Ostatnio pisałem na IT Tech Blog o wpadce wykop.pl na skutek której zło­dzieje prze­chwy­cili wszyst­kie hasła i maile użyt­kow­ni­ków tego serwisu. Po­znań­scy po­li­cjanci już ujęli sprawców ale mleko się rozlało, co z tego że od­zy­skano “część” kopii. Piszę część bo nie wiadomo czy zło­dzieje nie zdąrzyli już opchnąć bazy danych jakimś chiń­czy­kom itp.

No więc jest jedna kwestia:

1. Część z użyt­kow­ni­ków mają te same hasła w części lub wszyst­kich ser­wi­sach, z których korzystają.

Co można z tym zrobić?

1. Oczy­wi­ście pierw­szym lo­gicz­nym roz­wią­za­niem jest po­sia­da­nia różnych haseł. Szkopuł w tym, że ludzka pamięć zawodna, więc można za­po­mnieć (wtedy po­zo­staje nam sko­rzy­sta­nie z przy­po­mi­na­nia hasła w danym serwisie).

2. Te różne hasła można za­pi­sy­wać, lecz średnio to wygodne.

3. I trzecie roz­wią­za­nie to apli­ka­cja sejf dla pęku kluczy. I tu trafiłem (dzięki koledze @lukaszon) na ciekawy projekt LastPass. Lista moż­li­wo­ści jest na prawdę spora. Co mnie prze­ko­nało do tej usługi to mul­ti­plat­for­mo­wość. Do tej pory ko­rzy­sta­łem z 1Password ale jest on dostępny wy­łącz­nie na MacOS X oraz iPhone. A tu mamy wersje i na Windowsa i na Linuxa. Co dla mnie istotne to baza jest prze­cho­wy­wana online, przez co mam do niej dostęp gdzie­kol­wiek jestem. Obej­rzyj­cie filmiki moż­li­wych za­sto­so­wań apli­ka­cji, robi wrażenie :)