keepass – bezpieczny i wygodny menadżer haseł

Pewnie każdy z Was zauważył w pewnym momencie, że ilość haseł, loginów, pinów jakie musimy pamiętać rośnie w zastraszającym tempie i mamy z tym coraz większy problem. Są różne patenty na ogarnięcie hasłowego zawrotu głowy. W temacie haseł trzeba  pogodzić bezpieczeństwo z wygodą. Hasła z jednej strony powinny być bezpieczne, czyli mocne – szczególnie do miejsc wrażliwych takich jak bankowość elektroniczna. Z drugiej strony hasła powinny być możliwe do zapamiętania, bo kto spamięta taki bezpieczny ciąg: 1d%)KP@4dftJ. Jak już uda nam się pogodzić moc hasła z łatwością jego zapamiętania, to jeszcze musimy się zmierzyć z rosnącą ilością miejsc w sieci do których musimy się zalogować. I tak trafiamy na bohatera tego wpisu – KeePass Password Safe.

KeePass jest wieloplatformowym menagerem haseł.  Co ważne – jest darmowy i tworzony w oparciu o otwarte źródła. KeePass’a uruchomimy na Windowsie, Linuxie, Mac’u, pocketPC, Androidzie, iPhonie i iPadzie, BlackBarrym.

KeePass korzysta z mocnych i bezpiecznych algorytmów szyfrujących takich jak AES i Twofish oraz haszujących SHA-256. Program nawet po uruchomieniu i otworzeniu bazy danych, hasła trzyma zaszyfrowane w swoim procesie w pamięci, chroniąc przed ich wykradnięciem. Szyfrowaniu podlegają wszystkie pola bazy danych. Dla mnie okazał się idealnym kandydatem na magazyn moich danych dostępowych.

Jak wygląd to w praktyce?

Ze strony http://keepass.info ściągamy program. W moim przypadku będzie to wersja dla Windowsa. Program możemy ściągnąć w wersji instalacyjnej lub portable (do uruchomienia bez instalacji). Po zainstalowaniu możemy przystąpić do tworzenia naszej bazy. Po wybraniu ikony Nowy… program zapyta nas o główne hasło do bazy. Od teraz będzie to jedyne hasło jakie będziemy musieli pamiętać. Nie muszę chyba pisać, że jako hasło haseł powinno ono być silne, a jednocześnie możliwe do zapamiętania. Aby zwiększyć bezpieczeństwo, dostęp do bazy haseł możemy ją  dodatkowo zabezpieczyć plikiem z kluczem, który możemy np. umieścić na pendrivie. Bez wpisania prawidłowego hasła oraz prawidłowej ścieżki do pliku z kluczem nie uda się odszyfrować danych zapisanych w pliku bazy. Po ustaleniu hasła głównego możemy przystąpić do tworzenia naszej bazy – klikamy Dodaj wpis…  i wypełniamy wszystkie niezbędne pola: nazwa  – pod którą będzie widoczny w programie dany wpis, login, hasło. W tym miejscu możemy wpisać dotychczasowe hasło  lub wygenerować za pomocą programu nowe, silne hasło. Korzystając z dostępnych opcji programu zalecam wygenerowanie bardzo mocnego i bezpiecznego  hasła. Oczywiście trzeba pamiętać, żeby zaktualizować hasło w naszym serwisie. Teraz wisienka na torcie – Skorzystamy z opcji Auto-Type dostępnej w Narzędziach. Wybieramy Auto-Type: wybierz okno docelowe i w tym miejscu wskazujemy  z listy okno przeglądarki ze stroną logowania do naszego serwisu. Wcześniej musimy uruchomić przeglądarkę i wprowadzić adres do okna logowania. Zatwierdzamy wszystkie zmiany i na liście bazy haseł powinien pojawić nasz wpis.

Aby wszystko pięknie zadziałało  musimy jeszcze zrobić jedną rzecz : menu Narzędzia —> Opcje… —> Zaawansowane —> Auto-Type. Tutaj ustawiamy sobie naszą kombinację klawiszy po wciśnięciu której program będzie wpisywał nam odpowiedni login i hasło w zależności od strony logowania. W moim przypadku jest to Ctrl+Alt+T – ta właśnie kombinacja klawiszy loguje mnie automatycznie tam gdzie trzeba.

Jest to strasznie wygodna metoda logowania, a na dodatek bezpieczna. Po pierwsze możemy ustawić sobie bardzo długie i skomplikowane hasła. Po drugie unikamy wpisywania haseł, więc niestraszne nam będą keylogery, które mogłyby czasami zagnieździć się w naszym systemie operacyjnym. Wrażliwy plik z danymi logowania zapisujemy w bezpiecznym miejscu na dysku twardym.

Logowanie z kilku lokalizacji, wielu urządzeń.

Co jeśli mamy potrzebę logowania się z innych komputerów, telefonu, tabletów? Jeśli chodzi o komputery to pewnym rozwiązaniem jest pendrivie na którym zapiszemy plik z bazą  danych dostępowych. W tym przypadku, aby móc się zalogować musimy wpiąć pedriva do gniazda usb komputera. Oczywiście na komputerze powinien być zainstalowany Keepass lub przynajmniej, chociażby z pendriva powinniśmy mieć dostęp do wersji portable programu. No, ale nadeszły czasy smartfonów i tabletów i tu sprawa się troszkę komplikuje, ale od czego mamy tak popularną od jakiegoś czasu chmurę w postaci Dropboxa, GDrive, z którymi KeePass chętnie współpracuje, po zainstalowaniu odpowiednich pluginów, które znajdziemy na stronie programu. Zwolennicy bezpieczeństwa zakrzyczą pewnie w tej chwili, że to niebezpieczne, że nie należy w chmurach przechowywać haseł!!!. Po części się z tym zgadzam, ale z drugiej strony nie mam  też  obsesji na tym punkcie. Jak odpowiednio nie zadbamy o nasze bezpieczeństwo i nie będziemy przestrzegać sieciowego bhp, to hasła równie dobrze wykradną nam z chmury, jak i z naszego komputera stojącego w domowym zaciszu.

Ja, mam komfort posiadania NASa od Synology. Zaszyfrowany plik programu KeePass zapisany jest na Syno i dzięki temu mam dostęp do swoich haseł na każdym swoim urządzeniu. Dla spokoju głowy wiem, że moje hasła nie zalegają gdzieś w świecie na jakimś serwerze, ale mam je u siebie na Syno. Dodatkowo, aby jeszcze bardziej zwiększyć bezpieczeństwo, dostęp do pliku oprócz hasła możemy uzależnić od wskazania pliku z kluczem. Taki plik zapisujemy na każdym urządzeniu z którego chcemy mieć dostęp do bazy haseł. Bez hasła głównego i klucza nasza zaszyfrowane hasła są dla  złodzieja całkowicie bezużyteczne.

Na moje, KeePass wnosi wiele dobrego i pomimo, że gromadzi wszystkie nasze hasła w jednym pliku, podnosi poziom naszego bezpieczeństwa w sieci. Dzięki niemu nasze hasła mogą być naprawdę długie i bardzo skomplikowane. Polecam każdemu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.