A minél komplexebb és egyedi jelszavak használata minden egyes webhelyhez és szolgáltatáshoz kapcsolódóan a leggyakoribb tanácsok közé tartozik, amelyeket a IT biztonsági szakemberek minden fórumon kiemelnek. Mégis, akárhányszor is mondják ezt el, úgy tűnik, nem telik el úgy egy hét, hogy egy nagy horderejű hackertámadás ne kerülne be hírekbe. Ezekből aztán kiderül, hogy az adott szolgáltatás felhasználói a legtöbbször olyan “biztonságos” jelszavakat használtak, mint az „12345” vagy a „password”, mint a fiókjuk egyetlen védőfala.
A szavak és kifejezések szinte minden variációját, néhány számmal vagy helyettesítő karakterrel összefűzve egyszerűen túl könnyen kitalálja egy jelszófeltörő eszköz. Arról nem is beszélve, hogy minél rövidebb a jelszó, annál könnyebb feltörni azt.
A legjobb jelszavak tehát hosszú, véletlenszerű kombinációi a lehetséges karaktereknek, és minden egyes weboldalhoz/alkalmazáshoz/rendszerhez más jelszót kell beállítani. De hogyan tudná egy normális ember megjegyezni a több száz vagy akár több ezer egyedi jelszót, amely minden egyes valaha létrehozott fiókjához kapcsolódik? A rövid válasz: ezt nem lehet megjegyezni. És eszébe se jusson senkinek egyszerű szöveges jelszót kitalálni és leírni sem a fizikai, sem pedig a digitális világban.
Talán a legegyszerűbb módja annak, hogy nyomon lehessen követni ezeket az összetett, egyedi jelszavakat, egy jelszókezelő alkalmazás használata, amely könnyű hozzáférést biztosít az erős titkosításhoz. Míg a LastPass-hoz hasonló szabadalmaztatott kereskedelmi megoldások is nagyon népszerűek, számos nyílt forráskódú megoldás is létezik. A jelszavak esetében pedig különösen fontos, hogy a jelszókezelő forráskódját ellenőrizni tudjuk, mivel ez biztosítja, hogy a jelszavakat megfelelően titkosítják, és nem hagytak nyitva hátsó kapukat maguk mögött.
Íme néhány nyílt forráskódú jelszókezelő, amelyet ajánljunk mindenkinek.
KeePass
A KeePass egy GPLv2 licenc alatt álló jelszókezelő, amelyet elsősorban Windowsra terveztek, de más operációs rendszereken is fut. A KeePass többféle erős titkosítási lehetőséget, egyszerű exportálást, több felhasználói kulcsot, fejlett keresési funkciókat és még sok mást kínál. Asztali használatra tervezték, de vannak beépülő modulok, amelyek lehetővé teszik a közvetlen használatot a webböngészőből is. USB-pendrive-ról is futtatható, ha inkább valaki fizikailag szeretné gépről gépre átrakni a jelszavait.
A KeePassX, amely a KeePass alkalmazás Linux portjaként indult, egy másik projekt, amelyet érdemes megfontolni. A KeyPassX kompatibilis a KeePass 2 jelszófájlokkal, és úgy portolták, hogy különböző operációs rendszereken is fusson.
Padloc
A Padloc egy új belépő a nyílt forráskódú jelszókezelők világában, amely jelenleg Linux, Windows, Mac, iOS és Android rendszerekre érhető el, és a ChromeOS kliens is készülőben van már. A Padloc-ot „minimalista” jelszókezelőnek tervezték. Forrása a GitHubon érhető el GPLv3 licenc alatt. A projekt egy szintén nyílt forráskódú felhős háttértárat is kifejlesztett, amely üdvözlendő kiegészítője mindenkinek, aki belefáradt a jelszófájlok kezelésébe vagy a több számítógép közötti szinkronizálás beállításába.
Passbolt
A Passbolt egy másik viszonylag új alkalmazás, a Firefox és a Chrome böngészők számára is elérhető bővítményekkel, valamint mobil és parancssori opciókkal. Az OpenPGP-n alapul. A GPL Affero 3. verziójának licencével rendelkező program forráskódja szintén a GitHubon érhető el, illetve itt megtekinthető a projekt ütemterve is, amely tartalmazza a jelenlegi funkciók listáját és a jövőbeli fejlesztéseket is.
Bitwarden
A Bitwarden egyszerű és biztonságos módot kínál az érzékeny adatok tárolására és megosztására, és minden főbb platformon és eszközön működik. A Bitwarden integrálható a webböngészőbe is (beleértve a Firefox, Chrome, Opera, Safari, Microsoft Edge és más böngészőket is). Az érzékeny adatokhoz a böngészőben található „webes páncélteremből” is hozzá lehet férni. Az adatok teljes körűen, végponttól végpontig AES-256-os titkosítási eljárással vannak titkosítva. A Bitwarden-fiókot ingyenesen létre lehet hozni. A Bitwarden nyílt forráskódú és GPLv3 licenc alatt van kiadva. A Bitwarden közössége pedig élénk és aktív, érdemes ellátogatni a fórumukra, ha többet információra lenne szükség a szoftverről.
