Systemy zarządzania hasłami

Systemy zarządzania hasłami to programy lub część przeglądarki internetowej, które zarządzają ważnymi danymi uwierzytelniającymi takimi jak konta, hasła, kody PIN itd. Systemy zarządzania hasłami, to inaczej Menedżery haseł.

Drużyna DIT stawia na bezpieczeństwo IT i dlatego korzysta z Systemów zarządzania hasłami/Menedżerów haseł takich jak KeePass i Pleasant Password. Z powodzeniem dokonuje kolejnych wdrożeń u Klientów.

Warto korzystać z takiego rozwiązania, gdyż posiada wiele zalet:

  • umożliwia korzystanie z bankowości elektronicznej, sklepów internetowych, serwisów FTP. Przeciętny człowiek nie jest w stanie zapamiętać wszystkich haseł, dlatego wskazane jest korzystanie z zabezpieczonych baz ze specjalistycznym oprogramowaniem do ich obsługi,
  • większość menedżerów haseł jest dostępna w formie bezpłatnej,
  • menedżery haseł są dostępne zarówno w wersji online jak i oddzielnych aplikacji.

 

Dla kogo?

Menedżer haseł szczególnie polecamy osobom, które chcą bezpiecznie korzystać z Internetu, a przede wszystkim firmom, które posiadają hasła dostępu do dużej ilości usług, serwerów i serwisów www. Menedżer haseł zapamiętuje wszystkie hasła do serwisów czy portali internetowych. Dla dodatkowego bezpieczeństwa użytkownik musi pamiętać jedno hasło, a następnie przejść do drugiego etapu weryfikacji (uwierzytelnianie dwuskładnikowe – 2FA). Zapewnia ono wyższy poziom zabezpieczenia niż uwierzytelnianie jednoskładnikowe (SFA). Uwierzytelnianie dwuskładnikowe polega na tym, że użytkownik podaje oprócz hasła token bezpieczeństwa lub czynnik biometryczny jak np. odcisk palca lub kod z aplikacji na smartfonie. Można również stosować uwierzytelnienie ze względu na lokalizację. Można także ograniczyć próbę uwierzytelnienia do określonych urządzeń w określonej lokalizacji, czy ograniczyć uwierzytelnianie użytkownika czasowo.

 

Bezpieczeństwo Menedżerów haseł 

Menedżery haseł dzielą się na te używane w przeglądarkach i te będące oddzielnymi aplikacjami.

Menedżery haseł w przeglądarkach internetowych:

  • Przykładem jest tu LastPass, którego można pobrać z oficjalnej strony producenta. Następnie po pobraniu odnajdujemy go w toolbarze, skąd jest uruchamiany. LastPassa możemy zainstalować w przeglądarkach Mozilla Firefox, Google Chrome, Safari, Opera, Microsoft Edge. Po uruchomieniu ustawiamy hasło główne (master password), przechodzimy do pulpitu zarządzającego (LastPass password manager Vault), skąd zarządzamy hasłami.

LastPass korzysta z wdrożonego szyfrowania AES-256 bitów za pomocą SHA-256 w celu zapewnienia pełnego bezpieczeństwa w chmurze.

 

  • warto wspomnieć o menedżerach wbudowanych w przeglądarki takie jak Microsoft Edge, Internet Explorer, Google Chrome, Mozilla Firefox. 

W Google Chrome możemy zapisać hasło po zalogowaniu, klikając w górnej części okna “Zapisz hasło”. Chrome szyfruje hasła z wykorzystaniem hasła logowania do systemu Windows. W przypadku Mozilli rozwiązanie jest lepsze, możliwe jest utworzenie jednego głównego hasła odblokowującego pozostałe.

 

Menedżery haseł instalowane na komputerze jako aplikacje są bezpieczniejsze gdyż:

  • zgromadzone hasła są przechowywane w zaszyfrowanej bazie (jest możliwość szyfrowania przy pomocy algorytmów AES*, Twofish**, ChaCha20 lub Blowfish),
  • sam plik bazy zabezpieczony jest hasłem głównym (master password),
  • utworzone silne hasło podnosi poziom zabezpieczenia bazy,
  • standardowy serwer przechowuje hasła użytkowników i informacje logowania przy użyciu bezpiecznej bazy danych zarządzanej wewnętrznie przez firmę,
  • kopie zapasowe zaszyfrowanych danych mogą być tworzone automatycznie,
  • w przeciwieństwie do menedżera haseł np. w Google Chrome, jak wcześniej było wspomniane osoba z zewnątrz nawet po zalogowaniu do komputera nie ma dostępu do haseł.

Jednym z najlepszych menedżerów haseł jest KeePass Password Safe. Warto także wspomnieć o serwerze haseł Pleasant Password Server, który jest w pełni kompatybilny z KeePassem.

 

KeePass

KeePass Password Safe jest menedżerem haseł, który przechowuje hasła, loginy i adresy URL. Występuje w wersjach Classic Edition oraz Professional Edition.

