Czy przechowywanie wszystkich haseł w jednym miejscu jest bezpieczne?

Tak, jeśli jest to odpowiednio zaprojektowany menedżer haseł z silnym hasłem głównym i włączoną funkcją 2FA. Ryzyko naruszenia bezpieczeństwa menedżera jest znacznie mniejsze niż ryzyko ponownego użycia hasła, które wykorzystuje prawie każdy atak polegający na upychaniu danych uwierzytelniających. Matematyka w przeważającej mierze przemawia za zatrudnieniem menedżera.

Jaki jest najbezpieczniejszy menedżer haseł?

Wśród menedżerów chmur 1Password, Bitwarden i Proton Pass cieszą się dobrą reputacją. W przypadku rozwiązań lokalnych KeePassXC jest standardem typu open source. Wbudowane w przeglądarki menedżery firm Apple, Google i Mozilla to także rozsądny wybór — mniej bogaty w funkcje, ale dobrze zaprojektowany.

Co się stanie, jeśli zapomnę hasła głównego?

Bez opcji odzyskiwania utracisz dostęp do każdego wpisu. Renomowani menedżerowie oferują pobieranie zestawów ratunkowych, odzyskiwanie społecznościowe lub odzyskiwanie oparte na danych biometrycznych/urządzeniach. Skonfiguruj przynajmniej jeden, zanim będzie Ci potrzebny. Bez odzyskiwania architektura o zerowej wiedzy oznacza, że nawet dostawca nie będzie w stanie Ci pomóc.

Czy powinienem ufać menedżerom haseł wbudowanym w przeglądarkę?

Są lepsze niż ponowne użycie. Główne ograniczenia: jesteś ograniczony do jednej przeglądarki, słaba integracja z aplikacjami innymi niż przeglądarka, słabsze funkcje audytu i synchronizacja między platformami zależy od konta dostawcy przeglądarki. Dla większości zwykłych użytkowników akceptowalny jest menedżer przeglądarki; dla każdego, kto ma poważne modele zagrożeń lub wiele kont, lepszy jest dedykowany menedżer.

Czy VPN może zastąpić menedżera haseł?

Nie – rozwiązują inne problemy. VPN ukrywa Twoją tożsamość sieciową przed witrynami; menedżer haseł chroni tożsamość Twojego konta w witrynach. Użyj obu. Niektórzy dostawcy VPN dołączają menedżera haseł (NordPass z NordVPN, Proton Pass z Proton VPN); łączenie w pakiety jest wygodne, ale granice prywatności pomiędzy produktami są nadal niezależne.

Wyjaśnienie menedżerów haseł: jak działają, dlaczego hasła główne mają znaczenie i jaki model jest dla Ciebie odpowiedni

Menedżer haseł zastępuje niemożliwe zadanie zapamiętania 200 unikalnych, silnych haseł wykonalnym zadaniem zapamiętania jednego. Decyzja nie dotyczy tego, czy któregoś użyć — to już jest rozstrzygnięte — ale tego, która architektura będzie odpowiadać Twojemu modelowi zagrożeń: synchronizowana z chmurą, tylko lokalna czy wbudowana w przeglądarkę.

Poniżej znajduje się pełna treść artykułu w języku angielskim.

A menedżer haseł to zaszyfrowany magazyn danych uwierzytelniających, do którego dostęp uzyskuje się za pomocą hasła głównego (a najlepiej drugiego czynnika). Menedżer generuje na żądanie silne, losowe hasła, automatycznie wypełnia je w formularzach logowania i synchronizuje je na wszystkich urządzeniach. Cały stos opiera się na jednym założeniu: hasło główne i klucz pochodny pozostają tajne.

Architektura

Każdy nowoczesny menedżer haseł używa tego samego wzorca kryptograficznego:

Hasło główne jest uruchamiane przez funkcję powolnego wyprowadzania klucza (PBKDF2, Argon2 lub scrypt) tworzącą klucz główny. Celowo powolne — miliony iteracji — aby zgadywanie metodą brute-force było drogie.
Klucz główny szyfruje klucz szyfrowania dla każdego skarbca.
Klucz szyfrowania otacza poszczególne wpisy za pomocą szyfrowania AES-256-GCM lub podobnego.
Zaszyfrowany tekst skarbca jest przechowywany lokalnie i (w przypadku menedżerów chmury) synchronizowany z serwer.

