Tylko nieliczne przedsiębiorstwa prowadzą spójną politykę zarządzania hasłami, pozostawiając w tej kwestii wolną rękę pracownikom. Niestety, zazwyczaj kończy się to gromadzeniem firmowych haseł w sposób, delikatnie mówiąc, nieodpowiedni - np. w formie jawnej w dokumencie tekstowym (notatka, plik Worda bądź Excela).

Niesie to za sobą mnóstwo zagrożeń (takich jak np. utrata dostępu do ważnych danych czy nieautoryzowany dostęp do zasobów własnych bądź klienta) - zupełnie zresztą niepotrzebnych. Aby spać spokojnie, wystarczy bowiem skorzystać z któregoś z darmowych managerów haseł. Zapewniają wygodną obsługę haseł i ich bezpieczeństwo. 

Darmowe managery haseł

LastPass - internetowe repozytorium haseł

LastPass to, najprościej mówiąc, internetowy sejf na hasła. Jego funkcjonalność najlepiej opisuje nazwa, czyli "ostatnie hasło (do zapamiętania)". Oznacza to, że korzystając z niego potrzebujemy jedynie hasła do zalogowania się do usługi - o pozostałe zadba natomiast sam LastPass.

Jak to działa? Rejestrujemy się w usłudze LastPass (SaaS), gdzie możemy przechowywać nasze dane autoryzacyjne do serwisów internetowych i wszelkich aplikacji. Obsługiwać je najprościej za pomocą dodatków LastPassa do popularnych przeglądarek internetowych (dostępne rozszerzenia dla wszystkich typowych platform (Widnows/MacOS/Linux, w tym również mobilnych) i przeglądarek (Firefox, Chrome, Internet Explorer, Opera, Safari i inne), dzięki którym możliwe jest błyskawiczne:

  • wygenerowanie hasła podczas rejestracji np. w serwisie internetowym (LastPass generuje losowe, bezpieczne hasło i wprowadza je do formularza rejestracji, a następnie zapisuje w swojej bazie danych),
  • zalogowanie w zapisanym serwisie internetowym (funkcja analogiczna do standardowego mechanizmu uzupełniania haseł w przeglądarkach internetowych),
  • utworzenie bezpiecznej notatki, czyli dowolnego zaszyfrowanego wpisu,
  • wyszukanie i podejrzenie zapisanego hasła i bezpiecznej notatki,
  • zmiana zapisanego hasła (ręczna bądź automatyczna).

Dlaczego warto korzystać z LastPassa?

  • wszystkie loginy i hasła przechowywane są w jednym miejscu,
  • dane przechowywane w sejfie są szyfrowane,
  • wprowadzanie danych autoryzacyjnych jest zautomatyzowane,
  • sejf dostępny jest z dowolnego miejsca i urządzenia,
  • LastPass posiada polską wersję językową,
  • usługa jest darmowa.

Standardowa, bezpłatna wersja managera haseł LastPass jest idealna dla użytkownika indywidualnego. Osobistego sejfu z hasłami nie da się w niej jednak współdzielić z innymi osobami. W celu prowadzenia firmowego repozytorium haseł dla wielu pracowników warto pomyśleć o współdzieleniu jednego konta do LastPassa (co nie rozwiąże jednak problemu udostępniania poszczególnym osobom konkretnych haseł). Inną, bezproblemową opcją jest skorzystanie z płatnej wersji LastPass - Enterprise, która pozwala na centralne zarządzanie uprawnieniami do firmowego sejfu (a także udostępnia szereg przydatnych dla firmy usług, jak choćby wsparcie dla Single Sign On).

KeePass - bezpieczne pliki z hasłami

Innym managerem haseł, który świetnie sprawdzi się w firmie jest w stu procentach darmowy i opensource'owy KeePass. W odróżnieniu od LastPassa (który jest usługą SaaS), nie gromadzi on haseł w internetowym sejfie, a w zaszyfrowanym pliku (który można przechowywać na lokalnym komputerze bądź np. na dysku sieciowym, współdzieląc hasła z innymi pracownikami). Aby odczytać hasło zapisane za pomocą KeePassa potrzebujemy nadrzędnego hasła bądź pliku z certyfikatem. Bez nich, plik - sejf KeePassa staje się bezużyteczny (zabezpiecza to przed nieautoryzowanym dostępem do naszych danych).

KeePass oczywiście pozwala na tworzenie i obsługę dowolnej liczby plików - repozytoriów haseł. Tylko od nas zależy więc w jaki sposób będziemy z nich korzystać. Dobrą praktyką jest grupowanie haseł tematycznie w odrębnych plikach, udostępnianych (np. na dysku sieciowym) wszystkim użytkownikom, których dany temat dotyczy.

KeePass umożliwia ponadto m.in. masowy import i eksport haseł, ich łatwe wyszukiwanie czy też czasowe kopiowanie do schowka systemowego. Co ważne, dostępny jest również w języku polskim.

Przeczytaj również:


  • Odpowiednie oprogramowanie do przechowywania haseł jest bardzo przydatne. Wprowadza większe bezpieczeństwo i wygodę obsługi. W dodatku jak jest darmowe to jeszcze lepiej.

  • Nigdy wcześniej nie słyszałem o tej aplikacji a może ona być bardzo przydatna. Mimo, że nie prowadzę firmy to na co dzień korzystam z bardzo wielu haseł.

Dodaj komentarz

  • Zarządzanie projektami i zasobami niedziela, 05, kwiecień 2015

    Projekt to pojęcie powszechnie stosowane w wielu firmach. W zależności od profilu ich działalności, może ono mieć wiele znaczeń - wszak projekt w agencji reklamowej jest czymś zupełnie...

  • Zarządzanie projektami i zasobami sobota, 04, czerwiec 2016

    Tylko nieliczne przedsiębiorstwa prowadzą spójną politykę zarządzania hasłami, pozostawiając w tej kwestii wolną rękę pracownikom. Niestety, zazwyczaj kończy się to gromadzeniem...

  • Zarządzanie projektami i zasobami wtorek, 03, kwiecień 2018

    Serwis należy do tej grupy usług, które bardzo cenią konsumenci, a za którymi - delikatnie mówiąc - nie przepadają producenci i dystrybutorzy. Wszystko za sprawą SLA (Service Level...

  • Zarządzanie projektami i zasobami niedziela, 09, listopad 2014

    Jak powszechnie wiadomo, firma bez dokumentów istnieć nie może. Dokumentów pod przeróżnymi postaciami: umów, wzorów umów, oświadczeń, regulaminów, szablonów, materiałów marketingowych,...



Piotr Rawski
Analityk Biznesowy, Project Manager. Entuzjasta rozwiązań IT dla biznesu.

Doradzam, optymalizuję procesy biznesowe i dobieram oprogramowanie do indywidualnych potrzeb. Wszystko po to, aby zwiększyć efektywność Twojej firmy.
-> kontakt i współpraca

Również na stronie:

  • Zarządzanie projektami i zasobami niedziela, 20, kwiecień 2014

    Nie od dziś wiadomo, że człowiek to istota z natury leniwa - niechętna do jakiegokolwiek wysiłku. Oczywiście nie oznacza to, że każdy w swojej pracy robi wszystko, aby nic nie robić. Jednak...

  • Sprzedaż i marketing poniedziałek, 23, styczeń 2017

    A gdyby tak nowych klientów nie trzeba było szukać, bo interesowaliby się naszą ofertą sami? I gdyby firmowy mailing nie kończył się niezadowoleniem i wypisem z kampanii większości...

  • Firmowa strona internetowa sobota, 12, lipiec 2014

    Głównym zadaniem firmowej strony WWW jest zazwyczaj pełnienie funkcji wizytówki przedsiębiorstwa w internecie. Reklamy, która przyciągnęłoby odwiedzających ją klientów - portfolio, które...