klawiatura
19

Project Mirror ma być “mordercą” haseł. Przynajmniej takich, jakie znamy obecnie

Coraz więcej mówi się o bezpieczeństwie w internecie, no i — na szczęście — większe rzesze użytkowników zaczynają świadomie podchodzić do kwestii z nimi związanych. Na szczęście przybywa też narzędzi, które ułatwiają nam dbanie o własne hasła i wygodę z nimi związaną.

Usług oferujących tworzenie dla nas unikalnych haseł, przechowywanie ich i łatwą integrację z przeglądarkami by je automatycznie aplikować na rynku nie brakuje. Jest 1Password, Myki, LastPass, oferty od Google lub Apple — no i Dashlane, który w tym roku planuje wprowadzić w świecie haseł małą rewolucję. Nie jest żadną tajemnicą, że hasła pokroju asdfzxc czy qwerty123 wciąż cieszą się ogromnym powodzeniem, ale — na szczęście — ze względu na coraz większą ilość wrażliwych danych które zostawiamy online, wielu użytkowników decyduje się jednak na bardziej skomplikowane, unikalne, kombinacje. Wiadomo — najfajniej byłoby, gdyby korzystali z takowych wszędzie, ale… to przecież tyle zachodu, że lepiej później płakać nad rozlanym mlekiem. Dashlane już wkrótce chce zaproponować łatwe rozwiązanie tego problemu. Lekarstwem miałby okazać się ich w pełni zautomatyzowany Project Mirror, o którym twórcy mówią w kontekście zabójcy haseł.

Project Mirror ma być zabójcą haseł. Dla mnie to po prostu dobre do nich podejście!

Ostatnie lata przyniosły sporo usprawnień w kwestii zabezpieczenia naszych komputerów i smartfonów. Coraz lepiej działające czytniki linii papilarnych które stały się codziennością nawet wśród urządzeń ze średniej i niskiej półki czy rewolucyjne Face ID to rozwiązania po które chętnie sięgamy. Ale zawsze za nimi gdzieś czai się także zestaw haseł, które wklepujemy w tle, by móc dostać się do naszego urządzenia, kiedy inne środki zawiodą. I tak naprawdę to wszędzie gdzie się rejestrujemy — tworzymy hasło, czasami w pośpiechu, korzystając z uniwersalnych rozwiązań. A co powiecie na opcję, która pozwoli… w dużym stopniu zapomnieć o hasłach? Zautomatyzować proces, zostawić go gdzieś w tle? Tak ma działać pierwszy moduł większego planu, który obecnie znamy jako Project Mirror. Mowa tu o Critical Account Recovery.

Dashlane w Critical Account Recovery chce zręcznie połączyć dwa dobrze znane użytkownikom platformy moduły. Ten odpowiedzialny za automatyczną zmianę hasła oraz skaner skrzynki mailowej. Po co? Ano po oddaniu dostępu do naszego maila, aplikacja sama odnajdzie usługi, w których posiadamy konta powiązane z naszym adresem e-mail. Później wystarczy zaznaczyć te w których chcielibyśmy zmienić hasła i… gotowe! Na początku to rozwiązanie przeznaczone będzie kontom wysokiego ryzyka. Zobaczcie jak prezentuje się w akcji:

Wygląda to na rozwiązanie zaskakująco łatwe i przyjemne w obyciu, a to dopiero pierwsza ze zmian, które twórcy usługi chcą wprowadzić w tym roku pod płaszczem Projektu Mirror. Ich celem, jak sami twierdzą, jest zabicie haseł — bo tworzenie, wpisywanie, przeklejanie, zmiana — no i oczywiście ich zapamiętywanie — to rzecz, którą odważnie nazywają… przestarzałą. Zamiast tego: wszystko ma być zautomatyzowane, szybkie i niezauważalne dla użytkowników.

Brzmi ambitnie i wygodnie. Pytanie tylko czy mimo nieustannych wycieków danych (które, niestety, nie omijają menadżerów haseł), ludzie będą w stanie powierzyć im wszystkie najważniejsze informacje także w zautomatyzowanym wydaniu? Czas pokaże. Sam jestem zaintrygowany i czekam na dalsze odsłonięcie kart związanych z Project Mirror.

Źródło: Blog Dashlane

  • No tak, ale byc moze ponadprzecietnie mam ok. 20 adresow email i coponiektore sa polaczone z roznymi uslugami. Nawet nie jestem w stanie tego ogarnac ale juz kilka lat temu moj manadzer hasel mial cos okolo 500 rekordow.

  • Albo czegoś nie rozumiem, albo zmiana haseł dokonała się bez wpisywania poprzednich (starych). Sposób zabezpieczeń tego typu działań nie został przedstawiony na filmiku, dlatego wydaje się to takie proste. Poza tym w jaki sposób program ocenił siłę hasła i jego słabość?

