Jak bezpiecznie przechowywać hasła w firmie?
Zalążek artykułu. Ostatnia aktualizacja: 2020-10-20.
Też masz dziesiątki karteczek, plików tekstowych i haseł zapamiętanych w przeglądarce?
Byłem w podobnej sytuacji. Zacznij używać managera haseł, inaczej jest tylko kwestią czasu kiedy wydarzy się jeden ze scenariuszy:
- oszalejesz szukając po raz setny hasła do jakiegoś rzadko używanego konta,
- osiwiejesz, kiedy okaże się, że znalezione w notesie hasło nie działa,
- dostaniesz zawału kiedy hasło, którego używasz do wszystkich systemów, zostanie wykorzystane do sparaliżowania Twojej firmy, przejęcia strony www, wydrenowania konta bankowego lub wykonania nieautoryzowanych operacji w innych systemach.
Czy da się bezpiecznie i wygodnie przechowywać hasła?
Mówi się, że wygoda rzadko idzie w parze z bezpieczeństwem. Jednak wdrożenie bardzo bezpiecznego systemu zarządzania nie musi oznaczać dużych niewygód. W moim wypadku było wręcz przeciwnie – zamiast szukać poświadczeń do poszczególnych kont w różnych miejscach mam je wszystkie w jednej, centralnej bazie danych.
Jaki wybrać manager haseł?
Osobiście przetestowałem kilkanaście managerów zanim mój wybór padł na dwa – Bitwarden i KeePass. Wkrótce pojawi się tu link do porównania kilku najpopularniejszych aplikacji pozwalających zarządzać hasłami. Dlaczego wykorzystuję dwa takie programy?
- W mojej działalności gospodarczej i życiu prywatnym korzystam z chmurowego Bitwarden. Za naprawdę niewielkie pieniądze (rocznie około $10) udostępnia on wszystkie funkcje jakie mi są potrzebne, zapewnia synchronizację między kilkunastoma urządzeniami jakich używam, wysoki poziom bezpieczeństwa (włącznie z uwierzytelnieniem za pomocą kodów TOTP czy klucza fizycznego) i jest prosty w obsłudze.
- W firmie, gdzie pracuję na etacie i gdzie obowiązują nieco inne polityki bezpieczeństwa, korzystam z KeePass, którego plik (baza danych, odpowiednio zabezpieczona) jest umiejscowiony na dostępnym tylko dla mnie zasobie sieciowym. Razem z pluginem Kee stanowi on świetną alternatywę dla Bitwardena. Dane są trzymane na firmowych zasobach i nie są przetwarzane w żadnym momencie poza firmową siecią
Jak zainstalować manager haseł?
Wkrótce pojawi się w tym miejscu link do poradnika, jak zainstalować i skonfigurować aplikację do zarządzania hasłami.