Przejdź do treści

Sejf

Najpierw przeczytajcie ten tekst do końca, zanim cokolwiek klikniesz, zainstalujesz lub skonfigurujesz.

Menadżer haseł – co i po co

Większość osób używa tych samych haseł do Facebooka, maila, Allegro, banku, Netflixa itd., bo inaczej się nie da tego spamiętać. Jeśli jedno z tych miejsc ma wyciek, ktoś może tym samym hasłem wejść też np. do maila, a stamtąd odzyskać dostęp do innych kont – efekt domina.
Menadżer haseł rozwiązuje to tak, że generuje długie, losowe hasła i trzyma je zaszyfrowane, a Ty musisz znać tylko jedno hasło główne do sejfu.

Menadżer haseł to taki sejf na dane logowania, czyli pamiętasz tylko jedno mocne hasło główne, a program "pamięta" wszystkie pozostałe. A dodatkowo może sam wpisywać je na stronach i w aplikacjach. Dzięki temu zyskujesz podwójne zabezpieczenie: - masz różne, unikatowe, długie hasła do każdego serwisu nie zapisując ich w zeszycie ani w „hasła.xlsx” na pulpicie - nie wpisujesz swoich danych logowania w fałszywe strony WWW bo system wyłapie taką próbę za Ciebie.

Jakie są opcje: online i offline

Masz kilka typów rozwiązań:

  • Online w chmurze: np. Bitwarden, 1Password, LastPass, Proton – zakładasz konto, instalujesz aplikację i wszystko „robi się samo”, ale sejf leży na serwerach firmy i zazwyczaj usługa jest płatna.
  • Wbudowane w system: Google (hasła w Chrome i Androidzie), Apple iCloud Keychain na iPhone i Macu – wygodne, ale zwykle powiązane tylko z jednym ekosystemem.
  • Offline: np. KeePass – sejf to plik na Twoim dysku, bez „chmury”, ale synchronizację między urządzeniami musisz ogarniać sam (np. przez własny dysk sieciowy).

Vaultwarden to jeszcze inna opcja: własny, domowy serwer zgodny z Bitwardenem – więc wszystkie aplikacje Bitwarden działają normalnie, ale sam sejf leży na moim serwerze, a nie jakiejś firmy.

Moja instancja Vaultwarden – jak to działa

U nas wygląda to tak (opis oczywiście mocno skrócony): serwer Vaultwarden działa "u mnie", do niego łączysz się aplikacją Bitwarden (w przeglądarce, na telefonie, na komputerze). Serwer jest dla Ciebie darmowy, nie ma żadnych abonamentów bo "za darmo to uczciwa cena" a "rodzina jest najważniejsza".

Ważne rzeczy: - Wszystko jest szyfrowane po Twojej stronie (na Twoim telefonie czy Twoim komputerze) – mój serwer widzi tylko „śmieci”, czyli zaszyfrowane dane. - Obowiązuje zasada „zero‑knowledge”: nawet administrator serwera (czyli ja) nie zna Twojego hasła głównego ani zawartości Twojego sejfu. Czyli jak stracisz dostęp do swojego sejfu nikt nie pomoże i dane są utracone. Upierdliwe, ale na tym polegają menadżery haseł - ma być przede wszystkim bezpiecznie. - Jako admin mogę np. założyć Ci konto albo je zresetować (kasując stare dane), ale nie mogę podejrzeć żadnych haseł w Twoim sejfie.

Jak z tego korzystać w rodzinie (krok po kroku)

1. Pierwsze logowanie w przeglądarce

  1. Wchodzisz adres sejfu [[sejf.suisen.it]]
  2. Logujesz się podanymi przeze mnie login danymi, czyli Twój e‑mail i tymczasowe hasło.
  3. System od razu poprosi Cię o ustawienie nowego hasła głównego – to najważniejsze hasło w Twoim życiu, nie może to być imię dziecka + rok urodzenia.​

  4. Wymyśl długie hasło:

    • jakieś zdanie z cyframi i znakami specjalnymi np. Lubi3_piZZ3_z_ol!wk@m!_18043 – ale wymyśl własne, a nie wszyscy będą brać to z przykładu :)
    • (opcja dla odważnych) długi losowy ciąg znaków, czyli puść kota na klawiaturę :) albo użyj komendy (wypisane na końcu komendy )

  5. Zapamiętaj to hasło

  6. ... no dobra, zapisz je na kartce i schowaj w bezpiecznym miejscu (fizyczny sejf?) jak dokumenty do banku – jeśli je zgubisz, nikt go nie odzyska, nawet admin.

Po tym kroku masz już konto i pusty sejf na hasła.

