Nie wyobrażam sobie używać intensywnie internetu i nie dbać o bezpieczeństwo danych. Popularny menedżer haseł wraz z nową funkcją przypomina, jak łatwo o wpadkę.
Menedżer haseł to mus
Aby niejako świecić przykładem – tak, używam na co dzień menedżera haseł. Program nie tylko sprawia, że nie muszę znać na pamięć ponad setki wygenerowanych loginów – z jego pomocą nie muszę zaprzątać sobie głowy generowaniem silnych zabezpieczeń, a aplikacja na smartfon i rozszerzenie do przeglądarki sprawiają, że dane mogę wypełnić niemal w każdej chwili.
Oczywiście – zabezpieczenia i menedżer haseł to jedno. Użytkownik, który jest ostrożny i wie, jak obchodzić się z takim oprogramowaniem – drugie. Na szczęście programiści zdają sobie sprawę, jak dużą rolę odgrywa „czynnik ludzki”, i potrafią wprowadzać funkcje zapobiegające kosztownym błędom.
1Password z kolejną warstwą zabezpieczeń
Wiele menedżerów haseł oferuje funkcję automatycznego wypełniania formularza logowania, jeżeli w bazie znajdują się dane odpowiadające serwisowi, do którego próbujemy się dostać. Nie inaczej jest w przypadku 1Password. Niemniej jednak takie rozwiązanie nie dla każdego może wydawać się wygodne. Wtedy pozostaje klasyczne sięgnięcie do bazy i ręczne wklejenie hasła.
Jest jednak pewna kwestia – strony podszywające się pod inne. Niektóre z takich miejsc potrafią niemalże idealnie odwzorować prawdziwe okno logowania do banku czy cyfrowej platformy z grami. Diabeł tkwi jednak w szczegółach, które na pierwszy rzut oka trudno wyłapać, jak różnica w domenie czy w podmianie znaku, wyglądem przypominającym oryginał (np. cyfra „0” i litera „O”). Skoro menedżer ich nie rozpoznaje, użytkownik może stwierdzić, że to wina oprogramowania i skopiuje dane ręcznie.
1Password chce ochronić użytkowników w takiej sytuacji. W tym celu rozszerzenie do przeglądarki rozbudowano o nową funkcję. W momencie, w którym użytkownik zacznie kopiować login lub hasło, pojawi się okienko pop-up, które poprosi, aby zatrzymać się na chwilę i upewnić się, że strona, której powierzamy nasze dane, nie próbuje ich wyłudzić.
Nowe rozwiązanie będzie domyślne włączone w planach indywidualnych i rodzinnych. W przypadku klientów biznesowych systemem może zarządzać wyłącznie admin. Zespół odpowiedzialny za aplikację wierzy, że funkcja ograniczy liczbę udanych ataków phishingowych.
