Tylko nieliczne przedsiębiorstwa prowadzą spójną politykę zarządzania hasłami, pozostawiając w tej kwestii wolną rękę pracownikom. Niestety, zazwyczaj kończy się to gromadzeniem firmowych haseł w sposób, delikatnie mówiąc, nieodpowiedni - np. w formie jawnej w dokumencie tekstowym (notatka, plik Worda bądź Excela).
Niesie to za sobą mnóstwo zagrożeń (takich jak np. utrata dostępu do ważnych danych czy nieautoryzowany dostęp do zasobów własnych bądź klienta) - zupełnie zresztą niepotrzebnych. Aby spać spokojnie, wystarczy bowiem skorzystać z któregoś z darmowych managerów haseł. Zapewniają wygodną obsługę haseł i ich bezpieczeństwo.
{flike}
Darmowe managery haseł
LastPass - internetowe repozytorium haseł
LastPass to, najprościej mówiąc, internetowy sejf na hasła. Jego funkcjonalność najlepiej opisuje nazwa, czyli "ostatnie hasło (do zapamiętania)". Oznacza to, że korzystając z niego potrzebujemy jedynie hasła do zalogowania się do usługi - o pozostałe zadba natomiast sam LastPass.
Jak to działa? Rejestrujemy się w usłudze LastPass (SaaS), gdzie możemy przechowywać nasze dane autoryzacyjne do serwisów internetowych i wszelkich aplikacji. Obsługiwać je najprościej za pomocą dodatków LastPassa do popularnych przeglądarek internetowych (dostępne rozszerzenia dla wszystkich typowych platform (Widnows/MacOS/Linux, w tym również mobilnych) i przeglądarek (Firefox, Chrome, Internet Explorer, Opera, Safari i inne), dzięki którym możliwe jest błyskawiczne:
- wygenerowanie hasła podczas rejestracji np. w serwisie internetowym (LastPass generuje losowe, bezpieczne hasło i wprowadza je do formularza rejestracji, a następnie zapisuje w swojej bazie danych),
- zalogowanie w zapisanym serwisie internetowym (funkcja analogiczna do standardowego mechanizmu uzupełniania haseł w przeglądarkach internetowych),
- utworzenie bezpiecznej notatki, czyli dowolnego zaszyfrowanego wpisu,
- wyszukanie i podejrzenie zapisanego hasła i bezpiecznej notatki,
- zmiana zapisanego hasła (ręczna bądź automatyczna).
Dlaczego warto korzystać z LastPassa?
- wszystkie loginy i hasła przechowywane są w jednym miejscu,
- dane przechowywane w sejfie są szyfrowane,
- wprowadzanie danych autoryzacyjnych jest zautomatyzowane,
- sejf dostępny jest z dowolnego miejsca i urządzenia,
- LastPass posiada polską wersję językową,
- usługa jest darmowa.
Standardowa, bezpłatna wersja managera haseł LastPass jest idealna dla użytkownika indywidualnego. Osobistego sejfu z hasłami nie da się w niej jednak współdzielić z innymi osobami. W celu prowadzenia firmowego repozytorium haseł dla wielu pracowników warto pomyśleć o współdzieleniu jednego konta do LastPassa (co nie rozwiąże jednak problemu udostępniania poszczególnym osobom konkretnych haseł). Inną, bezproblemową opcją jest skorzystanie z płatnej wersji LastPass - Enterprise, która pozwala na centralne zarządzanie uprawnieniami do firmowego sejfu (a także udostępnia szereg przydatnych dla firmy usług, jak choćby wsparcie dla Single Sign On).
KeePass - bezpieczne pliki z hasłami
Innym managerem haseł, który świetnie sprawdzi się w firmie jest w stu procentach darmowy i opensource'owy KeePass. W odróżnieniu od LastPassa (który jest usługą SaaS), nie gromadzi on haseł w internetowym sejfie, a w zaszyfrowanym pliku (który można przechowywać na lokalnym komputerze bądź np. na dysku sieciowym, współdzieląc hasła z innymi pracownikami). Aby odczytać hasło zapisane za pomocą KeePassa potrzebujemy nadrzędnego hasła bądź pliku z certyfikatem. Bez nich, plik - sejf KeePassa staje się bezużyteczny (zabezpiecza to przed nieautoryzowanym dostępem do naszych danych).
KeePass oczywiście pozwala na tworzenie i obsługę dowolnej liczby plików - repozytoriów haseł. Tylko od nas zależy więc w jaki sposób będziemy z nich korzystać. Dobrą praktyką jest grupowanie haseł tematycznie w odrębnych plikach, udostępnianych (np. na dysku sieciowym) wszystkim użytkownikom, których dany temat dotyczy.
KeePass umożliwia ponadto m.in. masowy import i eksport haseł, ich łatwe wyszukiwanie czy też czasowe kopiowanie do schowka systemowego. Co ważne, dostępny jest również w języku polskim.
Komentarze (4)