Zarządzanie hasłami w firmie

Must Read

Naturalne planowanie projektów wg Davida Allena

To nie będzie zwyczajny wpis, który ma być po prostu recenzją książki Davida Allena “Getting Things Done,...

Productive – aplikacja do kształtowania nawyków

Wiem, jak absurdalnie może to brzmieć, ale głęboko w to wierzę - nawyki sprawiają, że to, z...

reMarkable znaczy znakomity, czy aby na pewno? Test reMarkable.

reMarkable to nazwa urządzenia, na punkcie którego świat ostatnio odrobinę zbzikował. Wiem jak działa retargeting w reklamie...
Przemysław Niemczuk
Nauczyciel, przedsiębiorca, twórca największego w Polsce serwisu dedykowanego biegaczom - www.TreningBiegacza.pl - miłośnik nowych technologii i pisania o nich.

Zarządzanie hasłami w życiu prywatnym przysparza sporo problemów, a co dopiero mówić o firmie. Nawet takiej małej z 5 czy maksymalnie 10 pracownikami. Jak sobie radzić, gdy korzystamy z dziesiątek różnych systemów, dysponujemy kilkoma kartami do bankomatów, a w każdej z nich ustawiony jest inny PIN? Podpowiem, jak robię to ja przy pomocy 1Password.

To dotyczy absolutnie wszystkich

Właściwie nie ma miesiąca, aby nie pojawiały się newsy, iż z firmy X wyciekły dane jej klientów. Czasami dotyczy to dużej firmy jak Virgin Mobile, o której było głośno w związku z wyciekiem danych w 2019, a raz znanej piosenkarki Ewa Farnej, której w wyniku włamania na konto na facebooku przejęto profil. W bardzo wielu przypadkach tym najsłabszym ogniwem jest człowiek i jego “niedoskonałe” hasła w postaci daty urodzenia, czy też to samo hasło stosowane w dziesiątkach miejsc.

Wygoda

Człowiek dąży do wygody. To fakt powszechny. Nikt nie lubi sobie komplikować życia, ani obciążać pamięci niepotrzebnymi, a w przeważającej mierze niemożliwymi do zapamiętania hasłami. Dlatego też coraz częściej obserwuję, że większość znajomych ma po prostu zapisane hasła w przeglądarce, z której najczęściej korzystają. Jest to jakiś sposób – o ile do odblokowania sejfu używamy naprawdę trudnego master passworda. Jednak jeśli ktoś ma dostęp fizyczny do twojego komputera, nic w zasadzie mu nie przeszkodzi, aby wszystkie hasła, jakie zostały zapisane w przeglądarce, wyciągnąć.

Bezpieczeństwo

Pierwszy krok jaki zrób – przestań przetrzymywać hasła w komputerze. Zacznij korzystać z aplikacji, która to robi niezależnie od twojej maszyny fizycznej. Zapoznaj się z 1password.

1password to program z tzw. grupy password manager. Niewielkich rozmiarów aplikacja pracująca w tle, która zintegrowana jest jedynie z przeglądarką. I aż prosi się, aby to samo zostało zrobione z aplikacjami natywnie zainstalowanymi na komputerze, które do uruchomienia potrzebują podania hasła (Spotify, Trello, Nozbe, Todoist etc.)

Korzystanie z 1Password

Korzystam z 1password od około 7-8 lat. Początkowo była to aplikacja natywnie instalowana na komputerze, za którą płaciło się raz i po spawie, ale w wyniku zmiany modelu biznesowego od 2019 bardzo intensywnie promowana jest wersja “chmurowa”. Oczywiście aplikacja natywna nadal działa, ale nie uzyskuje już wsparcia, co w wyniku pojawiania się nowszych systemów operacyjnych, skutecznie wyrzuca ją poza margines. Uznajemy ją zatem za umarłą.

Nowa wersja 1Password z numerkiem 7 przyniosła całkiem fajne zmiany. Najważniejszą z nich było przeniesienie loginów i haseł do chmury. Do tej pory synchronizacja odbywała się np. poprzez dropbox lub icloud lub inną wykorzystywaną przeze mnie chmurę. To oczywiście było na tyle bezpieczne, na ile bezpieczny był dostęp do którejś z tych chmur. Jakby nowa wersja wyeliminowała tę niedogodność. Drugim ważnym, może nie udogodnieniem, ale krokiem ku zwiększeniu bezpieczeństwa haseł, było wdrożenie SECRET KEY, bez którego nie można uruchomić jakiejkolwiek wersji 1Password na nowym urządzeniu. Producent wydaje tzw. 1Password Emergency Kit, który zaleca trzymać w zabezpieczonym miejscu – poza komputerem osobistym.

1Password Emergency Kit
1Password Emergency Kit

Secret Key to 34 znakowy klucz, który należy wpisać na urządzeniu, z którego po raz pierwszy logujemy się do swojego konta.

