Nie wiem dlaczego zajęło mi to tyle czasu. Ale dzisiaj grzecznie i pokornie posypuję głowę popiołem i przyznaję się do własnych słabości. Nie da się zapamiętać wszystkiego, a w szczególności nie jest możliwe zapamiętanie odpowiednio skomplikowanych i zróżnicowanych haseł do różnych serwisów.
Do tej pory przez wiele lat nieudolnie starałem się zapamiętywać wszystkie hasła. Oczywiście najbardziej skomplikowane hasła posiadałem do logowania się do banków, biur maklerskich oraz wszędzie tam, gdzie jest podpięta moja karta kredytowa, czyli np. do iTunes. W dalszej kolejności miałem trochę prostsze, czyli łatwiejsze do zapamiętania, hasła do poczty mailowej i serwerów ftp, różnego rodzaju sklepów internetowych, do allegro, itp. Aż w końcu, posiadałem zupełnie trywialne, mam wrażenie, że banalne do zgadnięcia, hasła do wszelakiej maści serwisów społecznościowych, np. do Facebooka i Twittera.
Ale niby dlaczego tak? Dlaczego hasła do Facebooka i Twittera mają być mniej skomplikowane, wręcz trywialne, tak, żeby było łatwo zapamiętać? Przecież ktoś łamiąc te hasła mógłby mnie pięknie skompromitować w oczach znajomych. A co by się stało jakby ktoś dla sportu włamał mi się na bloga zgadując banalne hasło, którego długi czas używałem… nie chcę o tym myśleć. To już może lepiej jakby sobie wziął parę złotych z mojego konta :)
Jak doszedłem do powyższych wniosków, to zacząłem proces zmiany haseł na o wiele bardziej skomplikowane. Przestały to być zwykłe słowa. Wprowadziłem duże litery, cyfry, czasami znaki specjalne. W ten sposób dostałem swoje małe potworki, oczywiście każde niepowtarzalne, każde absolutnie nie do zapamiętania. Ot, takie cudeńka, np. „Frel4wey0roo”.
I tak wpadłem w pułapkę, którą sam na siebie zastawiłem. Z jednej skrajności w drugą. Przedtem większość haseł miałem banalnych, a teraz większości nie pamiętam. Kończyło się to często sytuacją, w której do przykładowego Facebooka próbowałem się zalogować po 4-5 razy. Znacie takie sytuacje: „Jakie to było hasło? To! Nie, coś nie pasuje, chyba to drugie! Nie, zaraz, a może to z tą zmienioną końcówką. Nie! Cholera jasna, to jakie w końcu?”? No właśnie, jeszcze jako tako ratowała mnie przeglądarka, która łaskawie zapamiętała część haseł. Ale skąd niby mam wiedzieć, jakie jest hasło do księgarni ebooków, gdzie kupiłem jedną książkę pół roku temu? I pech chciał, że nie użyłem żadnego trywialnego hasła, tylko zacząłem kombinować: „To hasło nie, bo używam je do logowania w banku, tamto nie, bo do poczty, itp.”.
Tak o to, musiałem przeprosić się albo z notatnikiem z absurdalnie długą listą haseł albo z programem typu 1Password. Oczywiście pierwsze rozwiązanie jest możliwe, ale ani to bezpieczne, ani ergonomiczne. Postanowiłem zatem dać drugą szansę 1Password. Dlaczego drugą? Już nie pamiętam dokładnie kiedy dawałem temu programowi pierwszą szansę, ale było to dosyć dawno temu (2 może 3 lata temu). Z całą pewnością było to ze dwie wersje tego programu do tyłu i moje wspomnienia z tamtego okresu były negatywne. 1Password wówczas bardziej utrudniał mi życie niż ułatwiał. Konieczność wpisywania kilka razy na minutę głównego hasła do programu doprowadzała mnie do rozpaczy. A co gorsza nie można było tego łatwo skonfigurować dla wszystkich posiadanych haseł.
Skutecznie wówczas zniechęcony trwałem w swoim przekonaniu, że to może jednak da się wszystko jakoś zapamiętać. Dzisiaj wiem, że się nie da. Na szczęście moje drugie podejście do 1Password było udane. Kluczem do sukcesu w 4 wersji 1Password jest ten ekran z możliwością konfiguracji, kiedy program ma się „uzbrajać” i prosić nas o podanie głównego hasła. Uffff, jaka ulga! Koniec klepania „master password” co chwila!
1Password pięknie integruje się ze wszystkimi głównymi przeglądarkami. Jedną z jego podstawowych zalet jest możliwość generowania długich i bardzo skomplikowanych haseł. Od teraz, gdy zakładamy konto w kolejnym serwisie zamiast wymyślać hasło, możemy zastosować wbudowany w 1Password generator haseł:
Wystarczy takie hasło potem zapamiętać w programie i gotowe. Potem, gdy jesteśmy w serwisie, do którego hasło mamy zapamiętane, program sam podpowiada czego powinniśmy użyć:
To w zasadzie wszystko. Tylko tyle i aż tyle. Niby niewiele, ale mi to życie ułatwiło bardzo i to już po pierwszych kilku dniach używania. Jest jeszcze jedna ważna kwestia, tj. jak to działa, a działa bezbłędnie, dyskretnie i intuicyjnie. O to właśnie chodzi w takich programach, które mają ułatwiać życie i zwiększać bezpieczeństwo. Po pewnym czasie, po przyzwyczajeniu się do działania, nie powinniśmy takiego programu zauważać.
Jest oczywiście wada używania 1Password. Chociaż nie, po przemyśleniu sprawy to nie jest wada, tylko cecha (it’s not a bug, it’s a feature!). Przy jego zastosowaniu jesteśmy ograniczeni do korzystania z jednego komputera, na którym jest zainstalowane 1Password. Jeżeli chcemy zalogować się na innym komputerze do serwisu, do którego nie pamiętamy hasła albo mamy wygenerowana długie i trudne hasło musimy wspomagać się wersją 1Password na iOS, gdzie najzwyczajniej w świecie musimy sobie dane hasło podejrzeć. Tak naprawdę to dopiero po premierze 1Password na iOS, program ten stał się jako całość używalny. Teraz w końcu możemy bez komputera pojechać w świat, mając wszystkie swoje hasła przy sobie. Ja do synchronizacji haseł między programami na OSX i iOS używam Dropboxa, ale można też użyć iCloud.
Niniejszym chciałem odwołać wszelką krytykę, której kiedykolwiek poddałem 1Password. Długo to trwało, ale w końcu się przekonałem. Świetny program. Brawo Agilebits!
1Password nie jest niestety programem tanim. Ale trudno, jak to ma dalej tak działać jak działa, to niech właśnie tyle kosztuje. Wersja na OSX kosztuje 45 euro. Z kolei wersja na iOS jest aktualnie w przecenie (40%) i kosztuje 9 euro. Jest to program uniwersalny, po jego zakupie będziecie mogli cieszyć się nim zarówno na iPhonie jak i na iPadzie.
Koniecznie dajcie znać w komentarzach jakiego systemu do zapamiętywania haseł używacie. 1Password? Pęk kluczy w iCloud? Evernote otwartym tekstem? Jakiś inny program? A może papierowy notatnik?