%brandDTD; ]>
Ten rozdział zawiera informacje o ustawieniach dotyczących haseł i Menedżera haseł.
Dokładny opis różnych czynności związanych z używaniem haseł znajduje się w rozdziale Zarządzanie hasłami i nazwami użytkowników.
Niniejszy rozdział pomocy objaśnia ustawienia panelu preferencji dotyczących haseł. Jeżeli panel nie jest w tej chwili widoczny, należy:
Ustawienia Menedżera haseł umożliwiają:
Szczegółowe informacje o używaniu Menedżera haseł (w tym informacje, w jaki sposób można zastępować hasła poszczególnych witryn i w jaki sposób zarządzać zapisanymi hasłami) znajdują się w rozdziale Zarządzanie hasłami i nazwami użytkowników.
Informacje zachowywane przez Menedżera haseł są umieszczone w pliku na dysku twardym komputera. Jakkolwiek jego zawartość jest trudna do odczytania przez osoby trzecie, nie jest to zadanie niemożliwe do wykonania. Taki sposób przechowywania poufnych informacji jest czasami określany jako utajnianie
. Jest to domyślne ustawienie przeglądarki w zakresie przechowywania informacji przez Menedżera haseł.
Aby zwiększyć bezpieczeństwo przechowywanych informacji, użytkownik może dodatkowo ochronić plik z tymi danymi szyfrując jego zawartość. Szyfrowanie danych znacznie utrudnia możliwość ich odczytania przez osoby niepowołane (ale oczywiście nie czyni tego zadania niemożliwym). Aby włączyć szyfrowanie, należy ustawić hasło główne.
Używanie szyfrowania poufnych danych w miejsce ich utajniania stanowi kompromis pomiędzy poprawą bezpieczeństwa i komfortem użytkownika:
Więcej informacji można odnaleźć w rozdziale Szyfrowanie zachowanych informacji poufnych.
Ten rozdział objaśnia używanie okna Menedżera haseł w celu kontrolowania zachowanych w nim haseł dostępowych do stron WWW, serwerów poczty, czy serwerów grup dyskusyjnych. Jeżeli okno to nie jest w tej chwili widoczne, należy wykonać poniższe czynności:
Można również wybrać z menu Narzędzia pozycję Zarządzaj hasłami, a następnie z podmenu Menedżer Haseł.
Okno Menedżera haseł zawiera dwie karty:
Druga kolumna okna zawiera przyporządkowaną do każdej witryny nazwę użytkownika. Informacja (zaszyfrowane)
oznacza, że hasła użytkownika są przechowywane w Menedżerze haseł w postaci zaszyfrowanej (samo hasło nie jest pokazywane).
Domyślnie zachowane hasła nie są wyświetlane.
Po usunięciu witryny z tego okna, automatycznie zostają usunięte wszelkie zapamiętane dla niej nazwy użytkowników i hasła. Ponowne zalogowanie się do takiej witryny wymagać będzie ręcznego wpisania w odpowiednie pola nazwy użytkownika i hasła.
Nigdy dla tej witrynyna pytanie dotyczące zapamiętania nazwy użytkownika i hasła wprowadzonych po raz pierwszy dla danej witryny.
Jeżeli witryna znajduje się na tej liście, każdorazowe zalogowanie się do niej będzie wymagało od użytkownika ręcznego wpisania w odpowiednie pola nazwy użytkownika i hasła.
Po usunięciu witryny z tej listy i ponownej wizycie na niej, Menedżer haseł zada ponownie pytanie o zapamiętanie wprowadzonej nazwy użytkownika i hasła.
Niezależnie od oglądanej karty, istnieje możliwość usunięcia z niej pojedynczej witryny lub wszystkich witryn:
Więcej informacji o Menedżerze haseł można znaleźć w rozdziale Zarządzanie hasłami i nazwami użytkowników.
Ten rozdział objaśnia ustawienia panelu preferencji dotyczących głównego hasła zabezpieczającego dane poufne. Jeżeli panel ten nie jest w tej chwili widoczny, należy:
Główne hasło jest metodą ochrony przed dostępem osób trzecich do sprzętowego urządzenia zabezpieczającego lub programowego urządzenia zabezpieczającego. Takie urządzenie zawiera poufne dane użytkownika (jak jego klucze prywatne czy certyfikaty).
Przykładowym urządzeniem zabezpieczającym jest wbudowany w przeglądarkę programowy moduł zabezpieczający NSS Internal PKCS #11 Module. Użytkownik może również używać zewnętrznych urządzeń i modułów zabezpieczających (jak karty inteligentne), jeżeli są one odpowiednio skonfigurowane do pracy z komputerem.
Główne hasło wbudowanego modułu zabezpieczającego zabezpiecza również przed dostępem osób trzecich pozostałe informacje poufne (jak: hasła poczty elektronicznej, hasła dostępu do witryn WWW, czy inne dane zapamiętane przez Menedżera haseł).
Każde urządzenie zabezpieczające, zarówno programowe jak i sprzętowe, ma własne główne hasło.
Ten rozdział objaśnia zawartość okna dialogowego zmiany głównego hasła urządzenia zabezpieczającego. Jeżeli okno dialogowe to nie jest w tej chwili widoczne, należy:
Główne hasło ochrania poufne dane użytkownika (hasła, klucze prywatne i certyfikaty) przechowywane w programowym lub sprzętowym urządzeniu zabezpieczającym przed dostępem osób niepowołanych.
Przeglądarka posiada wbudowane domyślnie programowe urządzenie zabezpieczające, jednak istnieje możliwość używania zewnętrznych urządzeń zabezpieczających (jak karty inteligentne) po ich poprawnym skonfigurowaniu w komputerze użytkownika.