Serwer nigdy nie widzi hasła głównego ani rozpakowanego skarbca. Nazywa się to „wiedzą zerową” — dostawca nie może odszyfrować Twoich danych, nawet gdyby chciał lub był do tego zmuszony.

Chmura vs lokalna vs przeglądarka

Trzy architektury:

synchronizacja z chmurą (1Password, Bitwarden, Dashlane, LastPass) — synchronizacja skarbców za pośrednictwem serwera dostawcy. Otrzymujesz dostęp na różnych urządzeniach, wspólne skarbce dla rodzin/zespołów i opcje odzyskiwania. Ufasz także infrastrukturze i kodowi dostawcy.
LTylko lokalnie (KeePassXC, KeePass, Strongbox) — skarbiec to plik na Twoim urządzeniu. Synchronizujesz go ręcznie za pomocą Dropbox, Syncthing lub pamięci USB. Maksymalna kontrola, większe tarcie.
Wbudowana przeglądarka (Chrome, Firefox, Safari, Edge) — hasła są przechowywane w przeglądarce i synchronizowane z chmurą dostawcy (Google/Mozilla/Apple/Microsoft). Wygodny. Mniej bogate w funkcje; powiązany z jedną przeglądarką.

Lekcje LastPass

LastPass — niegdyś dominujący menedżer haseł w chmurze — doznał poważnego naruszenia ujawnionego w 2022 r. Osoba atakująca ukradła zaszyfrowane skarbce wraz z metadanymi, takimi jak adresy URL objęte każdym wpisem. Zaszyfrowane skarbce pozostały zaszyfrowane, ale wyciek metadanych pomógł atakującym ustalić priorytety, które skarbce zaatakować w trybie offline, a słabe hasła główne były łatwe do odgadnięcia. W tym odcinku ustanowiono trzy zasady dla reszty branży:

A długie, losowe hasło główne nie podlega negocjacjom.
Klucz szyfrowania skarbca musi korzystać z silnego KDF z dużą liczbą iteracji.
Nawet naruszenia bezpieczeństwa zaszyfrowanego skarbca mają znaczenie; ujawnienie metadanych to prawdziwa szkoda.

Co sprawia, że hasło główne jest mocne

LDługość pokonuje złożoność. Losowe hasło składające się z 5 słów (w stylu Diceware — „prawidłowa gąbka na zszywki do baterii konia”) ma większą entropię niż „P@ssw0rd1!” i jest znacznie łatwiejszy do pisania. Celuj w co najmniej 70 bitów entropii, co odpowiada w przybliżeniu czterem do sześciu losowych słów z listy zawierającej 7000 słów lub 16 losowych znaków. Najbardziej użyteczną inwestycją w bezpieczeństwo, jaką może poczynić użytkownik, jest zastąpienie słabego hasła głównego silnym.

Drugi czynnik dla samego menedżera

Każdy nowoczesny menedżer haseł obsługuje dodanie drugiego czynnika uwierzytelniania w celu odblokowania. Użyj tego. Najbezpieczniejsze opcje:

Token sprzętowy (YubiKey, Solo, Titan) — odporny na phishing.
TOTP aplikacja uwierzytelniająca (Aegis, Raivo, 1Password's own).
Powiadomienia Push za pośrednictwem aplikacji uwierzytelniającej — wygodne, ale trudniejsze w obsłudze audyt.

2FA oparte na SMS-ach w menedżerze haseł jest akceptowalne, ale jest najsłabszą opcją ze względu na ataki typu SIM Swap.

Przejście klucza hasła

Klucze dostępu (dane uwierzytelniające FIDO2 zarządzane przez system operacyjny lub menedżer haseł) stopniowo zastępują hasła w wielu witrynach o dużym natężeniu ruchu. Nowoczesne menedżery haseł przechowują i synchronizują klucze wraz z hasłami. Średnioterminowa przyszłość: hasła do starszych witryn, klucze do nowych, oba zarządzane w tym samym skarbcu. Hasło główne nie zniknie; pozostaje źródłem zaufania.

