Password Hasher

Każdy z nas posiada konta na przynajmniej kilku stronach internetowych. Bankowość elektroniczna, poczta przez stronę WWW, forum dyskusyjne, serwisy aukcyjne, sklepy internetowe. Bardzo szybko okazuje się, że zarządzanie rosnącą listą haseł przekracza nasze możliwości. Zaczynamy korzystać z tego samego hasła na kilku stronach co może się źle skończyć.

Istnieją co najmniej trzy skuteczne i bezpieczne metody na rozwiązanie tego problemu:

  1. korzystanie z OpenID
  2. korzystanie z programu zapisującego hasła
  3. korzystanie z generatora haseł

Rozwiązanie pierwsze polega na logowaniu się przy pomocy protokołu OpenID. Korzystamy wtedy z jednego hasła na wszystkich stronach ale hasło nigdy nie jest przekazywane i jego sprawdzanie jest dokonywane na naszym (zaufanym) serwerze. Docelowa strona, na którą się logujemy otrzymuje tylko informację czy hasło było poprawne. Jest to rozwiązanie bardzo wygodne ale jego wadą jest nadal mała liczba stron obsługujących protokół OpenID.

Rozwiązanie drugie jest odpowiednikiem zapisywania haseł na karteczkach. Tutaj odpowiednikiem notesu jest program komputerowy przechowujący je w postaci zaszyfrowanej. Aby się do nich dostać potrzebne jest hasło główne. Wadą tego rozwiązania jest konieczność synchronizacji pliku z hasłami pomiędzy komputerami, z których korzystamy. Trzeba też pamiętać o kopii zapasowej. Jeśli utracimy bazę haseł to jednocześnie tracimy dostęp do wszystkich stron.

Trzecie rozwiązanie jest jednocześnie wygodne i bezpieczne. Password Hasher jest wtyczką do Firefoxa. Generuje on hasła do stron ale ich nie zapisuje. Jak więc odnaleźć hasło przy ponownej wizycie na stronie wymagającej logowania? Kluczem jest sposób w jaki generowane są hasła. Password Hasher składa je z dwóch części:

  • nazwy strony, do której się logujemy
  • hasła głównego

Password Hasher

Na podstawie nazwy strony (site tag) automatycznie pobranej z paska adresu oraz hasła głównego (master key) Password Hasher generuje właściwe hasło (hash word). Można zażyczyć sobie aby hasło zawierało znaki interpunkcyjne, cyfry lub małe i duże litery. Do wyboru jest też długość hasła.

Password Hasher nie zapisuje nigdzie haseł. Nie ma więc możliwości ich utraty. Jedyne o czym musimy pamiętać to hasło główne. Na każdej stronie, do której się logujemy zostawiamy inne hasło . W dodatku praktycznie nie ma sposobu aby odgadnąć hasło główne na podstawie hasła strony. Synchronizacja haseł między komputerami też nie jest potrzebna. Wystarczy tylko mieć zainstalowane rozszerzenie.

Password Hasher ułatwia też wpisywanie haseł dodając do stron z formularzami przycisk wywołujący jego okno.

Pamiętać należy aby hasło główne było silne, powinno mieć wiele znaków i zawierać liczby lub znaki przestankowe. Ponieważ teraz musimy pamiętać tylko jedno hasło będzie to łatwiejsze zadanie.