Przydatne funkcjonalności 1Password

  1. Nieograniczona ilość sejfów. Korzystaj z nich od samego początku. Nie wrzucaj wszystkiego do jednego worka, bo bardzo szybko dane ulegną pomieszaniu. U siebie stosuje prosty podział na NazwaFirmy01, Nazwa Firmy02, Personall etc.
  2. Kategorie. Jak widzisz na poniższym zrzucie rodzajów informacji, jakie możesz wprowadzać, jest całkiem sporo.
Kategorie 1Password
Kategorie 1Password

Osobiście muszę przyznać, że wykorzystuję absolutnie wszystkie kategorie i bardzo przyspiesza mi to pracę. Pomimo, iż 1Password dysponuje bardzo sprawną wyszukiwarką loginów do różnych kont, bardzo często zdarza się sytuacja, że np. jako login służy mój adres e-mail. W takich przypadkach szukajka wypluwa kilkadziesiąt loginów, a ja potrzebuję tego konkretnego do skrzynki pocztowej.

  1. TAGI. Osobiście dla mnie tagi to jeden z najwygodniejszym sposobów powiązywania informacji. Zarówno na stronach internetowych, jak i w systemach bazodanowych. Dzięki nim, mając dane wpisane w różnych sejfach, w różnych kategoriach, możesz je bez problemu powiązać ze sobą, właśnie dzięki tagom.
  2. Ostrzeżenia. Kiedy użyjesz jedno hasło do kilku loginów, system za każdym razem, gdy będziesz korzystał z danego loginu, przypomni ci o tym, że powinieneś coś z tym zrobić. Pamiętaj. System jest tak silny, jak jego najsłabsze ogniwo.
1Password - ostrzeżenie o ponownym użyciu hasła
1Password – ostrzeżenie o ponownym użyciu hasła
  1. Generator haseł. Chcesz mieć unikalne hasła w każdym przypadku? Używaj generatora. 
1Password - generator haseł
1Password – generator haseł
  1. Dostępne wersje Personal&Family oraz Team&Business. W zależności od potrzeb oraz rodzaju uprawnień przydzielanego poszczególnym pracownikom lub członkom rodziny mamy możliwość wybrać wersję najbliższą naszym preferencjom oraz potrzebom.
1Password - cennik dla klientów biznesowych
1Password – cennik dla klientów biznesowych
  1. Wersje 1Password na wszelkie możliwe urządzenia mobilne.
  2. Odblokowywanie sejfów poprzez autentykację biometryczną. W iPhone Face ID, na telefonach z Androidem odcisk palca, i w końcu na komputerach MacBook  również odcisk palca.

Minusy 1Password w wersji chmurowej

  1. Brak polskiej wersji językowej. Dostępne są naprawdę egzotyczne języki, ale polskiego nie uświadczysz.
1Password - dostępne języki
1Password – dostępne języki
  1. Brak możliwości wykorzystania 1Password na stronach, które przy każdym logowaniu wymuszają wpisywanie innych, wybranych znaków hasła. Jak na przykład system bankowości elektronicznej ING.
1Password - nie radzi sobie ze zmienną formą podawania znaków w haśle
1Password – nie radzi sobie ze zmienną formą podawania znaków w haśle
  1. Bardzo kiepskie działanie wtyczek w przeglądarkach, do których trzeba wpisywać po 2 razy szukany login (bo dopiero za drugim razem działa kliknięcie w link i przeniesienie do strony). Pomoc supportu w tej materii jest taka, aby skorzystać z Password X – czyli typowo webowej wtyczki do przeglądarki, która o dziwo eliminuje błędy 1Password 7 (jej wtyczek).

Słowem podsumowania

Minusy, których listę poznałeś przed chwilą, dewaluują 1Password z miana programu WoW o niesamowitych możliwościach, na taki, który jest po prostu przydatny w pracy. Na szczęście te niedogodności to kwestia nie wpływająca na użyteczność i eliminująca całkowicie 1Password z grona narzędzi pożądanych u mnie, ale programistyczna, którą po prostu łatwo wyeliminować. Liczę, że wraz z kolejnymi wersjami programu będzie mi dane dostać aplikację, której działanie będzie całkowicie niezauważalne, a to związane jest z tym, aby nie dostrzegać w niej niedostatków.

- Advertisement -

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Naturalne planowanie projektów wg Davida Allena

To nie będzie zwyczajny wpis, który ma być po prostu recenzją książki Davida Allena “Getting Things Done,...

Productive – aplikacja do kształtowania nawyków

Wiem, jak absurdalnie może to brzmieć, ale głęboko w to wierzę - nawyki sprawiają, że to, z czym męczysz się dziś, jutro...

reMarkable znaczy znakomity, czy aby na pewno? Test reMarkable.

reMarkable to nazwa urządzenia, na punkcie którego świat ostatnio odrobinę zbzikował. Wiem jak działa retargeting w reklamie i jeśli lodówka wyświetlałaby adsy...

Brian Tracy – Nawyki warte miliony

Szukałem prezentów pod choinkę dla rodzinki. Jak zwykle w Empiku, bo to jedyny sklep, w którym mogę spędzić 2h i nawet tego...

Zarządzanie hasłami w firmie

Zarządzanie hasłami w życiu prywatnym przysparza sporo problemów, a co dopiero mówić o firmie. Nawet takiej małej z 5 czy maksymalnie 10...
- Advertisement -

More Articles Like This

- Advertisement -