Typowe tryby awarii

Trzy sposoby, w jakie użytkownicy menedżera haseł mogą zostać naruszeni:

Wyłudzanie hasła głównego. Przechwytuje je fałszywa strona logowania. Drugi czynnik tokenu sprzętowego całkowicie temu zapobiega.
Malware na urządzeniu. Keylogger przechwytuje hasło główne podczas jego wpisywania. Nie ma rozwiązania polegającego wyłącznie na oprogramowaniu; dlatego higiena punktu końcowego ma znaczenie nawet w przypadku menedżera haseł.
LUtrata dostępu. Zapomnienie hasła głównego, utrata jedynego urządzenia, brak skonfigurowanych opcji odzyskiwania. Skonfiguruj drukowany zestaw do odzyskiwania awaryjnego i przechowuj go fizycznie.

Co dobry menedżer haseł robi dla Ciebie poza pamięcią masową

Generuje silne hasła na witrynę z konfigurowalnym zestawem znaków i długości
Kontrola istniejących wpisów dla ponowne użycie, słabe hasła i znane naruszenia (za pośrednictwem interfejsu API HaveIBeenPwned k-anonymity)
Wypełnia dane uwierzytelniające tylko w pasujących domenach, pokonując większość prób phishingu
Przechowuje bezpieczne notatki, karty płatnicze i dokumenty tożsamości w tym samym zaszyfrowanym formacie Vault
Udostępnia skarbce współdzielone dla rodzin lub zespołów bez ujawniania indywidualnych haseł

Nawet bezpłatny poziom dowolnego renomowanego menedżera jest znacznie lepszy niż ponowne używanie haseł lub zapisywanie ich w notatniku.

Często zadawane pytania

Czy przechowywanie wszystkich haseł w jednym miejscu jest bezpieczne?: Tak, jeśli jest to odpowiednio zaprojektowany menedżer haseł z silnym hasłem głównym i włączoną funkcją 2FA. Ryzyko naruszenia bezpieczeństwa menedżera jest znacznie mniejsze niż ryzyko ponownego użycia hasła, które wykorzystuje prawie każdy atak polegający na upychaniu danych uwierzytelniających. Matematyka w przeważającej mierze przemawia za zatrudnieniem menedżera.
Jaki jest najbezpieczniejszy menedżer haseł?: Wśród menedżerów chmur 1Password, Bitwarden i Proton Pass cieszą się dobrą reputacją. W przypadku rozwiązań lokalnych KeePassXC jest standardem typu open source. Wbudowane w przeglądarki menedżery firm Apple, Google i Mozilla to także rozsądny wybór — mniej bogaty w funkcje, ale dobrze zaprojektowany.
Co się stanie, jeśli zapomnę hasła głównego?: Bez opcji odzyskiwania utracisz dostęp do każdego wpisu. Renomowani menedżerowie oferują pobieranie zestawów ratunkowych, odzyskiwanie społecznościowe lub odzyskiwanie oparte na danych biometrycznych/urządzeniach. Skonfiguruj przynajmniej jeden, zanim będzie Ci potrzebny. Bez odzyskiwania architektura o zerowej wiedzy oznacza, że nawet dostawca nie będzie w stanie Ci pomóc.
Czy powinienem ufać menedżerom haseł wbudowanym w przeglądarkę?: Są lepsze niż ponowne użycie. Główne ograniczenia: jesteś ograniczony do jednej przeglądarki, słaba integracja z aplikacjami innymi niż przeglądarka, słabsze funkcje audytu i synchronizacja między platformami zależy od konta dostawcy przeglądarki. Dla większości zwykłych użytkowników akceptowalny jest menedżer przeglądarki; dla każdego, kto ma poważne modele zagrożeń lub wiele kont, lepszy jest dedykowany menedżer.
Czy VPN może zastąpić menedżera haseł?: Nie – rozwiązują inne problemy. VPN ukrywa Twoją tożsamość sieciową przed witrynami; menedżer haseł chroni tożsamość Twojego konta w witrynach. Użyj obu. Niektórzy dostawcy VPN dołączają menedżera haseł (NordPass z NordVPN, Proton Pass z Proton VPN); łączenie w pakiety jest wygodne, ale granice prywatności pomiędzy produktami są nadal niezależne.