5 najlepszych menedżerów haseł w 2021 roku z okazji Światowego Dnia Hasła
Dobry menedżer haseł generuje unikalne i silne hasła, zarządza nimi oraz odpowiednio je zabezpiecza. Jaki menedżer obecnie jest najlepszy na rynku? Na jaki zdecydować się, aby mieć pewność, że odpowiednio chroni naszą prywatność? Zobaczcie zestawienie 5 najlepszych menedżerów haseł, przygotowane z okazji Światowego Dnia Hasła[1].
Liczba aplikacji i usług, z których codziennie korzystamy (lub z których chcielibyśmy korzystać) przyprawia o zawrót głowy. A jeśli do tego dołożymy jeszcze hasła i loginy, o których musimy w ich kontekście pamiętać, to już mamy całkiem silny ból głowy…
Nie ma się więc co dziwić, że wiele osób używa wielokrotnie tego samego (bądź bardzo podobnego) hasła i zupełnie lekceważy konieczność jego regularnego zmieniania. Choć wydaje się to wygodne, to na dłuższą metę stanowi niebezpieczne zagrożenie dla bezpieczeństwa. Szczególnie jeśli to hasła typu „123456” lub „password”, które niezmiennie królują na liście najpopularniejszych na świecie. Odpowiednio dobrany menedżer haseł zapewnia wygodę i powoduje, że nasza aktywność online jest mniej podatna na cyberataki.
Sprawdź również, o czym pisaliśmy w zeszłym roku z okazji Światowego Dnia Hasła: Jak stworzyć bezpieczne hasło?
Czym dokładnie jest menedżer haseł?
Menedżer haseł to specjalny program, aplikacja lub wbudowana opcja w innym programie (np. w przeglądarce), za pomocą którego można zarządzać prywatnymi danymi typu hasła, kody PIN czy numery kont.
Menedżer haseł m.in.:
- tworzy silne, unikalne i osobne hasła do każdego z posiadanych kont (nie musisz więc wymyślać skomplikowanych kombinacji i tworzyć oddzielnych haseł do różnych portali, aplikacji, poczt e-mail itp.)
- zapamiętuje hasła (nie musisz więc ich pamiętać i zapisywać w pliku czy na kartce)
- automatycznie zmienia hasła (nie musisz więc pamiętać o ich regularnym zmienianiu)
- szyfruje przechowywane hasła (nie musisz więc martwić się o ich bezpieczeństwo).
Menedżery haseł posiadają dużo dodatkowych, rozbudowanych funkcji, jak np. autowypełnianie skomplikowanych formularzy czy przechowywanie innych prywatnych informacji. Niektóre z menedżerów haseł skanują także ukrytą sieć w celu przeszukiwania wykradzionych danych, aby w odpowiednim momencie ostrzec użytkownika.
Zobacz także nasz artykuł o ukrytej sieci: Deep Web, Dark Web i Darknet: czym się różnią, co się w nich znajduje i w jaki sposób działają?
Menedżer haseł = jedno hasło
Z menedżerem haseł nie musisz pamiętać żadnego z haseł, umożliwiających dostęp do aplikacji, portali społecznościowych czy innych internetowych profili… Z wyjątkiem jednego: hasła do samego menedżera. Warto więc zadbać o to, aby hasło to było mocne, a więc zgodne zasadami tworzenia bezpiecznych haseł.
Silne hasło m.in.:
- liczy co najmniej 12 znaków (im więcej, tym lepiej)
- uwzględnia cyfry, małe i duże litery oraz znaki specjalne
- najlepiej, aby było utworzone całkowicie losowo, tj. nie stanowiło wyrazów i łatwych do rozpracowania wzorów.
Jak działa menedżer haseł?
Menedżer haseł przechowuje hasła w zaszyfrowanej bazie danych – lokalnej (na urządzeniu) lub zdalnej (online). Hasła odblokowywane są zwykle za pomocą hasła głównego (hasła do menedżera haseł) lub poprzez funkcję automatycznego uzupełniania. W obu przypadkach chodzi o to, że nie trzeba pamiętać wielu różnych haseł, a tylko jedno.
Menedżer haseł sam generuje silne hasła i przypomina o konieczności ich zmiany bądź robi to automatycznie. Co więcej, program działa na różnych urządzeniach i wyposażony jest w rozszerzenia do przeglądarki.
