Menu Zamknij

KeePass 2 – co to jest i dlaczego warto z niego korzystać

W chwili obecnej każdy z nas korzysta z wielu różnych aplikacji w sieci. Niestety, aby ułatwić sobie życie często wykorzystujemy jedno lub kilka haseł do różnych portali. Hasło, które używamy np: do poczty jest również wykorzystywane do bankowości elektronicznej. A to już niestety powoduje realne zagrożenie dla naszych pieniędzy. Wyciek hasła z jakiegoś podrzędnego serwera pocztowego powoduje, że włamywacz ma hasła do naszych innych usług. Aby temu zapobiec możemy skorzystać z managerów haseł dostępnych w internecie. Jednym z nich jest właśnie KeePass. Sam z niego aktualnie korzystam. Jest to mała ale bardzo zaawansowana aplikacja, która pozwoli zwiększyć nasze bezpieczeństwo w sieci. Dzięki tej aplikacji nie musimy już pamiętać kilkudziesięciu różnych haseł a wystarczy jedno które będziemy systematycznie zmieniali.

Głównym założeniem aplikacji jest pomoc w zapamiętaniu wszystkich naszych haseł. Dzięki temu możemy wykorzystać różne hasła na różnych portalach i nie martwić się o to, że je zapomnimy. Najważniejsze dla nas jest zapamiętanie głównego hasła. Powinno ono być długie i maksymalnie skomplikowane ponieważ dzięki niemu jest szyfrowana nasza baza z hasłami. Ponieważ baza jest zaszyfrowana przy użyciu naszego hasła dlatego jeżeli i tego zapomnimy to możemy się pożegnać ze wszystkimi hasłami jakie były zapisane w bazie. Nie ma możliwości odzyskania tych haseł.

Po pierwszym uruchomieniu aplikacji zobaczymy takie okno. W nim tworzymy nowy plik z bazą haseł. Po wybraniu miejsca gdzie ten plik ma zostać zapisany aplikacja zapyta nas o ustawienia dotyczące zabezpieczenia pliku.

Mamy możliwość wpisania samego hasła, dodania klucza zabezpieczającego oraz autoryzowania dostępu do pliku poprzez nasze konto w systemie. Na początek wystarczające będzie główne hasło.

Po wprowadzeniu hasła mamy informację o jego „sile”. Jak widać hasło „dupadupa123”, które niestety jest dosyć popularne jest słabe dlatego polecam coś mocniejszego.

W kolejnym oknie jeszcze jedną ważną rzeczą jest ilość „transformacji” naszego hasła przed jego wykorzystaniem do zaszyfrowania pliku bazy. Warto ustawić większą wartość niż jest domyślnie. Po kliknięciu opcji „1 second delay” aplikacja sprawdzi ile razy w ciągu jeden sekundy nasz procesor jest w stanie „transformować” hasło. Oczywiście im większą liczbę wprowadzimy tym dłuzej będzie trwało otwieranie naszej bazy dlatego też nie warto przesadzać. 1 sekunda oczekiwania jest wystarczająca.

Po zatwierdzeniu możemy już przejść do głównego okna aplikacji z którego będziemy korzystali na co dzień. Do bazy dodajemy nowe hasło, które chcemy zapisać poprzez skorzystanie z opcji „Add entry”.

Tutaj wprowadzamy kolejno: przyjazną nam nazwę do czego ono jest, nazwę użytkownika, która jest wykorzystywana. Następnie mamy hasło do wprowadzenia i jego jakość. Obok tych pól mamy opcję pokazania hasła. Oraz uruchomienia generatora haseł, o którym będzie za chwile. Niżej jest link do strony, na której będziemy wykorzystywali powyższe dane oraz notatki i czas ważności danego hasła. W kolejnych zakładkach mamy wiele dodatkowych opcji chociaż one na chwilę obecną nie są nam konieczne.

Generator haseł pozwala nam stworzyć bezpieczne hasła. Są to losowe znaki wg określonego schematu. Możemy wykorzystać podstawowe opcje:

lub też przejść do generatora bardziej rozbudowanego:

Pozwala on nam zdefiniować dokładnie co ma w danym haśle się znaleźć a co nie, jakiej ma być długości i nie tylko. W trzeciej zakładce mamy przykładowe hasła z podanego schematu:

Oczywiście nie musimy się martwić o zapamiętanie takiego hasła ponieważ będzie to za nas robiła nasza aplikacja, a dzięki zastosowaniu takich haseł a nie typowo „słownikowych”, mała jest szansa, że ktoś nam się włamie na nasze konto.

Po zaakceptowaniu hasła pojawi nam się nowy wpis w oknie głównym. Teraz wystarczy tylko zapisać zmiany w bazie i już nasze hasło zostanie zapamiętane. Aplikacja oprócz tego, że pamięta nasze hasła pozwala również na automatyczne wprowadzanie tych haseł we właściwe pola. Klikając we wpis w oknie głównym i wybierając kombinację klawiszy Ctrl + V nasz login i hasło zostanie automatycznie wprowadzony. Oczywiście aby aplikacja robiła to prawidłowo musimy trochę poćwiczyć, ale jej zachowanie jest dosyć intuicyjne.

Samo zapamiętanie hasła nie gwarantuje nam bezpieczeństwa. Musimy również pilnować aby nie zginą nam plik z bazą haseł. Polecam go umieścić w kilku miejscach. Oprócz dysku w komputerze z którego korzystamy, można również go posiadać na pendrivie oraz na jakimś filehostingu do którego tylko my mamy dostęp. Oczywiście taki plik bez hasła jest bezużyteczny, więc możemy również poprosić kogoś nam bliskiego i zaufanego aby również trzymał dla nas naszą bazę haseł. Dopóki nie przekażemy mu hasła głównego nie ma możliwości aby odczytał co jest w środku, ale dzięki temu w razie awarii dysku i pendriva w jednej chwili nie stracimy również naszej bazy.

 

A dlaczego warto korzystać z różnych haseł do różnych aplikacji możemy wyczytać w wielu artykułach. Jeden z nich, całkiem świeży a dotyczący włamania na konta pocztowe wysokich urzędników USA możemy znaleźć na Niebezpieczniku. Zachęcam do przeczytania.

5 komentarzy

  1. Pingback:MySQL na szybko

  2. Pingback:Co po instalacji systemu

  3. Pingback:Szyfrowanie poczty: Thunderbird, GPG i Enigmail

  4. Pingback:CATH #011 Czerwona teczka – Chaszcze and Thuja Haters

  5. Pingback:CATH #011 Czerwona teczka. – Radio Dialog

Skomentuj MySQL na szybko Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *