Wratysław Holub Obecnie używanie silnych haseł jest czymś oczywistym, ponieważ pomagają nam chronić nasze dane i prywatność. Problem jednak w tym, że do każdej strony/usługi powinniśmy mieć inne, ale zawsze mocne hasło, co może szybko doprowadzić do chaosu. Krótko mówiąc, nie jesteśmy w stanie zapamiętać ich wszystkich. Właśnie dlatego pojawiły się praktyczne menedżery haseł. Potrafią przechowywać wszystkie nasze hasła w bezpiecznej formie i znacznie ułatwiają nam korzystanie z nich. Apple stawia na własne rozwiązanie dla swoich systemów operacyjnych – Keychain na iCloud – które jest dostępne całkowicie bezpłatnie.
Mogłoby być interesują Cię
Ale jest też mały haczyk. Ten menedżer haseł jest dostępny tylko w produktach Apple, dlatego nie można go już używać, na przykład po przejściu na system Windows/Android lub podczas korzystania z obu platform jednocześnie. Oczywiście Apple nie jest jedyną firmą oferującą coś takiego. Być może najpopularniejszym obecnie menedżerem haseł jest 1Password. Oprogramowanie to szczyci się prostotą, dobrze zaprojektowanym interfejsem użytkownika, poziomem bezpieczeństwa i obsługą wielu platform. Niestety, jest płatne. Jeśli mimo to jesteś jednym z jego użytkowników, zdecydowanie powinieneś znać te 5 porad i trików, które Ci się przydadzą.
Dostęp do haseł poprzez Touch/Face ID
Aplikacja 1Password działa na dość prostej zasadzie. Możemy sobie wyobrazić go jako sejf chroniący wszystkie nasze hasła, zablokowane notatki, numery kart płatniczych i wiele innych ważnych rzeczy. Następnie sejf ten zostanie odblokowany hasło główne, który oczywiście powinien być najsilniejszy. Jednak ciągłe wpisywanie tak długiego hasła nie zawsze może być całkowicie przyjemne. Na szczęście istnieje znacznie prostsze, ale przede wszystkim bezpieczne rozwiązanie dla produktów Apple – zastosowanie uwierzytelniania biometrycznego. Aplikacja rozpoznaje zatem Touch ID lub Face ID i może uzyskać dostęp do wspomnianego sejfu oraz podać wymagane hasło poprzez odcisk palca lub skan twarzy.
Jeśli nie masz włączonego uwierzytelniania biometrycznego w 1Password, możesz je włączyć kilkoma kliknięciami. W przypadku wersji na iOS wystarczy otworzyć Ustawienia > Bezpieczeństwo w prawym dolnym rogu i przesunąć, aby aktywować opcję Touch/Face ID. Dla wersji na macOS, następnie za pomocą skrótu klawiaturowego ⌘+, otwórz preferencje i postępuj dokładnie tak samo. Przejdź więc do zakładki Bezpieczeństwo i włącz Touch ID.
Jak włączyć Touch/Face ID w 1Password
Możesz pomyśleć, że dostęp do całego magazynu haseł za pomocą wyłącznie Touch ID/Face ID może być ryzykowny. Na szczęście 1Password ma pod tym względem mniejszą ochronę. Całe oprogramowanie blokuje się po pewnym czasie i aby je ponownie otworzyć, należy najpierw podać hasło główne. Proces ten powtarza się co 14 dni.
1Automatyczna blokada hasła
Gdy tylko pojawi się możliwość korzystania z uwierzytelniania biometrycznego, możesz zauważyć ciekawe zjawisko. Przykładowo, logując się do dwóch aplikacji internetowych niedługo po sobie, możesz zauważyć, że w drugim przypadku 1Password nagle nie poprosi Cię o podanie hasła ani uwierzytelnienie biometryczne. Wiąże się to z możliwością tzw. automatycznego ryglowania, co oznacza, że nie ma konieczności ciągłego uwierzytelniania i potwierdzania, że rzeczywiście mamy dostęp do danego sejfu. Krótko mówiąc, gdy tylko przeskanujesz twarz za pomocą Face ID na iPhonie lub potwierdzisz odcisk palca za pomocą Touch ID na komputerze Mac, na chwilę będziesz spokojny.
Jak skonfigurować automatyczną blokadę w 1Password
Oczywiście pozostawienie sejfu otwartego w ten sposób przez cały czas byłoby bardzo ryzykowne. Dzięki temu funkcja Automatic Lock blokuje je ponownie już po kilku minutach, które każdy użytkownik może ustawić według własnych preferencji. W przypadku wersji na iOS przejdź do Ustawienia > Bezpieczeństwo > Automatyczna blokada, a następnie wybierz, na jak długo hasła mają być ponownie blokowane. Możesz wybrać od jednej minuty do jednej godziny. W przypadku systemu macOS procedura jest ponownie taka sama, możesz po prostu znaleźć tę funkcję tutaj pod etykietą Automatyczne blokowanie.
Uwierzytelnianie dwuskładnikowe
Ze względów bezpieczeństwa nie polegamy już na prostych hasłach, ponieważ można je łatwo złamać. Dlatego do całego procesu dodaliśmy drugi czynnik, którego celem jest znaczne zwiększenie bezpieczeństwa i pewność, że w danym momencie loguje się właściwa osoba. Pod tym względem przyzwyczailiśmy się do dość uniwersalnego podejścia – stosowania w naszych smartfonach uwierzytelniacza, który stale generuje nowe kody weryfikacyjne. Sztuczka polega na tym, że zmieniają się po pewnym czasie, a stare przestają działać (przeważnie po 30 sekundach do minuty). Bez wątpienia najpopularniejsze to Google Authenticator i Microsoft Authenticator.