Główne hasło wbudowanego urządzenia zabezpieczającego również ochrania główny klucz prywatny użytkownika. Klucz ten jest używany do szyfrowania danych przechowywanych przez Menedżera haseł (jak: hasła do skrzynek pocztowych czy hasła logowania do witryn internetowych).
Okno dialogowe zmiany głównego hasła zawiera następujące informacje:
Wprowadzone główne hasło jest nieprawidłowe. Spróbuj ponownie.. W takim przypadku należy w pole Bieżące hasło wpisać poprawne hasło.
Jeżeli komputer jest używany przez osoby trzecie, które mogą znać lub odgadnąć główne hasło, mogą one uzyskać dostęp do poufnych danych i dzięki temu podszywać się pod właściwego użytkownika. Taka sytuacja stwarza potencjalne zagrożenie np. przy korzystaniu z bankowości internetowej czy innych operacjach związanych z finansami.
Dlatego bardzo istotny z punktu widzenia bezpieczeństwa danych poufnych jest wybór takiego hasła głównego, które będzie trudne do odgadnięcia przez osoby trzecie. Miernik jakości hasła daje dobre wyobrażenie na temat potencjalnej mocy zabezpieczającej hasła. Pokazywany poziom jakości hasła bazuje na kilku czynnikach, jak: długość hasła, używanie w nim kombinacji wielkich i małych liter, cyfr i symboli. Jednak nawet całkowite wypełnienie miernika jakości hasła nie gwarantuje, że osoba niepowołana zwyczajnie tego hasła nie odgadnie.
Przydatne informacje na temat haseł znajdują się w rozdziale Wybór dobrego hasła.
Równie ważne co jakość hasła jest jego odpowiednie przechowywanie. Hasło należy przechowywać w miejscach trudno dostępnych dla osób niepowołanych (a najlepiej po prostu je zapamiętać). W przypadku zapomnienia lub zagubienia hasła użytkownik może utracić jednocześnie dostęp do ważnych dla niego informacji (jak witryny internetowe wymagające identyfikacji przy użyciu hasła lub certyfikatu przechowywanego na komputerze).
Po ustawieniu głównego hasła, użytkownik będzie pytany o wprowadzenie go tylko przy pierwszym dostępie &brandShortName; do informacji osobistych takich jak nazwa użytkownika i hasło lub osobiste certyfikaty.
Użytkownik może kontrolować częstość zapytań o główne hasło:
Ten rozdział objaśnia działanie resetowania głównego hasła. Jeżeli panel nie jest w tej chwili widoczny, należy:
Uwaga: Resetowanie głównego hasła automatycznie i nieodwracalnie kasuje wszystkie zaszyfrowane dane poufne (hasła dostępu do stron WWW, skrzynek pocztowych zgromadzone przez Menedżera haseł. Utracone zostają również wszystkie osobiste certyfikaty zgromadzone w programowym urządzeniu zabezpieczającym.
Jeżeli użytkownik pamięta swoje główne hasło i chce je zmienić (zamiast jego resetowania), może to uczynić nie ryzykując utraty zaszyfrowanych prywatnych informacji. Jeżeli widoczne jest ostrzeżenie o kasowaniu głównego hasła, należy nacisnąć przycisk Anuluj, aby powrócić do panelu ustawień Głównego hasła. Następnie należy nacisnąć przycisk Zmień hasło na panelu ustawień głównego hasła. Więcej informacji jest dostępnych w części Zmiana głównego hasła.
Zresetowanie hasła głównego powinno być rozważane jako ostateczność, tylko w przypadku pewności, że dotychczasowe hasło zostało bezpowrotnie zapomniane. Oczywiście zależy to od ilości oraz wartości informacji zaszyfrowanych przy użyciu tego hasła.
Zresetowanie hasła głównego nie tworzy automatycznie nowego hasła, usuwa jedynie wszystkie informacje nim chronione oraz samo hasło. Przeglądarka poprosi o podanie nowego hasła następnym razem gdy wystąpi konieczność zapisania prywatnych danych.
Po zresetowaniu hasła głównego można również ponownie zachować inne osobiste dane które miałyby być wprowadzane w przyszłości. Dla przykładu: podczas przeglądania Menedżer haseł może zachować ponownie hasła dla określonych stron oraz hasła do poczty e-mail. Dodatkowo wszystkie osobiste certyfikaty skojarzone z programowym urządzeniem zabezpieczającym zostaną nieodwracalnie wykasowane z programu.
Uwaga dla użytkowników kart inteligentnych: Każda karta inteligentna posiada własne hasło główne. Hasło to chroni jedynie dane zgromadzone na karcie (np. osobiste certyfikaty). Zazwyczaj można zmienić to hasło (zakładając, że jest znane), jednak nie można go zresetować.
Wybór dobrego hasła pomaga w utrzymywaniu informacji osobistych prywatnymi i bezpiecznymi. Aby zwiększyć bezpieczeństwo własnego hasła użytkownik powinien postępować zgodnie wybranymi lub wszystkimi poniższymi sugestiami:
Nie należy używać jako hasła:
12345lub
qwerty,
Dobrą metodą wyboru bezpiecznego i równocześnie łatwego do zapamiętania hasła jest użycie pierwszych liter każdego słowa z wybranego zdania. Przykładowo: SpCi*#WzR
odpowiada SeaMonkey.pl — cały internet w zasięgu ręki
. Gwiazdka i krzyżyk w środku służą zwiększeniu bezpieczeństwa hasła. (Nie używaj tego hasła!)
Aby dodatkowo chronić swoje dane osobiste, należy stosować poniższe proste reguły: