Generator haseł i portfel na hasło | PO CO?!

Szukasz bezpiecznego hasła? Skorzystaj z darmowych generatorów haseł lub portfeli na nie. Przed przystąpieniem do czytania tego wpisu, warto prześledzić naszą stosunkowo starą już poradę o tworzeniu bezpiecznych haseł. Jak wiadomo często to człowiek jest najsłabszym ogniwem w systemie informatycznym.

Nie ma tutaj różnicy, czy używamy zaktualizowanego bezpiecznego systemu Linux, Windows lub Android – ważne kwestią też są złożone hasła. Nie będziemy dzisiaj poruszać znowu tych teoretycznych rozważań na temat haseł. Przedstawimy tylko po krótce kilka ciekawych aplikacji generujących za Nas bezpieczne hasła, zarówno online (odradzamy) jak i lokalnych. Pokażemy również programy do przechowywania haseł (portfele na hasła), ponieważ stanowią często integralną częścią tego typu generatorów passów.

Generator haseł – jaki wybrać?

Dlaczego odradzamy generatorów haseł dostępnych na stronach www (online), szczególnie do tych ważnych kont internetowych? Odpowiedź jest prosta, nie znamy zamiarów autorów strony – być może wygenerowane hasła są gdzieś dalej przechowywane w nie wiadomo jakim celu? Jeśli już jesteśmy zmuszeni do skorzystania z takich rozwiązań, warto wybierać te co z dużym prawdopodobieństwem działają po stronie klienta (JavaScript) nie wysyłając nigdzie dalej danych.

Możemy również sami sobie taki generator napisać w php, pythonie, c++ bądź dowolnym innym języku. W przypadku programów offline używajmy tych znanych, cenionych i sprawdzonych. Wtedy mamy pewność, że dane raczej nie są nigdzie wysyłane a algorytm generujący hasła zapewnia równomierne ich rozłożenie.

Do czego służy portfel do przechowywania haseł?

W skrócie mówiąc jest to zewnętrzny program do zapamiętywania haseł np. tych w przeglądarce internetowej. Hasła i baza tych haseł jest szyfrowana i chroniona hasłem głównym lub specjalnie przygotowanym zwykłym pendrive lub urządzeniem z bluetooth (np: naszym telefonem). Więc, aby używać naszych zapamiętanych kont (login+hasło=autouzupełnianie formularzy) na danej stronie www będziemy musieli posiadać pendrive lub swój telefon w pobliżu komputera (lub zwykła ochrona hasłem). Programy tego typu często chronią również przed phishingiem.




Po upływie odpowiedniego czasu bezczynności naszej na komputerze, baza danych zostaje zablokowana i aby używać znów naszych zapamiętanych haseł musimy podać hasło główne. Główną zaletą tego rozwiązania w stosunku do opcji występujących w przeglądarkach www jest zabezpieczenie haseł za pomocą hasła głównego (master password) i zaszyfrowanie mocnym algorytmem całej bazy danych. Kradzież takiej bazy (co zdarza się w przypadku haseł zapamiętanych w przeglądarkach) cyberprzestępcy raczej mało da korzyści, musiałby łamać hasło główne lub dokonać kradzieży naszego telefonu.

Podpowiadanie haseł w formularzach na stronach www często bywa bardziej przyjazne dla użytkownika. Tego typu programy wymagają najcześciej zainstalowania wtyczki do przeglądarki www/klienta poczty/ftp. Więc jeśli nie chcesz zapamiętywać mocnych bezpiecznych haseł w swojej głowie… użyj portfela na hasła :-).

Fajną opcją w Sticky Password jest wykrywanie formularzy z hasłem podczas rejestracji na stronie www. Jak to działa? Załóżmy że chcemy założyć konto na facebooku albo poczte na onecie, już chcemy wpisywać nasze nowe hasło w pole formularza ale… Sticky Password je wykrywa i proponuje wygenerowanie bezpiecznego hasła i wstawienie jego w to miejsce. Następnie gdy klikniemy przycisk rejestracja na stronie www Sticky Password zaproponuje zapamiętanie danych logowania.

podpowiadanie haseł portfela sticky
Sticky Password po wejściu na daną stronę internetową umożliwiającą zalogowanie się, proponuje zrobienie tego za pomocą jednego kliknięcia (wcześniej zapamiętane hasła). Oczywiście o ile nasz portfel jest odblokowany (wpisaliśmy hasło główne,  włożyliśmy pendrive lub w pobliżu jest nasze urządzenie z bluetooth i komputer nie był bezczynny przez 30 minut (możliwość konfiguracji), ponieważ wtedy zostaje portfel zablokowany dla bezpieczeństwa)
propozycja zapamiętania hasła portfela
Inteligenty moduł Sticky Password wykrywa w formularzu podczas rejestracji nowego konta miejsce na wpisanie nowego hasła i proponuje wygenerowanie hasła bezpiecznego i zapamiętanie jego.
generator haseł sticky password
Moduł generowania haseł portfela Sticky Password

Generatory haseł online

  • https://lastpass.com/generatepassword.php – naszym zdaniem najbezpieczniejsze z internetowych generatorów passów. Umożliwia ustalenie długości hasła, wielkości liter, cyfr, symboli specjalnych, nakazu używania znaków ze wszystkich grup i unikania niejednoznacznych znaków.