Ale po co trzymać kody z dala od haseł? Dokładnie tę samą opcję posiada 1Password, który radzi sobie także z generowaniem kodów weryfikacyjnych do naszych kont, dzięki czemu dosłownie możemy mieć wszystko pod kontrolą w jednym miejscu. Z drugiej strony trzeba zdać sobie sprawę z ważnej rzeczy. W takim przypadku niezwykle konieczne jest posiadanie naprawdę silnego hasła, gdyż zarówno hasła, jak i kody weryfikacyjne mamy w jednym miejscu. Jeśli natomiast rozdzielimy je, mamy większe szanse na bezpieczeństwo. Jeśli użyjesz naprawdę silnego hasła, nie powinno to stanowić problemu.
Mogłoby być interesują Cię
Amaya Toman Wieża strażnicza
Stosunkowo dobrym gadżetem jest także tzw. Strażnica. 1Password współpracuje specjalnie z dobrze znaną witryną w tym celu Zostałem Pwned, które mogą dostarczyć Ci informacji o różnych wyciekach haseł lub danych osobowych. W ten sposób możesz błyskawicznie dowiedzieć się, czy na przykład jedno z Twoich danych nie uległo naruszeniu i w związku z tym teoretycznie nie jest zagrożone. Podczas otwierania rekordu, w którym występuje problem (np. powtórzone hasło, wyciek hasła itp.), w górnej części wyświetlacza wyświetlane jest ostrzeżenie i możliwe rozwiązania.
Ponadto w przypadku aplikacji internetowych i komputerowych 1Password Strażnica ma własną kategorię ze szczegółowym przeglądem. W takim przypadku oprogramowanie może poinformować Cię o średniej sile Twoich haseł, jednocześnie kategoryzując hasła często powtarzane, słabe hasła i niezabezpieczone strony internetowe. Następnie oferuje również opcję aktywacji uwierzytelniania dwuskładnikowego na dostępnych stronach. Wieża strażnicza jest niezwykle przydatnym narzędziem. Dlatego zdecydowanie nie powinieneś ignorować jego istnienia i choć raz na jakiś czas sprawdzić, czy z punktu widzenia Twojego bezpieczeństwa wszystko jest w porządku.
Porządkowanie haseł i udostępnianie ich
W dzisiejszych czasach logujemy się do niewyobrażalnej liczby różnych aplikacji, stron internetowych i serwisów. Jest zatem całkowicie zrozumiałe, jeśli w skarbcu znajduje się znacznie ponad 500 rekordów. Jednak znajomość takiej ilości może być trudniejszym zadaniem. Z tego powodu nie brakuje możliwości ich organizacji. W tym kierunku oferowane są dwie opcje. Wybrane rekordy możesz ustawić jako ulubione i mieć do nich stosunkowo łatwy dostęp w dowolnym momencie, gdyż znajdziesz je w danej kategorii. Innym możliwym rozwiązaniem jest zastosowanie tzw. tagów. Można je ustawić przechodząc do rekordu, rozpoczynając jego edycję i dodając do niego znacznik na samym dole. Jednocześnie tworzysz tutaj nowe.
Oczywiście mogą zaistnieć również sytuacje, w których konieczne będzie udostępnienie niektórych haseł innym osobom. Ale w rzeczywistości nie muszą to być tylko hasła, ale bezpieczne notatki, hasła do routera Wi-Fi, dokumenty, raporty medyczne, paszporty, licencje na oprogramowanie i inne. Dlatego 1Password oferuje możliwość utworzenia kilku skarbców. Oprócz osobistego możesz mieć np. rodzinny, w którym będą przechowywane wszystkie niezbędne dane i będą dostępne dla wszystkich członków rodziny. Gdy jeden z nich doda nowy rekord, wszyscy pozostali będą mieli do niego dostęp. Ale ma jeden warunek. Konieczne jest bezpośrednie utworzenie skarbca udostępnionego, do którego dostęp będą mogli uzyskać wyłącznie członkowie subskrypcji. Z tego powodu nie ma możliwości udostępniania rekordów np. znajomym – skarbce współdzielone dostępne są jedynie w ramach abonamentu rodzinnego i biznesowego.
Jak utworzyć skarbiec w 1Password
Jak dodać skarbiec w 1Password? Ponownie, jest to całkiem proste. W przypadku wersji mobilnej należy kliknąć w ikonkę danego sejfu w lewym górnym rogu, a następnie wybrać opcję Nowy sejf. Na komputerze Mac w lewym panelu zobaczysz całą sekcję zarezerwowaną dla skarbców (Skarbiec), w której wystarczy kliknąć ikonę znaku plus.
Bezpieczne notatki
Jak wspomnieliśmy we wcześniejszych sekcjach, 1Password służy nie tylko do zapisywania haseł, ale oferuje znacznie więcej. Dzięki temu z łatwością poradzi sobie z bezpiecznym przechowywaniem np. bezpiecznych notatek, dokumentów, raportów medycznych, kart płatniczych, paszportów, tożsamości, portfeli kryptowalutowych, kluczy licencyjnych i innych. Choć w istocie praktycznie zawsze chodzi o jedno i to samo – czyli notatkę ukrywającą ewentualne dane do logowania hasłem – warto mieć te opcje dla lepszego podziału. Dzięki temu można już na pierwszy rzut oka stwierdzić, czego tak naprawdę dotyczy dany zapis i do czego służy.
