Jak skonfigurować ochronę hasłem?
We współczesnym świecie wiele osób przechowuje najważniejsze i poufne dokumenty na swoim komputerze lub serwerze internetowym. Dokumenty finansowe, ważne zdjęcia i korespondencja biznesowa mogą być przechowywane na jednym komputerze, a upewnienie się, że nie tylko ktoś może je zobaczyć, jest priorytetem dla niektórych osób. Z tego powodu w ciągu ostatnich dwóch dziesięcioleci opracowano szereg prostych rozwiązań do ochrony hasłem, które w ciągu ostatnich kilku lat stały się jeszcze łatwiejsze w użyciu i bardziej wydajne.
Konfigurowanie systemu ochrony hasłem na komputerze osobistym jest pierwszym krokiem do ochrony danych. Wybór tego zależy w dużej mierze od tego, jak bezpieczne są informacje. Chociaż większość usług jest wystarczająco solidna, aby powstrzymać przypadkowych przeglądających twój komputer, a nawet tych, którzy mogą mieć złośliwe zamiary, prawdopodobnie nie powstrzymają dedykowanego hakera z dostępem do odpowiednich narzędzi i dłuższych okresów czasu.
Wiele systemów operacyjnych ma wbudowane własne schematy ochrony hasłem. Na przykład w systemie Mac OS każdy użytkownik może skonfigurować własny profil, który może następnie zabezpieczyć własnym hasłem. Uniemożliwia to zwykłym użytkownikom logowanie się do komputera, jeśli pozostawisz go bez nadzoru i przeglądanie plików, ale jest to dość niski poziom bezpieczeństwa.
OSX ma także tryb macierzysty do ochrony hasłem na poziomie oprogramowania układowego, oferując znacznie wyższy poziom bezpieczeństwa niż proste logowanie użytkownika. Wymaga to zainstalowania aplikacji innej niż domyślna z systemu operacyjnego i uruchomienia narzędzia Firmware Password Utility. A dla użytkowników, którzy chcą włączyć ochronę hasłem dla określonego pliku, dostępnych jest wiele rozwiązań programowych innych firm dla OSX, które to osiągają. Dostępne jest również natywne rozwiązanie, tworząc obraz dysku za pomocą Narzędzia dyskowego i szyfrując go własnym hasłem.
Na komputerze z systemem Windows® są również wbudowane systemy ochrony hasłem, podobne do tych, które można znaleźć na komputerze Mac. Użytkownicy mogą mieć własne loginy i hasła, ograniczając swobodny dostęp do plików i aplikacji, ale nadal pozostając dość otwartym dla dedykowanych intruzów. Istnieją bardziej wyrafinowane aplikacje innych firm, które mogą zapewnić znacznie wyższy poziom bezpieczeństwa, chociaż wciąż są dalekie od ideału, ponieważ muszą istnieć w systemie operacyjnym. Hasło poziomu systemu BIOS może być włączone, w zależności od używanego systemu BIOS, co może pozwolić na znacznie wyższy poziom bezpieczeństwa.
Można również zastosować sprzętowe urządzenia zabezpieczające, a niektóre komputery są wyposażone we wbudowane systemy bezpieczeństwa. Jedną z powszechnych form spotykanych w nowoczesnych laptopach jest blokada linii papilarnych, która uniemożliwia włączenie komputera, chyba że zostanie znalezione dopasowanie do linii papilarnych głównego użytkownika. Niektóre komputery mają również własne urządzenia haseł na poziomie sprzętowym, które są ogólnie bezpieczniejsze niż hasła programowe.
Istnieje wiele różnych sposobów konfigurowania ochrony hasłem na zdalnej stronie internetowej, ale najpopularniejsza metoda wykorzystuje plik .htaccess na serwerach Apache. Plik .htaccess można połączyć z plikiem .htpasswd, który zawiera zaszyfrowane hasło i nazwę użytkownika, co może ograniczać dostęp do katalogów, plików lub całego serwera. Chociaż nie jest to absolutnie bezpieczna konfiguracja, ochrona hasłem zapewniana przez odpowiednio skonfigurowany plik .htaccess jest dość wysoka, a konfiguracja jest niezwykle łatwa. Wiele hostów zawiera nawet łatwy interfejs użytkownika w panelu dostępu do sieci, który pozwala użytkownikom skonfigurować ochronę hasłem za pomocą pliku .htaccess za pośrednictwem przeglądarki.