Offizielle Vorlage

Hasła i menadżer haseł

A
von @Admin
Technologie & Digital

Jak tworzyć silne hasła i zarządzać nimi – Bitwarden, 1Password, LastPass?

Projekt-Plan

12 Aufgaben
1.

Dlaczego: Hasło główne (Master Password) to jedyny klucz do wszystkich Twoich danych; musi być niemożliwe do odgadnięcia, ale łatwe do zapamiętania.

Jak to zrobić:

  • Wybierz 5-6 losowych, niepowiązanych ze sobą słów (np. „kawa-płot-księżyc-rower-ekran”).
  • Unikaj dat urodzenia, imion bliskich czy popularnych cytatów.
  • Zapisz to hasło na fizycznej kartce i schowaj w bezpiecznym miejscu na czas nauki.

Warunek ukończenia: Posiadasz unikalne hasło główne o długości min. 20 znaków.

2.

Dlaczego: Bitwarden jest obecnie najlepszym wyborem, ponieważ oferuje darmowy plan bez limitu urządzeń, jest otwartoźródłowy (Open Source) i regularnie audytowany pod kątem bezpieczeństwa.

Jak to zrobić:

  • Wejdź na oficjalną stronę bitwarden.com.
  • Załóż konto, używając przygotowanego wcześniej hasła głównego.
  • Alternatywy to 1Password (płatny, świetny UX) lub KeePassXC (dla osób chcących trzymać bazę tylko lokalnie).

Warunek ukończenia: Konto w usłudze Bitwarden zostało utworzone i zweryfikowane e-mailem.

3.

Dlaczego: Rozszerzenie pozwala na automatyczne wypełnianie haseł, co chroni przed phishingiem (fałszywymi stronami).

HowLabel:

  • Pobierz oficjalne rozszerzenie Bitwarden dla Chrome, Firefox lub Edge.
  • Zainstaluj aplikację desktopową na komputerze dla lepszego zarządzania ustawieniami.
  • Zaloguj się w obu miejscach.

Warunek ukończenia: Ikona Bitwarden jest widoczna w pasku narzędzi przeglądarki.

4.

Dlaczego: To krytyczna warstwa ochrony – nawet jeśli ktoś pozna Twoje hasło główne, nie dostanie się do bazy bez drugiego składnika.

Jak to zrobić:

  • W ustawieniach konta Bitwarden wybierz „Two-step Login”.
  • Użyj darmowej aplikacji typu Authenticator (np. Aegis lub Ente Auth) zamiast kodów SMS.
  • Zeskanuj kod QR i wprowadź kod weryfikacyjny.

Warunek ukończenia: Przy logowaniu do Bitwarden wymagany jest kod z aplikacji Authenticator.

5.

Dlaczego: Jeśli zgubisz telefon z 2FA i zapomnisz hasła, ten kod jest jedyną drogą do odzyskania dostępu. Bez niego dane zostaną bezpowrotnie utracone.

Jak to zrobić:

  • W ustawieniach 2FA Bitwarden znajdź opcję „View Recovery Code”.
  • Wydrukuj go lub zapisz ręcznie.
  • Przechowuj go w innym miejscu niż hasło główne (np. w domowym sejfie lub u zaufanej osoby).

Warunek ukończenia: Kod odzyskiwania jest bezpiecznie zapisany w formie fizycznej.

6.

Dlaczego: Przeglądarki przechowują hasła w sposób mniej bezpieczny niż dedykowane menadżery.

Jak to zrobić:

  • W Chrome/Edge: Ustawienia -> Autouzupełnianie -> Menedżer haseł -> Eksportuj hasła (plik .csv).
  • Pamiętaj, że ten plik nie jest zaszyfrowany – usuń go natychmiast po zakończeniu migracji!

Warunek ukończenia: Posiadasz plik .csv z dotychczasowymi hasłami.

7.

Dlaczego: Pozwala to na szybki start bez konieczności ręcznego wpisywania dziesiątek kont.

Jak to zrobić:

  • Zaloguj się do web-vault na stronie bitwarden.com.
  • Wybierz Narzędzia (Tools) -> Importuj dane.
  • Wybierz format pliku (np. Chrome CSV) i wskaż pobrany wcześniej plik.

Warunek ukończenia: Wszystkie Twoje konta są widoczne w sejfie Bitwarden.

8.

Dlaczego: Przechowywanie haseł w dwóch miejscach zwiększa ryzyko wycieku i wprowadza chaos.

Jak to zrobić:

  • Usuń wszystkie zapisane hasła z ustawień przeglądarki.
  • Wyłącz opcję „Proponuj zapisywanie haseł” w przeglądarce.
  • Usuń plik .csv z dysku komputera (najlepiej używając funkcji trwałego usuwania).

Warunek ukończenia: Przeglądarka nie posiada zapisanych haseł i nie pyta o ich zapisywanie.

9.

Dlaczego: Stare, krótkie lub powtarzające się hasła są łatwym celem dla hakerów.

Jak to zrobić:

  • W Bitwarden przejdź do sekcji „Reports”.
  • Wybierz „Exposed Passwords Report” oraz „Reused Passwords Report”.
  • Zidentyfikuj konta, które wymagają natychmiastowej zmiany.

Warunek ukończenia: Lista kont do poprawy jest gotowa.

10.

Dlaczego: To Twoje najważniejsze konta. Jeśli ktoś przejmie e-mail, może zresetować hasła do wszystkich innych usług.

Jak to zrobić:

  • Zaloguj się do poczty i banku.
  • Użyj generatora haseł w Bitwarden (ustaw min. 16 znaków, symbole, cyfry).
  • Zapisz nowe hasło w Bitwarden przed zatwierdzeniem zmiany na stronie.

Warunek ukończenia: Najważniejsze konta mają unikalne, losowe hasła o wysokiej entropii.

11.

Dlaczego: Menadżer haseł musi być pod ręką, abyś mógł logować się do aplikacji na telefonie.

Jak to zrobić:

  • Pobierz Bitwarden z App Store lub Google Play.
  • Włącz logowanie biometryczne (odciskiem palca lub twarzą) dla wygody.
  • Włącz funkcję „Autouzupełnianie” w ustawieniach systemu operacyjnego telefonu.

Warunek ukończenia: Możesz zalogować się do dowolnej aplikacji na telefonie jednym kliknięciem.

12.

Dlaczego: W razie wypadku Twoi bliscy mogą potrzebować dostępu do Twoich kont (np. ubezpieczeń).

Jak to zrobić:

  • W ustawieniach Bitwarden wybierz „Emergency Access”.
  • Zaproś zaufaną osobę (musi mieć konto Bitwarden).
  • Ustaw czas oczekiwania (np. 7 dni) – jeśli w tym czasie nie odrzucisz prośby, osoba ta uzyska dostęp.

Warunek ukończenia: Zaufany kontakt został dodany do listy awaryjnej.

0
0

Diskussion

Melde dich an, um an der Diskussion teilzunehmen.

Lade Kommentare...