Podsumowują wpis Hasła, hasła, hasła wspomniałem o menadżerach haseł, których użycie pozwala między innymi na generowanie unikalnych haseł do każdego z serwisów, w którym się rejestrujemy. Długie i unikalne hasło dla każdego konta to doskonały sposób na uniknięcie przykrych konsekwencji ujawnienia baz użytkowników, o czym pisałem w Czy Twoje hasło też wyciekło? Zasada działania menedżera haseł jest prosta i dla większości dostępnych tego typu narzędzi sprowadza się do stworzenia zaszyfrowanej bazy danych przechowującej hasła do stron www lub dowolnych innych informacji, które zdecydujemy się w niej zapisać. Baza ta zabezpieczona jest hasłem, które musimy zapamiętać. Warto zadbać o to aby było skomplikowane, bo strzeże ono dostępu do pozostałych. Dobrze zaprojektowana aplikacja przechowująca hasła nie powinna dawać możliwości odzyskania /zresetowania głównego hasła, gdyż taki mechanizm znacząco obniża bezpieczeństwo przechowywanych w bazie danych informacji.
Istnieją dwa rodzaje tego typu aplikacji: działające offline, tylko na komputerze oraz takie, które wykorzystują zalety chmury. Te pierwsze są z natury bezpieczniejsze, bo wszystkie poufne dane znajdują się tylko na naszym komputerze. Ta cecha sprawia jednak, że dostęp do bazy haseł ograniczony jest tylko do naszego komputera. Oczywiście, można umieścić plik bazy danych na serwerze czy przenieść go do chmury i współdzielić na wielu urządzeniach, ale są wygodniejsze rozwiązania. Mam tu na myśli usługi typowo chmurowe pozwalające na przechowywanie zaszyfrowanych haseł w zasobach dostawcy usługi i umożliwiające dostęp do nich z dowolnego urządzenia z odpowiednią aplikacją. Wiodący dostawcy szyfrują Twoje dane 256 bitowym algorytmem AES (takim samym jak szyfrowane są bazy haseł programów działających offline) i tak zaszyfrowaną bazę danych przechowują na swoich serwerach. Oczywiście takie rozwiązanie ma swoje wady: powierzamy cenne dane obcym ufając, że zastosowane przez nich mechanizmy są wystarczająco skuteczne, aby zapewnić im bezpieczeństwo. Z drugiej strony zyskujemy olbrzymią wygodę w dostępie do naszych danych zarówno na komputerze, tablecie, smartfonie czy też możliwość współdzielenia haseł z bliskim lub współpracownikami.
Sam używam obu rozwiązań: offline, w programie KeePass przechowuję wykonywaną co pewien czas kopię bazy danych z systemu chmurowego LastPass.