2. Instalacja rozszerzenia do przeglądarki

  1. Wejdź do sklepu dodatków przeglądarki: dla Chrome, Brave -> https://chromewebstore.google.com/?utm_source=ext_app_menu dla Firefox -> https://addons.mozilla.org/pl/firefox/ dla Opera/OperaXR -> https://addons.opera.com/en/extensions/ dla Edge Add‑ons ->
  2. Wyszukaj „Bitwarden” (w zależności od przeglądarki to rozszerzenie może się różnie nazywać ale zawsze ma taką samą ikonkę/logo) i zainstaluj rozszerzenie.
  3. Po instalacji kliknij ikonę Bitwarden obok paska adresu i wybierz opcję typu „Use custom server” / „Self‑hosted”.
  4. Wpisz adres serwera, który dostałeś w instrukcji rodzinnej, np. [[sejf.suisen.it]].
  5. Zapisz, zaloguj się swoim e‑mailem i hasłem głównym – od tej pory rozszerzenie będzie mogło zapisywać loginy, podpowiadać hasła i generować nowe.

3. Instalacja aplikacji na telefonie

  1. Wejdź do Google Play (Android) lub App Store (iPhone) i wyszukaj "Bitwarden" lub „Bitwarden Password Manager”.
  2. Zainstaluj i uruchom aplikację a po jej pierwszym uruchomieniu wybierz opcję „Self‑hosted” / „Use custom server”, jeśli się pojawi.
  3. Wklej ten sam adres serwera [[sejf.suisen.it]], zaloguj się tymi samymi danymi (e‑mail + hasło główne).
  4. Włącz odblokowanie sejfu odciskiem palca / FaceID – to skrót, ale nadal najważniejsze jest to długie hasło główne, czasem trzeba będzie je podawać ręcznie.

4. Zapisanie pierwszego hasła na przykładzie Facebooka (opcja prosta)

  1. Na komputerze wejdź na stronę Facebooka i zaloguj się tak jak zwykle swoim starym hasłem.
  2. Powinno wyskoczyć okienko Bitwarden z pytaniem, czy zapisać hasło – kliknij „Zapisz”.​
  3. Jeśli nic nie wyskoczy, kliknij ikonę Bitwarden, wybierz „Dodaj wpis” i ręcznie wypełnij:
    • Name/Nazwa: „Facebook”
    • Username: Twój e‑mail lub login do Facebooka
    • Password: aktualne hasło jakiego używasz do Facebook
    • URL: https://www.facebook.com Zapisz
  4. Wyloguj się z Facebooka, zaloguj ponownie – tym razem kliknij w ikonę sejfu obok pól logowania i pozwól Bitwardenowi uzupełnić dane.

Od tej chwili nie musisz pamiętać hasła do Facebooka, tylko hasło główne do sejfu.

4.1 Dodawanie haseł ręcznie (na przykładzie aplikacji mobilnej)

--

-

-

4.2 import haseł

--

-

-

-

5 Jak włączyć 2FA dla Gmail i Facebooka (z użyciem Vaultwarden)

2FA (dwuskładnikowe logowanie) = hasło + jednorazowy kod z aplikacji (TOTP). Vaultwarden / Bitwarden może takie kody generować.

4.1. Gmail (konto Google)

Robimy to na komputerze na przeglądarce, która ma już rozszerzenie Bitwarden, i jest połączone z Vaultwarden.

  1. Zaloguj się do swojego Gmaila w przeglądarce.
  2. Wejdź w „Zarządzanie kontem Google” → „Bezpieczeństwo”.
  3. Znajdź sekcję „Weryfikacja dwuetapowa” i kliknij „Rozpocznij”.
  4. Google poprosi najpierw o numer telefonu – można go użyć, ale celem jest dojście do etapu „Aplikacja uwierzytelniająca” (Authenticator).
  5. Na ekranie „Aplikacja uwierzytelniająca” Google pokaże kod QR i/lub tekst „klucz” (ciąg znaków).
  6. Teraz:
  7. otwórz rozszerzenie Bitwarden,
  8. znajdź wpis do Gmaila (jeśli go nie masz – załóż jak w punkcie o Facebooku),
  9. edytuj wpis,
  10. znajdź pole „Authenticator Key (TOTP)” lub podobne,
  11. kliknij ikonę skanowania QR (jeżeli używasz aplikacji mobilnej) LUB wklej tekstowy klucz, który pokazuje Google.
  12. Bitwarden zacznie generować 6‑cyfrowe kody, zmieniające się co 30 sekund.
  13. W konfiguracji Google wklej taki kod w okienko „Wpisz kod” i zatwierdź.
  14. Zapisz zmiany w wpisie w Vaultwarden (przez Bitwarden).

Od tej pory:
- logowanie do Gmaila = hasło (z sejfu) + kod TOTP z Bitwarden (wpis do Gmaila → widoczny kod).

4.2. Facebook

Podobnie jak wyżej - na komputerze w odpowiedniej przeglądarce, tylko w ustawieniach Facebooka.

