Pirate

Pirate
To ja. Serio.

niedziela, 12 września 2010

Ja04%z7MKRaR

Nie, nie piszę tego posta po pijanemu, nie zasnąłem też z rękami i głową na klawiaturze. To co widzicie w tytule to przykład dość trudnego do zgadnięcia hasła. Ale co za tym idzie - niezbyt łatwego do zapamiętania ...

Masz na pewno pootwierane kilka(naście/dziesiąt) różnych kont w różnych serwisach wymagających loginu i hasła, od kont email poprzez fora, grupy dyskusyjne, blogi, sklepy internetowe itd. O ile z nazwą użytkownika nie ma większego problemu - to zapamiętywanie haseł nie jest żadną przyjemnością. Jasne, przeglądarki oferują zapamiętywanie haseł. Świetnie, ale jak usiądziesz do innego komputera? Albo Twój z dziesiątkami zapamiętanych haseł się zbuntuje? Hmmm ... to może lepiej mieć dwa - trzy i stosować je na przemian, albo według schematu: do ważnych rzeczy hasło-1, do normalnych hasło-2, a do śmieciowych hasło-3? Pierwsze rozwiązanie jest mało wygodne, a drugie dość niebezpieczne. Nie będę dyskutować dlaczego, nie piszę eseju o bezpieczeństwie.

Potrzebujesz czegoś co zapewni Ci aby:

  1. Każde hasło było unikalne i trudne do zgadnięcia/złamania.
  2. Każde hasło było dla Ciebie dostępne bez problemu gdziekolwiek jesteś.
  3. Żadne hasło nie było dostępne dla nikogo innego, w żadnym momencie.
  4. Była możliwość bezpiecznego korzystania z haseł także na niepewnych komputerach (np. kafejka)
  5. Można było przechować tajne notatki (nr karty, konta, paszportu, adres kochanka)
  6. Można było ustawić poziom bezpieczeństwa wygodny/bezpieczny lub niezbyt wygodny/bezpieczny nawet dla paranoika, albo jakiś pośredni.
Nie ma więc innego wyjścia - instalujesz LastPass! Nieważne jaki masz system, do Chrome, Firefox i Explorera są ułatwiające korzystanie dodatki. Sama instalacja jest dość prosta i szybka, nie ma w niej żadnych pułapek, ani trudnych wyborów. Strona sama podpowiada który plik ściągnąć. Uruchomiony proponuje zainstalowanie odpowiednich dodatków do Twoich przeglądarek, na co się uprzejmie zgadzasz. Zażąda też pozamykania wszystkich przeglądarek na czas instalacji.
Następnie proponuje Ci utworzenie konta na LastPass, z czego skwapliwie korzystasz. Wszystko co umieścisz na serwerze LastPass, hasła, notatki itp. jest szyfrowane w locie, wiec żadne włamanie na ich serwery nie pozwoli nikomu na zaglądnięcie tam, ani też żaden ciekawski pracownik nie poczyta sobie.
Klikasz next i pierwszy istotny wybór przed Tobą. Co się dzieje z dostępem do haseł gdy zamykasz przeglądarkę? Możesz pozostawiać LastPass nadal zalogowany (wygodne), ale każdy kto usiądzie i włączy przeglądarkę będzie miał do wszystkiego dostęp (hmmm...). Albo wybierasz tak jak na obrazku poniżej (mniej wygodne, musisz się logować za każdym razem gdy uruchamiasz przeglądarkę), wtedy obcy przy Twoim komputerze nie ma szans na wycieczki po Twoich kontach ...

Klikasz 'Done' i zrobione! Zapamietaj dobrze hasło, naprawdę może to być ostatnie hasło jakie musisz pamiętać, jak w reklamie.

W Twoich przeglądarkach pojawi się ikona dodatku, przez którą masz dostęp do swojego sejfu z hasłami oraz innych pożytecznych funkcji. Sprawdź czy hasła zapamietane w przeglądarce zaimportowały się prawidłowo. Kliknij ikonkę jeżeli jest szara i smutna, zaloguj sie, gdy czerwona kliknij i z menu wybierz 'My LastPass Vault'.


Typowy sejf wygląda tak:

Kliknięcie w adres któregoś serwisu spowoduje że LastPass otworzy tą stronę w nowej zakładce i spróbuje Cię zalogować - co się ładnie udaje dla wiekszości stron. Jeżeli klikniesz w 'Edit' przy elemencie, otworzy sie nowa zakładka z detalami danego serwisu:
Klikając 'Show' możesz przeczytać sobie, albo skopiować hasło. Zaznaczając 'AutoLogin' prosisz LastPass żeby kiedykolwiek wejdziesz na stronke o tym adresie wypełnił pola loginu i hasła i zalogował od razu. Na szczęście rzadko musisz się grzebać w sejfie i edytować, przeważnie wyglada to inaczej. To tylko tak abyś miała orientację gdzie tego wszystkiego szukać, bo sprawach logowania się, zakładania nowych kont w serwisach, zmian haseł w istniejących - LastPass prowadzi Cię za rączkę, podpowiedzi co proponuje pojawiają się u góry strony. Tego nie ma co opisywać, podam tylko przykład co się robi gdy  trafisz na stronkę oporną. Wtedy trzeba jadnorazowo kilka rzeczy ustawić ręcznie, na przykład rejestracja na stronie internetowej Currys UK przebiega tak:
Po wpisaniu danych osobowych wygenerujesz bezpieczne unikalne hasło:
Kilkasz ikonkę LastPass i z menu wybierasz 'Narzędzia' (Tools)

Teraz 'Generuj bezpieczne hasło' (Generate secure password).


