Jak bezpiecznie przechowywać hasła w firmie?

Zalążek artykułu. Ostatnia aktualizacja: 2020-10-20.

Też masz dziesiątki karteczek, plików tekstowych i haseł zapamiętanych w przeglądarce?

Byłem w podobnej sytuacji. Zacznij używać managera haseł, inaczej jest tylko kwestią czasu kiedy wydarzy się jeden ze scenariuszy:

  • oszalejesz szukając po raz setny hasła do jakiegoś rzadko używanego konta,
  • osiwiejesz, kiedy okaże się, że znalezione w notesie hasło nie działa,
  • dostaniesz zawału kiedy hasło, którego używasz do wszystkich systemów, zostanie wykorzystane do sparaliżowania Twojej firmy, przejęcia strony www, wydrenowania konta bankowego lub wykonania nieautoryzowanych operacji w innych systemach.

Czy da się bezpiecznie i wygodnie przechowywać hasła?

Mówi się, że wygoda rzadko idzie w parze z bezpieczeństwem. Jednak wdrożenie bardzo bezpiecznego systemu zarządzania nie musi oznaczać dużych niewygód. W moim wypadku było wręcz przeciwnie – zamiast szukać poświadczeń do poszczególnych kont w różnych miejscach mam je wszystkie w jednej, centralnej bazie danych.

Jaki wybrać manager haseł?

Osobiście przetestowałem kilkanaście managerów zanim mój wybór padł na dwa – Bitwarden i KeePass. Wkrótce pojawi się tu link do porównania kilku najpopularniejszych aplikacji pozwalających zarządzać hasłami. Dlaczego wykorzystuję dwa takie programy?

  1. W mojej działalności gospodarczej i życiu prywatnym korzystam z chmurowego Bitwarden. Za naprawdę niewielkie pieniądze (rocznie około $10) udostępnia on wszystkie funkcje jakie mi są potrzebne, zapewnia synchronizację między kilkunastoma urządzeniami jakich używam, wysoki poziom bezpieczeństwa (włącznie z uwierzytelnieniem za pomocą kodów TOTP czy klucza fizycznego) i jest prosty w obsłudze.

2. W firmie, gdzie pracuję na etacie i gdzie obowiązują nieco inne polityki bezpieczeństwa, korzystam z KeePass, którego plik (baza danych, odpowiednio zabezpieczona) jest umiejscowiony na dostępnym tylko dla mnie zasobie sieciowym. Razem z pluginem Kee stanowi on świetną alternatywę dla Bitwardena. Dane są trzymane na firmowych zasobach i nie są przetwarzane w żadnym momencie poza firmową siecią.

Jak zainstalować manager haseł?

Wkrótce pojawi się w tym miejscu link do poradnika, jak zainstalować i skonfigurować aplikację do zarządzania hasłami.