  1. Zaloguj się na Facebooka w przeglądarce.
  2. Wejdź w „Ustawienia i prywatność” → „Ustawienia” → „Bezpieczeństwo i logowanie”.
  3. Znajdź „Używaj uwierzytelniania dwuskładnikowego / Two‑Factor Authentication” i kliknij „Edytuj”.
  4. Wybierz „Aplikacja uwierzytelniająca” (nie SMS, chyba że chcesz mieć oba).
  5. Facebook pokaże kod QR i/lub tekstowy klucz.
  6. W Bitwarden/Vaultwarden:
  7. otwórz wpis do Facebooka (jeśli już go wcześniej zapisałeś),
  8. w edycji dodaj w polu TOTP klucz z Facebooka (lub zeskanuj QR w aplikacji mobilnej Bitwarden),
  9. zapisz wpis.
  10. Facebook poprosi o przepisanie 6‑cyfrowego kodu z aplikacji – weź go z wpisu w Bitwarden.
  11. Zapisz zmiany.

Od teraz:
- logowanie do Facebooka = login + hasło (z sejfu) + jednorazowy kod z tego samego wpisu w sejfie.

___ 5. Zastosowanie rodzinne(kolekcje i organizacje)

  • NIGDY nikomu nie podawaj hasła do swojego menadżera haseł! – nawet mnie jako adminowi. Mogę resetować konto, ale nie powinienem i nie chcę znać Twojego hasła.
  • Wspólne hasła (--zgłosić do mnie zapotrzebowanie--): można zrobić folder organizacji/rodzinny i trzymać tam np. hasło do Wi‑Fi, Netflixa, konta szkolnego dzieci – każdy ma dostęp, ale dalej tylko przez swój sejf.
  • Ważne dane logowania: do maila, banku, Facebooka, Allegro, OLX, Google warto dodać nie tylko hasło, ale też 2FA (kody jednorazowe TOTP generowane przez Bitwarden).
  • Nowe konto w internecie: zamiast wymyślać hasło samemu, klikasz generator w Bitwarden (np. 20 znaków, losowe) i zapisujesz je od razu w sejfie.
  • Gdy coś jest niejasne (np. kod QR do 2FA), nie klikaj na chybił trafił, tylko daj znać – razem przejdziemy to krok po kroku.

Co konkretnie mam dziś zrobić (tylko 4 kroki + bonus)

  1. Zaloguj się pierwszy raz do sejfu na [[sejf.suisen.it]], ustaw mocne hasło główne i zapisz je na kartce w bezpiecznym miejscu.
  2. Zainstaluj rozszerzenie Bitwarden w swojej przeglądarce i aplikację na telefonie, ustaw adres mojego serwera i zaloguj się.
  3. Zapisz w sejfie hasła do minimum dwóch ważnych kont (np. Gmail i Facebook), a jeśli się da – od razu włącz 2FA z kodami TOTP w Bitwarden.
  4. Zmień hasła do swoich kont pocztowych e-mail i facebooka na nowe bezpieczne hasła (ponad 12 znaków a najlepiej ponad 24 znaki: litery małe i duże-cyfry-znaki specjalne)
  5. BONUS: Zmień hasła do wszystkich swoich kont internetowych nowe bezpieczne hasła :) a gdzie się da dodaj 2FA

Komendy

generowanie losowego hasła w unix/linux

LC_ALL=C tr -dc 'A-Za-z0-9!@#$%^&*()_+-=' </dev/urandom | head -c 36 ; echo

generowanie losowego hasła w windows

Add-Type -AssemblyName System.Web
[System.Web.Security.Membership]::GeneratePassword(36, 8)

Słowniczek

  • Menadżer haseł – program, który bezpiecznie przechowuje loginy i hasła w zaszyfrowanym „sejfie” i automatycznie wypełnia je na stronach.

  • Vaultwarden – lekki serwer zgodny z Bitwardenem, który można postawić na własnym serwerze i trzymać sejf haseł „u siebie”, a nie w cudzej chmurze.

  • Bitwarden – aplikacja (telefon, komputer, przeglądarka), która łączy się z sejfem (w chmurze albo w Vaultwarden) i obsługuje Twoje hasła.

  • Szyfrowanie end‑to‑end – dane są szyfrowane na Twoim urządzeniu i w takiej postaci idą na serwer, który nie widzi treści.

  • Zero‑knowledge – model, w którym nawet administrator serwera technicznie nie ma możliwości poznać treści Twojego sejfu ani hasła głównego.

  • 2FA / MFA – logowanie dwuskładnikowe: oprócz hasła wpisujesz jednorazowy kod np. z aplikacji, co mocno utrudnia włamanie.

  • OTP / TOTP – krótkie, jednorazowe kody logowania, zmieniające się co kilkadziesiąt sekund, generowane przez aplikację uwierzytelniającą.