Tylko nieliczne przedsiębiorstwa prowadzą spójną politykę zarządzania hasłami, pozostawiając w tej kwestii wolną rękę pracownikom. Niestety, zazwyczaj kończy się to gromadzeniem firmowych haseł w sposób, delikatnie mówiąc, nieodpowiedni - np. w formie jawnej w dokumencie tekstowym (notatka, plik Worda bądź Excela).

Niesie to za sobą mnóstwo zagrożeń (takich jak np. utrata dostępu do ważnych danych czy nieautoryzowany dostęp do zasobów własnych bądź klienta) - zupełnie zresztą niepotrzebnych. Aby spać spokojnie, wystarczy bowiem skorzystać z któregoś z darmowych managerów haseł. Zapewniają wygodną obsługę haseł i ich bezpieczeństwo. 

Darmowe managery haseł

LastPass - internetowe repozytorium haseł

LastPass to, najprościej mówiąc, internetowy sejf na hasła. Jego funkcjonalność najlepiej opisuje nazwa, czyli "ostatnie hasło (do zapamiętania)". Oznacza to, że korzystając z niego potrzebujemy jedynie hasła do zalogowania się do usługi - o pozostałe zadba natomiast sam LastPass.

Jak to działa? Rejestrujemy się w usłudze LastPass (SaaS), gdzie możemy przechowywać nasze dane autoryzacyjne do serwisów internetowych i wszelkich aplikacji. Obsługiwać je najprościej za pomocą dodatków LastPassa do popularnych przeglądarek internetowych (dostępne rozszerzenia dla wszystkich typowych platform (Widnows/MacOS/Linux, w tym również mobilnych) i przeglądarek (Firefox, Chrome, Internet Explorer, Opera, Safari i inne), dzięki którym możliwe jest błyskawiczne:

  • wygenerowanie hasła podczas rejestracji np. w serwisie internetowym (LastPass generuje losowe, bezpieczne hasło i wprowadza je do formularza rejestracji, a następnie zapisuje w swojej bazie danych),
  • zalogowanie w zapisanym serwisie internetowym (funkcja analogiczna do standardowego mechanizmu uzupełniania haseł w przeglądarkach internetowych),
  • utworzenie bezpiecznej notatki, czyli dowolnego zaszyfrowanego wpisu,
  • wyszukanie i podejrzenie zapisanego hasła i bezpiecznej notatki,
  • zmiana zapisanego hasła (ręczna bądź automatyczna).

Dlaczego warto korzystać z LastPassa?

  • wszystkie loginy i hasła przechowywane są w jednym miejscu,
  • dane przechowywane w sejfie są szyfrowane,
  • wprowadzanie danych autoryzacyjnych jest zautomatyzowane,
  • sejf dostępny jest z dowolnego miejsca i urządzenia,
  • LastPass posiada polską wersję językową,
  • usługa jest darmowa.

Standardowa, bezpłatna wersja managera haseł LastPass jest idealna dla użytkownika indywidualnego. Osobistego sejfu z hasłami nie da się w niej jednak współdzielić z innymi osobami. W celu prowadzenia firmowego repozytorium haseł dla wielu pracowników warto pomyśleć o współdzieleniu jednego konta do LastPassa (co nie rozwiąże jednak problemu udostępniania poszczególnym osobom konkretnych haseł). Inną, bezproblemową opcją jest skorzystanie z płatnej wersji LastPass - Enterprise, która pozwala na centralne zarządzanie uprawnieniami do firmowego sejfu (a także udostępnia szereg przydatnych dla firmy usług, jak choćby wsparcie dla Single Sign On).

KeePass - bezpieczne pliki z hasłami

Innym managerem haseł, który świetnie sprawdzi się w firmie jest w stu procentach darmowy i opensource'owy KeePass. W odróżnieniu od LastPassa (który jest usługą SaaS), nie gromadzi on haseł w internetowym sejfie, a w zaszyfrowanym pliku (który można przechowywać na lokalnym komputerze bądź np. na dysku sieciowym, współdzieląc hasła z innymi pracownikami). Aby odczytać hasło zapisane za pomocą KeePassa potrzebujemy nadrzędnego hasła bądź pliku z certyfikatem. Bez nich, plik - sejf KeePassa staje się bezużyteczny (zabezpiecza to przed nieautoryzowanym dostępem do naszych danych).

KeePass oczywiście pozwala na tworzenie i obsługę dowolnej liczby plików - repozytoriów haseł. Tylko od nas zależy więc w jaki sposób będziemy z nich korzystać. Dobrą praktyką jest grupowanie haseł tematycznie w odrębnych plikach, udostępnianych (np. na dysku sieciowym) wszystkim użytkownikom, których dany temat dotyczy.

KeePass umożliwia ponadto m.in. masowy import i eksport haseł, ich łatwe wyszukiwanie czy też czasowe kopiowanie do schowka systemowego. Co ważne, dostępny jest również w języku polskim.

Przeczytaj również:


Dodaj komentarz

  • Zarządzanie projektami i zasobami sobota, 12, kwiecień 2014

    Każdy z nas z pewnością nie raz miał wrażenie, jakby czas w pracy biegł szybciej - bo choć staramy się sumiennie wykonywać swoje obowiązki, na wszystkie nigdy go nie wystarcza. Ponadto, są...

  • Zarządzanie projektami i zasobami środa, 12, październik 2016

    Administrator IT to rola bardzo wymagająca, a zarazem niedoceniana w wielu firmach. W czasach cyfrowej transformacji, gdzie o efektywności działania przedsiębiorstwa decyduje przede wszystkim...

  • Zarządzanie projektami i zasobami niedziela, 05, październik 2014

    Zasoby ludzkie to najważniejsze aktywa w firmie - wie o tym każdy przedsiębiorca. Ze względu na swoją wyjątkową wartość i specyfikę, kadry wymagają odpowiedniego zarządzania nimi -...

  • Zarządzanie projektami i zasobami wtorek, 03, kwiecień 2018

    Serwis należy do tej grupy usług, które bardzo cenią konsumenci, a za którymi - delikatnie mówiąc - nie przepadają producenci i dystrybutorzy. Wszystko za sprawą SLA (Service Level...



Piotr Rawski
Analityk Biznesowy, Project Manager. Entuzjasta rozwiązań IT dla biznesu.

Doradzam, optymalizuję procesy biznesowe i dobieram oprogramowanie do indywidualnych potrzeb. Wszystko po to, aby zwiększyć efektywność Twojej firmy.
-> kontakt i współpraca

Również na stronie:

  • Firmowa strona internetowa piątek, 11, listopad 2016

    Wykorzystanie kreatora stron WWW jest zdecydowanie najłatwiejszym sposobem na nowoczesną i funkcjonalną witrynę internetową. Dodatkowo, jeśli stronę internetową zbudujemy za jego pomocą...

  • Zarządzanie projektami i zasobami niedziela, 28, sierpień 2016

    Większość przedsiębiorców podkreśla, że najważniejszym kapitałem ich firm są pracownicy. Kapitał ten to w znacznej części doświadczenie i wiedza firmowej kadry. Wiedza, która nierzadko...

  • Narzędzia pracy grupowej czwartek, 21, listopad 2013

    Jeszcze dekadę temu praca zespołowa w typowym biurze była w zasadzie niemożliwa. Ze względu na brak odpowiednich narzędzi, desygnowany do wykonania danego zadania zespół nie mógł pracować...