 

Zalety KeePass-a:

  • korzysta z mocnych i bezpiecznych algorytmów szyfrujących. Program po uruchomieniu trzyma hasła zaszyfrowane w swoim procesie w pamięci zapobiegając kradzieży.  KeePass-a można zainstalować na Windowsie, Linuksie, MacOS, Pocket PC i Androidzie. Można używać go także w wersji Portable.
  • możliwe jest stworzenie losowego, silnego hasła,
  • dzięki mechanizmowi importu i eksportu, możliwe jest importowanie i eksportowanie danych między różnymi aplikacjami,
  • baza danych haseł składa się z jednego pliku, który można przenosić,
  • KeePass jest darmowy i użytkownik ma pełen dostęp do kodu źródłowego. Jest programem na licencji Open Source, czyli tworzenia i dystrybucji polegającym na darmowym udostępnianiu go wraz z kodem źródłowym. Oprócz darmowego udostępniania możliwe jest sprzedawanie i wykorzystanie w sposób komercyjny. Możliwe jest także wykorzystanie bezpłatnej licencji Open Source, jako sposób na zachęcenie do kupna bardziej rozbudowanej wersji na licencji komercyjnej.

 

Pleasant Password Server

Pleasant Password Server jest serwerem haseł stworzonym dla przedsiębiorstw, który jest w pełni kompatybilny z KeePass Password Safe. Serwer haseł jest zaprojektowany z myślą o użytkownikach biznesowych, przede wszystkim zapewnia możliwość przydzielania uprawnień na różnych poziomach. 

 

Przykład przydzielania uprawnień: 

  • administrator konfiguruje i zarządza aplikacjami oraz może wykonywać wszystkie operacje związane z zasobami i hasłami. Administratorzy mają dostęp do wszystkich utworzonych haseł w systemie i mogą nimi zarządzać.
  • pracownicy w firmie (użytkownicy) mogą przeglądać tylko hasła udostępnione im przez administratorów (np. można utworzyć dział Zakupy i udostępnić jedynie dla osób, które mają w firmie uprawnienia do dokonywania zakupów), mogą modyfikować hasła, jeśli pozwala na to uprawnienie do udostępniania.
  • użytkownicy posiadają foldery prywatne z hasłami dostępnymi tylko dla nich.

 

Pleasant Password Server jest dostępny w wersjach Community, Enterprise oraz Enterprise+.

  • Wszystkie wersje posiadają standardowy serwer, przechowujący hasła użytkowników i informacje logowania przy użyciu bazy danych.
  • pojedyncze hasło: nazwy użytkowników, hasła i informacje o stronie są zabezpieczone pojedynczym hasłem głównym, które jest unikalne dla każdego użytkownika,
  • kompatybilność z Password Safe for Pleasant Password Server, Pleasant Password Server App (Client App – dostępne na MacOS), Pleasant Password Server App (iPhone, iPad), Pleasant Password Server App (Android), Pleasant Password Server (Windows Phone),
  • szybka instalacja,
  • maksymalny czas pracy dzięki kompatybilności z przełączaniem awaryjnym,
  • dodatkowe warstwy zabezpieczeń logowania.

 

Wersje Enterprise oraz Enterprise+ zawierają dodatkowo m.in.:

  • rejestrowanie wszystkich zdarzeń serwera w bazie danych,
  • wsparcie LDAP (Lightweight Directory Access Protocol Integration – czyli protokołu, które umożliwia m.in. uwierzytelnienie użytkownika czyli powiązania tożsamości z połączeniem sieciowym i sesją, jest uważane za lepsze od innych usług katalogowych, korzystając z TCP/IP daje szybkie odpowiedzi na żądanie klienta),
  • konfiguracja automatycznych powiadomień e-mail,
  • możliwość dostosowania klienta sieci Web, dodając logo firmy i wybierając jeden z dostępnych motywów tła,
  • limitowany, ograniczony dostęp wejść do folderów,
  • ograniczony dostęp do serwera haseł, tworzenie kryteriów logowania na podstawie żądań adresów IP,
  • automatyczne kopie zapasowe bazy danych i przywracanie bazy danych za pomocą klienta WWW, dzięki dodaniu kopii zapasowej. Dostępna jest również łatwa migracja bazy danych.

 

W celu przetestowania Pleasant Password Server kliknij tutaj.

 

Skontaktuj się z Direct IT pod adresem [email protected] w celu uzyskania szczegółów.

 

*AES – Advanced Encryption Standard jest algorytmem szyfrującym, którego autorami są belgijscy kryptografowie. W 2001 roku został przyjęty przez amerykańską agencję federalną NIST jako standard przemysłowy. Jest pierwszym i jedynym dostępnym publicznie szyfrem, które jest zatwierdzony i wykorzystywany przez NSA oraz CIA.

**Twofish, to algorytm szyfrujący wykorzystujący sieć Feistela. Twofish jest standardem otwartym, nie objętym żadnymi patentami i może być używany nieodpłatnie w dowolnym celu, dostępne są też jego otwarte implementacje. Algorytm został stworzony przez zespół specjalistów: Schneiera, Kelseya, Whitinga, Wagnera, Halla i Fergusona.

 

Źródła:

Wikipedia

KeePass

Pleasant Password

Xopero

Źródło grafiki:

Pixabay

do użytku komercyjnego, nie wymaga przypisania

Napisz do nas