    • Kamil

      Wydaje mi się, że po prostu aplikacja wykorzystała stare hasła które miała zapisane w swojej bazie do weryfikacji i zmiany na nowe :)

  • nnnazwa

    „Ano po oddaniu dostępu do naszego maila, aplikacja sama odnajdzie usługi”

    No bez przesady :)

    • Kamil

      Hehe, widzę, że nie jestem jedynym który ma opory ;]

    • BloodMan

      Ciekawe czy działa rekursywnie – np. logujemy do gmaila, a tam info że mamy konta na wp, onet, 2 inne gmaile, coś prywatnego – zabezpieczamy je, loguje się wtedy na TE inne konta i na nich to samo – szuka jeszcze innych kont…

  • RiFF

    równie dobrze można by napisać „A po oddaniu dostępu do swojego konta w banku, aplikacja sama znajdzie usługi i opłaci wam rachunki” a resztę dopowiedzcie sobie sami ;) . Ci kolesie od tej apki to prawdziwi geniusze :D , ale na świecie na pewno skorzysta z niej wielu userów i będą czuli się bardzo „bezpiecznie” i wszyscy będą zadowoleni :)

  • Marian Paździoch syn Józefa

    I jak ktoś się dobierze do tej usługi to jesteśmy załatwieni na amen. Trzeba unikać takich dziwnych wynalazków jak ognia.

    • Kamil

      To prawda. Ale z drugiej strony — jak inaczej spamiętać dziesiątki haseł do rozmaitych usług, niż przez tego typu usługi? Sam jestem fanem takich generatorów i sejfów, ale bez synchronizacji ;)

    • Malutki

      ok, ale jedna święta zasada – nigdzie nie zapisujmy hasła do maila, bo to ostatni nasz bastion.
      No chyba że mamy uwierzytelnianie dwuetapowe.

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Dokładnie, do emaila i kilku ważniejszych usług mam unikalne długie hasła wklepane w pamięć osobistą :D Resztą zarządza manadżer haseł i reset haseł do niego jest poprzez tamten email.
      Btw nie tak łatwo zmienić hasło do lastpass. Raz sam się zblokowałem jadąc za granicę gdzie dostęp ustawiłem tylko z pl… Support baaaardzo dokładnie mnie wypytywał a i tak zdążyłem wrócić i odzyskać dostęp :D

    • Marian Paździoch syn Józefa

      Do głównego e-maila, strony internetowej i serwera mam unikalne hasła. Do kilku ważniejszych usług typu Netflix, Flickr, OneDrive, Instagram mam hasło z tych samych ciągów znaków tylko w różnych konfiguracjach.

      Cała reszta to jedno i to samo hasło.

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    Ale automatyczna zmiana hasła jest już w LastPass i to od jakiegoś czasu. A może nie ma. Kiedyś przy wycieku chyba z dropbox z tego skorzystałem

    • Jest. Dla konta yahoo mam to ustawione.

  • Morski Morświn

    Ja sobie świetnie radzę z hasłami, mam patern w stylu [nazwa portalu]+[długość penisa]*[kąt zwodu]+[imię sąsiadki]*[rozwarcie przy porodzie pierwszego dziecka jeżeli portal zaczyna się od samogłoski lub drugiego dziecka jak od spółgłoski]÷[tajny współczynnik]
    Nie do złamania!

  • Tom

    Dla mnie to sie nie różni specjalnie od tego co mam od dawna w Keychain od iCloud. Tez samo mi zmienia hasła na jakies wg nich super bezpieczne i zapisuje a potem wszystko co muszę zrobic do wprowadzenia hasła na stronie/aplikacji to użyć Touch ID/Face ID. Samo hasło jest bardzo skomplikowane i nawet raz go nie przeczytałem, caly proces jest zautomatyzowany. I jesli komuś mam zaufać w kwestii bezpieczeństwa danych to napewno bedzie to Apple a nie jakaś nieznana firma.

    • W zamian za zaufanie uwala ci baterie lub jeszcze cos gorszego, kto wie do czego jeszcze moga sie posunac.

    • Tom

      Juz raz mi baterie wymienili free w ramach gwarancji, teraz to zrobią za niemal symboliczne £25. Jakoś do tej pory nie spotkałem sie z innym producentem który zapewniłby mi taka jakość obsługi klienta. I wiem ze dla wielu to zabrzmi fanbojsko ale nawet po tej aferze – tak, wciąż wole byc z Apple i mieć czasowo spowalniany procesor dzięki czemu system działa mi płynnie niz u innych flagowcow procesor podkręcony na maxa i 6gb ramu a po pół roku mi pulpity laguja na przewijaniu, bluetooth/wifi rozłącza i inne tego typu problemy.

    • Hiwatari

      Ich serwery iCloud zasłynęły już z wycieków.