1. Dashlane
Dashlane, chociaż powstał stosunkowo niedawno, to jest jednym z najczęściej polecanych menedżerów haseł. To naprawdę bezpieczne rozwiązanie, umożliwiające przechowywanie haseł lokalnie, a nie tylko w chmurze.
Posiada bardzo wiele różnych funkcji m.in. panel bezpieczeństwa analizujący hasła, automatyczne zmienianie haseł oraz rozszerzenia do przeglądarek.
Jest całkowicie darmowy, jeśli korzysta się z niego na jednym urządzeniu (brak jedynie opcji synchronizowania haseł pomiędzy pozostałymi urządzeniami – w tym celu trzeba przejść na wersję płatną).
Działa na następujących systemach operacyjnych: Windows, macOS, Android, iOS i Linux.
Obsługuje takie przeglądarki jak: Chrome, Safari, Firefox, Internet Explorer i Edge.
Szyfrowanie: 256-bitowe AES z CBC-HMAC oraz wybór pomiędzy Argon2d a PBKDF2-SHA2.
Główne zalety:
- bardzo bezpieczny
- łatwy w użyciu
- bogaty w funkcje
- całkowicie darmowy na jednym urządzeniu.
2. RoboForm
Dość sporą zaletą RoboForm jest logowanie za pomocą jednego kliknięcia, bez względu na przeglądaną stronę. Narzędzie posiada bardzo dobrze działające automatyczne wypełnianie nawet najbardziej skomplikowanych formularzy internetowych.
RoboForm automatycznie przechwytuje i przechowuje hasła, umożliwiając dostęp do nich na różnych urządzeniach. Aplikacja zbiera hasła w uporządkowanych folderach, dzięki którym można je łatwo znaleźć. Oferuje również ocenę bezpieczeństwa istniejących haseł oraz bezpieczne przechowywanie zakładek.
RoboForm ma plan bezpłatny, który pozwala na przechowywanie nieograniczonej liczby haseł na wszystkich urządzeniach, ale bez tworzenia kopii zapasowych w chmurze oraz bez synchronizacji między urządzeniami. Plan płatny to trzy opcje: „Individual”, „Family” oraz „For Business”. W porównaniu do opcji płatnych innych narzędzi jest stosunkowo tani: pakiet „Individual” to około 17$ za rok.
Działa na następujących systemach operacyjnych: Windows, macOS, iOS, Android, Linux i Chrome OS.
Obsługuje takie przeglądarki jak: Chrome, Safari, Firefox, Microsoft Edge i Internet Explorer.
Szyfrowanie: AES-GCM 256-bitowe z PBKDF2-HMAC-SHA256.
Główne zalety:
- przechowuje hasła w uporządkowanych folderach
- najlepsze narzędzie do autouzupełniania
- dość niska cena w wersji płatnej (około 17$ za rok).
3. LastPass
LastPass to bardzo intuicyjne narzędzie. Oferuje wiele opcji uwierzytelniania dwuskładnikowego oraz uwierzytelniania na odcisk palca. Rozwiązanie umożliwia włączenie klawiatury ekranowej, co chroni przed odczytaniem kodów przez keyloggery[2]. Wszystkie dane są szyfrowane i odszyfrowywane na poziomie urządzenia.
LastPass oferuje bezpłatną wersję z synchronizowaniem danych na wszystkich urządzeniach. Wersja Premium obejmuje m.in. bezpieczne udostępnianie, dostęp awaryjny i priorytetowe wsparcie techniczne. Do wyboru jest również pakiet rodzinny.
Działa na następujących systemach operacyjnych: Windows, macOS, Android, iOS i Linux.
Obsługuje takie przeglądarki jak: Chrome, Firefox, Safari, Internet Explorer, Microsoft Edge i Opera.
Szyfrowanie: 256-bitowe AES z PBKDF2 SHA-256.
Główne zalety:
- intuicyjny
- solidne szyfrowanie
- funkcja włączania klawiatury ekranowej
- najlepszy plan darmowy.
4. 1Password
To dość popularne narzędzie polecane jest głównie ze względów bezpieczeństwa. 1Password chroni dane logowania za pomocą szyfrowania end-to-end. Przed każdym automatycznym wypełnieniem, sprawdza czy odwiedzane miejsce jest bezpieczne. 1Password skanuje dark web oraz publiczne bazy danych w poszukiwaniu wykradzionych haseł i innych informacji. Posiada funkcję powiadomień, gdy wykryte zostanie naruszenie hasła lub inne zagrożenie bezpieczeństwa.
1Password ma bardzo przejrzystą politykę prywatności, gwarantującą nieudostępnianie osobom trzecim w żadnych okolicznościach naszych danych.
Niestety 1Password nie proponuje wersji bezpłatnej. Można jednak skorzystać z 30-dniowej bezpłatnej wersji próbnej, a później, po przetestowaniu, wykupić wersję płatną (do użytku osobistego lub biznesowego)
Działa na następujących systemach operacyjnych: Windows, macOS, iOS, Android, Linux i Chrome OS. 1Passwor oferuje także narzędzie wiersza polecenia.
Obsługuje takie przeglądarki jak: Chrome, Firefox, Brave, Opera i Safari.
Szyfrowanie: AES-GCM 256-bitowe z PBKDF2-HMAC-SHA256.
Główne zalety:
- łatwy w obsłudze
- przejrzysta polityka prywatności
- skanuje dark web w poszukiwaniu wykradzionych haseł
5. Keeper
Keeper jest wybierany głównie przez firmy, ale z powodzeniem można korzystać z niego do użytku prywatnego. Narzędzie przeszło szereg różnych niezależnych audytów, potwierdzających bezpieczeństwo działania. Keeper bazuje na zastrzeżonej architekturze bezpieczeństwa, powodującej, że nikt – w tym sam Keeper – nie ma dostępu do informacji przechowywanych w menedżerze haseł.
Keeper posiada uwierzytelnianie dwuskładnikowe, a także logowanie biometryczne i rozwiązanie Keeper DNA, które potwierdza tożsamość za pomocą Apple Watch lub urządzenia Android Wear. Narzędzie monitoruje ukrytą sieci w celu poszukiwania wykradzionych haseł .
W bezpłatnym planie można korzystać z Keepera na jednym urządzeniu mobilnym z ograniczeniem przechowywanych danych do 100 MB. Osoby indywidualne mogą testować darmowo pakiet Premium przez 30 dni. Firmy zaś na testy mają 14 dni.
Działa na następujących systemach operacyjnych: Windows, macOS, Android, iOS i Linux.
Obsługuje takie przeglądarki jak: Chrome, Firefox, Safari, Internet Explorer, Microsoft Edge i Opera.
Szyfrowanie: 256-bitowe AES z PBKDF2-SHA2.
Główne zalety:
- najlepsze zaawansowane opcje zabezpieczeń
- uwierzytelnianie dwuskładnikowe, logowanie biometryczne i Keeper DNA
- monitoruje dark web
Przeczytaj również artykuł o Backupie: Co warto wiedzieć o tworzeniu kopii zapasowych?
Czy menedżer haseł jest bezpieczny?
Chociaż menedżery haseł są rozwiązaniami polecanymi i uważanymi za bezpieczne, to należy mieć na uwadze, że nie są zupełnie pozbawione wad. Jak każde inne aplikacje internetowe menedżery haseł nie dają 100% gwarancji bezpieczeństwa. Jednak korzystanie z menedżerów haseł to zdecydowanie lepsza opcja niż używanie przypadkowych, łatwych do odgadnięcia, nieregularnie zmienianych i stosowanych do wielu witryn haseł.
Zdarzały się sytuacje, w których tego typu narzędzia były atakowane przez cyberprzestępców i nie można wykluczyć podobnych zdarzeń w przyszłości. Dlatego korzystając z menedżera haseł, warto zdecydować się na dwuetapową weryfikację i np. logować się za pomocą tokena.
Ostateczny wybór menedżera haseł
Oczywiście wybór aplikacji to kwestia indywidualna, zależna od preferencji i wymagań użytkownika. My polecamy przetestowanie 2-3 narzędzi i zdecydowanie się na to, które najlepiej spełni oczekiwania.
Chcesz sprawdzić czy dane Twojej firmy znajdują się w bazach wycieków lub określić podatność Twojej firmy na ataki z zewnątrz?
Napisz do nas [email protected] lub sprawdź, jak możemy pomóc Twojej firmie.
Podobał Ci się artykuł? Zaobserwuj nas na Facebooku lub LinkedInie, aby być na bieżąco z podobnymi materiałami.
Przypisy
[1] W 2021 roku Światowy Dzień Hasła obchodzony jest 6 maja (czwartek). Święto przypada zawsze w 1 czwartek maja.
[2] Keylogger – rodzaj oprogramowania lub urządzenia rejestrującego klawisze naciskane przez użytkownika.