Ponieważ stronka nie zrozumiała się za dobrze z LastPass, wchodzisz do swojego sejfu (Vault) i poprawiasz dane klikając 'Edycja' (Edit)
Tutaj wpiszesz ręcznie swoją nazwę użytkownika, poprawisz adres strony logowania, i ogólną nazwę pod jaką chcesz stronę przechowywać w sejfie.
Przeważnie używanie LastPass jest intuicyjne i niekłopotliwe, takie jak powyżej poprawki to raczej wyjątek niż reguła. Jeżeli masz jakieś problemy - pierwsze kliknij ikonkę dodatku - prawdopodobnie pokaże co można zrobić na danej stronie. Jeżeli dalej nie wiesz - pisz, odpowiem, albo rozszerzę ten krótki poradnik.

Pozostała jeszcze sekcja dla paranoików, lub ludzi bardziej poważnie traktujących bezpieczeństwo, w LastPass można standardowe ustawienia przestawić na takie które praktycznie uniemożliwiają nawet złośliwym fachowcom uzyskanie jakiegokolwiek dostępu do Twojego sejfu. Prawie każdemu zalecam aby po zamknięciu przeglądarki na dłużej niż 10 minut LastPass żądał ponownego zalogowania. Dla bardziej wymagajacych - klikasz ikonę dodatku, wchodzisz do sejfu (Vault) i klikasz ustawienia konta (Account Settings). Na zakładce 'Bezpieczeństwo' (Security) wybierasz zakładkę 'Uwierzytelnienie wieloczynnikowe z siatką' (Multigrid authentication), pod warunkiem że możesz siatkę w tym momencie wydrukować najlepiej w dwóch kopiach, jedną ukryj w bezpiecznym miejscu, bez siatki zalogowanie się będzie niemożliwe

Po zalogowaniu się z siatką możesz dodać komputer na którym się zalogowałaś do listy bezpiecznych komputerów na których siatka nie będzie wymagana. A autentykacja z siatką pozwala Ci logować się na obcych komputerach, bez ryzyka że ktoś zdobędzie dane logowania. Lista zaufanych komputerów jest na ostatniej zakładce tych ustawień. Inny sposób na logowanie się np. w kafejkach to hasła jednorazowe (One time passwords) które mozna wygenerować i wydrukować klikając linka w panelu po lewej stronie w sejfie (Vault).

To krótkie wprowadzenie do bezpiecznego zarządzania hasłami zakończę nośnym hasłem, 'Zawsze używaj zabezpieczenia!'

12 komentarzy:

  1. za bardzo skomplikowane:( Chyba...

    OdpowiedzUsuń
  2. Nie, staralem sie opisac pewne nietypowe zachowania, zeby latwiej bylo rozwiazac problemy tym ktorzy lubia sie grzebac. Przewaznie uzywanie LastPass podobne jest do uzywania funkcji zapamietywania wbudowanej w przegladarke. A masz dostep do wszystkiego z dowolnego miejsca przez strone www. Sprobuj, nie boli :)

    OdpowiedzUsuń
  3. No, widzę, że będę miała co czytać po powrocie! :))
    Póki co pozdrowienia gorące gorącego kraju!

    OdpowiedzUsuń
  4. All, dzięki. Tego mi brakowało. Wprawdzie pamiętam swoje hasła - pomaga to ćwiczyć mózgowie, a mam je tak jak pisałeś przynajmniej 8 znakowe, z wielkimi i małymi literami, cyframi i znakami, ale do mniej istotnych stron owszem przyda się:). Dla mnie najgorzej było wymyślić odpowiednie hasło, ale od czego są banalne generatory. No w każdym razie dzięki. Poćwiczę.

    OdpowiedzUsuń
  5. Thuria, różnych menedżerów haseł próbowałem wcześniej, przed LastPass używałem KeePass. Ten jest najbardziej elastyczny, wygodny i last but not least z wysokim poziomem paranoi ;)

    OdpowiedzUsuń
  6. Dziękuję, rzeczywiście nie jest trudne:) Pobrałam, zainstalowałam, testuję i zaleciłam pobrać córce:) Pobrała:)

    OdpowiedzUsuń
  7. Iva, jak trafią się jakieś (tfu!) problemy to pisz, z podaniem na jakiej stronce, chętnie zajrzę o co biega :)

    OdpowiedzUsuń
  8. Całe szczęście, że nie mam wielu haseł ;). Co potrzebuję to pamiętam, bo i po wielu forach się nie rozbijam. Ale jakby mi przyszło nagle pamiętać x haseł to zainstaluję :D.

    OdpowiedzUsuń
  9. dałes mi tym trochę do myslenia...
    a wracając to twojego wcześniejszego pytanie...
    to tak, pamietam wszytskie hasla sa one srednio trudne i kojarza sie z dana rzecza/strona i maja jednak sporo znakow "dziwnych" $%^*&^

    OdpowiedzUsuń
  10. Kurczę! All, przez Ciebie czuję się coraz bardziej nieszczęśliwa!
    Dopóki nie było Twojego bloga, obywałam się BEZ tych wszystkich fantastycznych rozwiązań...
    A tu widzę, że mam jeden wielki bajzel i czeka mnie gigantyczne sprzątanie. :))))
    Ale nie przejmuj się początkiem mojego komentarza.
    Bo powiem Ci, że ja się cholernie cieszę, mając instrukcje do tego sprzątania!
    Bo jeśli już się za to odgruzowywanie wezmę, to wiem, że mam gdzie szukać i mam kogo zapytać!

    Buźki po powrocie z innego świata :))

    OdpowiedzUsuń
  11. No to witamy w klubie. Kiedyś był w sieci test 'czy jesteś uzależniony' i zdałem prawie na maksa :)

    OdpowiedzUsuń
  12. Ale tu cisza... AD... gdzie TY jestes?????????

    OdpowiedzUsuń