społecznościowych, usług medialnych, sklepów internetowych… Przychodzimy do pracy i znowu to samo. W sumie musimy zapamiętać kilkanaście, kilkadziesiąt, kilkaset haseł? A potem jeszcze co miesiąc, co 2 miesiące obowiązkowa zmiana niektórych haseł.

Jak więc to wszystko ogarnąć? Niektórzy próbują na skróty – stosują jedno hasło do wszystkich usług.

Napisać, że nie jest to dobry pomysł, to nic nie napisać. Jeden wyciek danych logowania z jakiegoś zapomnianego sklepu internetowego, w którym pechowiec raz w życiu, kilka lat temu, kupił już nie pamięta co, i… traci się WSZYSTKO.

No to może jakiś schemat? Do Netflixa „Hasło-netflix”, do Facebooka „Hasło-facebook”. Pomysł nawet i dobry przy założeniu, że przestępcy nie używają mózgu. A niestety używają i dodatkowo wspomagają się zaawansowanymi rozwiązaniami technologicznymi. W końcowym rezultacie pomysł może się okazać równie słaby co poprzedni.

W końcu zdesperowany użytkownik nowoczesnych technologii dochodzi do wniosku, że trzeba to wszystko gdzieś spisać. Konserwatyści wybierają papier. Zapisują wszystko w jakimś notesie lub kalendarzu. Zawsze przy sobie. Pomysł znowu nie najlepszy. Nieco bardziej zaawansowani tworzą plik na komputerze (najczęściej tekstowy na pulpicie Windowsa). A może w takim razie zostawić wszystko do zapamiętania w przeglądarce internetowej? Pomysł nie najgorszy tylko… Co jeśli się to wszystko straci? Lepiej chyba „zsynchronizować” to z jakimś kontem w chmurze i… oddać wszystkie hasła jakiejś organizacji. Niech się owa organizacja martwi!

A jakie rozwiązanie powinien wybrać profesjonalista IT? Na przykład inżynier pracujący w instytucji bankowej, specjalista, któremu powierzono dane warte miliony złotych?

Profesjonalista powinien przede wszystkim zapomnieć o wcześniej wspomnianych pomysłach. Profesjonalista wybierze (i z całą pewnością już wybrał) sprawdzonego menadżera haseł, który nie przechowuje żadnych danych w chmurze.

Jako przykład, możemy polecić program KeePass. Bezpłatne rozwiązanie open-source, przechowujące hasła w dobrze zabezpieczonej, zapisywanej lokalnie bazie danych (jako jeden niewielki plik). Ba, w celu zabezpieczenia tego pliku przed utratą może robić regularną jego kopię zapasową na swój własny serwer, czy zewnętrzny nośnik przechowywany w bezpiecznej lokalizacji.

Zdjęcie dzięki uprzejmości NeONBRAND

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.