Jaki menedżer haseł wybrać? Rekomendacja ekspertów z j‑labs

Michał Łukasiak

Na początku ery Internetu panowało przekonanie, że silne hasło rozwiązuje problem zabezpieczeń. Szybki rozwój przestępczości online udowodnił, że wymagania co do hasła w zasadzie wykluczają takie, które jesteśmy w stanie zapamiętać, a do tego nie może być to jedno hasło, używane wszędzie. Bez dedykowanego narzędzia nie jesteśmy w stanie odpowiednio zabezpieczyć dostępu do naszych cyfrowych usług. Na szczęście rozwiązań nie brakuje i mamy dostęp do kilkunastu konkurencyjnych rozwiązań. Od bezpłatnych, open source, po rozbudowane rozwiązania klasy enterprise.

Co to jest menedżer haseł?

Menedżer haseł – co to? To nic innego jak prywatny i wirtualny sejf do naszych cyfrowych haseł. Przechowuje hasła, za nas je generuje i uzupełnia. Współcześnie niemal każda platforma posiada takie rozwiązanie. Od dedykowanych firm specjalizujących się w budowaniu takich rozwiązań, po wbudowane w przeglądarkę, system operacyjny, a nawet dostarczane razem z oprogramowaniem antywirusowym. Rozwiązania różnią się pomiędzy sobą, ale nawet podstawowe rozwiązanie jest lepsze od nieużywania menedżera w ogóle. No chyba, że używasz lastpassa, ale o tym później.

Menedżer haseł – Ranking

Grupa 1: Google Chrome, Pęk kluczy iCloud, Microsoft Authenticator

Pierwsza grupa to darmowe rozwiązania wbudowane w platformy dostarczane przez największych graczy.

„Applowy” Pęk kluczy to świetne rozwiązanie, jeśli posiadacie iPhone (to chyba warunek konieczny, aby komfortowo używać tego rozwiązania). Prosty, skuteczny, świetnie zintegrowany z ekosystemem Apple; od jakiegoś czasu hasła dostępne w Chrome, oraz aplikacji Windows. Zdecydowanie polecamy.

Warty uwagi jest menedżer haseł wbudowany w przeglądarkę Google Chrome. Dla wielu użytkowników nietechnicznych jest to pierwszy i najłatwiej dostępny wybór do przechowywania haseł. Nie wymaga konfiguracji, a rozbudowany system zabezpieczeń zapewnia Google. Wadą jest brak typowego generatora haseł, co mocno utrudnia korzystanie z haseł poza przeglądarką (aplikacje systemowe). Musimy też pamiętać, że ten, kto decyduje się na menedżera zaimplementowanego w przeglądarkę, powinien posiadać konto przeglądarki, na którym zapisywane są hasła, ono zaś musi mieć mocny poziom zabezpieczenia. Najodpowiedniejszym będą silne hasło oraz uwierzytelnianie wieloskładnikowe np. przez SMS.

Ostatnim w tej grupie jest Microsoft Authenticator. O nim można powiedzieć tyle, że działa, ale dużo brakuje do poziomu dopracowania chociażby konkurencyjnego Pęku kluczy.

Grupa 2: Bitwarden, KeepassXC

Są to dwa bezpłatne rozwiązania. Świetnie spełniają swoje zadania – są darmowe i działają na wszystkich platformach. Gdzie jest haczyk?  

KeepasXC wymaga skorzystania z przewodnika, a na pewno wymaga poświęcenia mu więcej uwagi przy konfigurowaniu = czasu. Osoba nietechniczna może wymagać szkolenia.  

Odpalenie Bitwardena natomiast przeniesie nas 10 lat wstecz (interfejs aplikacji). Dla osoby na co dzień poruszającej się w UI/UX systemów mobilnych widok ten jest bardzo siermiężny, a przyzwyczajenie się do niego wymaga chwili. Bitwardena możemy też mieć w płatnej wyższej wersji, gdzie dostajemy kilka dodatkowych funkcji. Nadal jednak nie likwiduje największego moim zdaniem problemu, czyli słabego interfejsu. Nie zmienia to faktu, że są to bezpłatne i sprawne narzędzia, a jako takie nadają się zdecydowanie do rekomendacji. Cytując znaną polską produkcję „Gratis to uczciwa cena”. 

Grupa 3: Dashlane, 1Password, Keeper

Ostatnia grupa produktów to rozwiązania komercyjne. To produkty zdecydowanie najbardziej dopracowane. Doskonale zintegrowane z biometrią i posiadające świetnie działające dodatki do większości popularnych przeglądarek.  

Koszt? 3-8$/miesiąc. Dociekliwi w tym miejscu powiedzą, że przecież są bezpłatne plany w tych rozwiązaniach. Tak, ale najczęstszym ograniczeniem jest synchronizacja do jednego urządzenia. To sprowadza się więc tylko do możliwości przetestowania interfejsu, bo do codziennego użytku się nie nadaje.  

Ciekawą propozycją na obniżenie kosztów jest zakup planu Family. W tym przypadku wyróżnia się Dashlane z aż 10 kontami w ramach planu współdzielonego. 
1Password od wielu lat uważany jest za najlepszy program na rynku z najbardziej dopracowanym interfejsem i największą ilością funkcji. Keeper urzeka przejrzystością interfejsu. 

Lastpass 

No dobrze, miało też być coś o Lastpassie. Czy jest to zły program i czemu nie znalazł się w zestawieniu? Jest to jeden z najstarszych i też jeden z najpopularniejszych menedżerów haseł ostatnich lat. Nie gorzej dopracowany niż konkurencja z ostatniego akapitu.  

Problemem jest zaufanie. Wybierając menedżera wrzucamy do niego cały swój stos haseł, do niemal każdego zakamarka naszego cyfrowego świata. Wiele razy słyszałem „Lastpass już miał swój wyciek, teraz to już się zabezpieczyli”. Okazuje się, że nie. Kolejne incydenty (grudzień 2022) z udziałem tego oprogramowania zostały opublikowane. Ja bym im już nie zaufał (a był to mój pierwszy menedżer haseł). I polecam zmienić to rozwiązanie na coś innego. 

Podsumowanie 

Oczywiście w tak krótkim opisie ciężko zamieścić wszystkie funkcjonalności i opisać wszystkie bolączki poszczególnych rozwiązań. Ważniejsze jest zaszczepienie myśli i zbudowania przekonania o potrzebie zabezpieczania swoich haseł.

Poznaj mageek of j‑labs i daj się zadziwić, jak może wyglądać praca z j‑People!

Skontaktuj się z nami