    Generator haseł lass pass online
    Zdjęcie przedstawia aplikacje webową LastPast umożliwiającą generowanie haseł online za pomocą JS.
  • http://passwordsgenerator.net/ – generator umożliwiający tworzenie haseł z bardzo dużą możliwością konfiguracji.
  • http://www.multicians.org/thvv/gpw-js.html – generator napisany w JS, służący do szybkiego generowania całych grup haseł (12 haseł). Niestety nie posiada możliwości personalizacji pożądanego hasła.

Tworzenie bezpiecznych haseł offline

  • Sticky Password Free – naszym zdaniem najlepsza aplikacja do generowania i przechowywania haseł (portfel). Niestety darmowa wersja umożliwia przechowywanie tylko ograniczoną ilość danych (15) do naszych kont internetowych. Aplikacja umożliwia również tworzenie naszych  wirtualnych tożsamości do szybkiego uzupełniania formularzy w internecie podczas rejestracji, importowanie danych zapamiętanych w naszych przeglądarkach/kliencie poczty/klientach ftp itd, eksportowanie do postaci zaszyfrowanej bazy haseł zabezpieczonej hasłem, tworzenie bezpiecznych notatek, tworzenie przenośnych bezpiecznych haseł przechowywanych na pendive, ochronę przed phishingiem i wiele wiele więcej. Umożliwia szyfrowanie portfela za pomocą takich algorytmów jak AES (Rijndael), Blowfish, Twofishm Gost, Diamond II, FROG, SCOP i 8192 bitowy Sapphire II. Niektórzy z Nas sami używają tego portfela na co dzień i bardzo sobie go chwalą.
    Interfejs programu Sticky Password
    Interfejs aplikacji Sticky Password Free

    metody autoryzacji portfela haseł (usb lub bluetooth)
    Program Sticky Password umożliwia również autoryzowanie bazy danych z hasłami za pomocą (oprócz standardowej metody zabezpieczenia hasłem) naszego prywatnego wpiętego urządzenia USB lub Urządzenia Bluetooth
  • KeePass Password Safe – otwarto źródłowa aplikacja umożliwiająca bezpieczne przechowywanie i generowanie haseł. Umożliwia szyfrowanie bazy z hasłami algorytmem AES 256 bitowym. Wydaje się być odpowiednikiem również płatnej wersji aplikacji Sticky Password. Dostępne są wersje na Windows, Windows Phone, iOS, iOS, Mac OS, BlackBerry, J2M, Pocket PC, Linux.
  • LastPass – aplikacja hybrydowa (połączenie offline i online). Wersja dostępna jest na wielu platformach.
  • Password Depot – umożliwia nie tylko generowanie haseł, ale i również jest to portfel na hasła. Przypomina nieco produkty Microsoftu (wstążka).
  • Secure Passwords v2.0 – dlaczego to rozwiązanie jest fajne? Bo kod źródłowy dostępny jest zupełnie za darmo na GitHubie. Napisana została za pomocą JS i HTML. Po pobraniu z githuba znajdziemy również kod zoptymalizowany pod Androida i wtyczki do Chrome.

Podsumowanie

Może komuś się przyda któryś generator bezpiecznych haseł. Jeżeli używamy wielu złożonych haseł, posiadamy dodatkowo olbrzymią ilość kont w wszelakich portalach internetowych to z własnego doświadczenia, możemy szczerze polecić portfele na hasła (szczególnie Sticky Password przypadł nam do gustu). Jeżeli podoba Ci się ten wpis polecamy również inne: jak chronić konto internetowe przed phishingiem lub darmowy kurs hakerów. Jeżeli podoba Ci się nasz blog, polub Nas również na facebooku HakerEduPL, aby być na bieżąco. Pozdrawiamy :-)!




5 myśli na temat “Generator haseł i portfel na hasło | PO CO?!

    1. Ja tam z miłą chęcią bym Wam pomógł, tylko nie mam raczej wystarczająco dużej wiedzy na ten temat. :/ Chociaż moglibyście zrobić coś takiego jak konto VIP, które by kosztowało jakieś 5 zł, ja bym z chęcią Was wspomógł. ;D

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *