Zarządzanie hasłami w dzisiejszym świecie, to wręcz codzienność. Żyjemy w rzeczywistości, która wręcz wymaga tego od nas. Wiele osób nie zdaje sobie z tego sprawy, dopóki im ktoś o tym nie powie lub nie padną ofiarą cyberprzestępcy.

Wiele razy mieliśmy okazję rozmawiać z osobami, które na pytanie o hasła do swoich serwisów, mówią że mają jedno i to im starcza. A na informację, że my posiadamy do każdego inne stwierdzają: a po co tak sobie utrudniać życie. I tutaj warto dać prosty przykład: czy do mieszkania, samochodu, czy pracy też macie jeden kluczyk? A co w przypadku, gdy go zgubicie lub ktoś Wam go ukradnie? Trzeba wtedy wymieniać wszystkie zamki we wspomnianych miejscach. Tak samo jest z hasłami. Stosując jedno, narażamy się na bardzo duże niebezpieczeństwo.

Bardzo ciekawy artykuł na ten temat opublikował Gerard Stańczak na swoim blogu: Hasła – jak robić to dobrze i bezpiecznie. Polecamy się z nim zapoznać, zanim przejdziecie do reszty naszego wpisu.

Menedżer haseł

Jak zatem zarządzać ilością kilkuset haseł i nie zwariować przy tym. A dodatkowo mieć pewność, że będą one w pełni bezpieczne i dostępne tylko dla nas? Z pomocą przychodzi menedżer haseł o nazwie KeePass.

KeePass

Jest to prosta aplikacja do bezpiecznego przechowywania haseł i innych ważnych dla nas danych dostępowych. Jest ona napisana w Javie, ale posiada bardzo dobrą optymalizację pod systemem Windows. Autor stawia przede wszystkim na bezpieczeństwo, stąd też w miarę częste aktualizacje.

KeePass można pobrać z działu Download. Warto także zaopatrzyć się w spolszczenie, które wrzucamy do katalogu: C:\Users\[nazwa_użytkownika]\AppData\Roaming\KeePass\.

Tworzymy naszą bazę z zabezpieczeniami

Po zainstalowaniu uruchamiamy aplikację. Pokaże się nam takie oto okno. Klikamy w menu Plik -> Nowy…, wybieramy katalog, gdzie ma zapisać naszą bazę danych i zatwierdzamy.
KeePass

KeePass

Następnie zaznaczamy, aby kreator stworzył nam również klucz szyfrujący. Klikamy Utwórz i wybieramy katalog. Pojawi się nam dodatkowe okno z dwoma polami. W polu po lewej stronie ruszamy cały czas wskaźnikiem myszy, dopóki w pasku na dole nie będzie wartości 256 bitów. Klikamy OK.

KeePass

Teraz warto stworzyć silne hasło. Pasek koloru poniżej pokaże nam jego siłę. Im bardziej zielony, tym hasło jest trudniejsze.

KeePass

Ostatni krok to wybranie kilku opcji. Można sobie opisać daną bazę, aczkolwiek tutaj warto zostawić domyślne opcje, które proponuje aplikacja.

KeePass

Po kliknięciu OK przeniesie nas do głównego okna aplikacji.

Użytkowanie

Na starcie otrzymujemy przykładowe wpisy, dzięki którym zorientujemy się co i jak.

KeePass

Na początek warto skorzystać z menu Narzędzia -> Opcje.

KeePassW zakładce bezpieczeństwo można sobie ustawić, jak się ma zachowywać cała aplikacja. Opcji jest sporo i warto wszystkie wypróbować i przystosować do siebie.

KeePass
W zakładce Interfejs mamy pozycje dotyczące całego interfejsu graficznego aplikacji. Tutaj również zalecamy dopasowanie pod siebie.

KeePass
Zakładka Integracja to skróty klawiszowe itp.. W trzech polach Globalne skróty klawiszowe polecamy je całkowicie usunąć lub zrobić takie, które nie kolidują z tymi systemowymi lub innymi programami. Można także włączyć uruchamianie KeePassa podczas startu systemu.

KeePass
Zakładkę Zaawansowane polecamy zostawić, tak jak jest. Chyba, że chce się dopasować pod swoje potrzeby.

KeePass
Tworzenie nowego hasła jest niezwykle proste. Klikamy w menu Edytuj -> Dodaj wpis … lub klucz na pasku narzędziu i pojawi się nam nowe okno. Wpisujemy Tytuł, Nazwę użytkownika (można wybrać domyślną), hasło (można zostawić to wygenerowane automatycznie), Adres URL oraz Notatki. Po prawej stronie jest opcja wybrania ikony dla danego wpisu.

Jeżeli potrzebujemy na szybko hasła, warto skorzystać z opcji Narzędzia -> Generuj losowe hasło. Ustawiamy sobie konkretne opcje dla stworzonych haseł, jak: długość, litery, cyfry, znaki specjalne itp.

Co w przypadku utraty klucza szyfrującego?

Niestety, ale na to sobie nie możemy pozwolić. Nasza zaszyfrowana baza współpracuje tylko i wyłącznie z tym konkretnym kluczem oraz hasłem. Jego zgubienie wiąże się z nieodwracalną utratą wszystkich danych.

Warto zatem robić regularne kopie zapasowe, które uchronią nas przed różnymi zagrożeniami.

Jak zmienić klucz szyfrujący bazy danych?

Przed podmianą klucza szyfrującego zalecamy zrobienie kopii zapasowej wszystkich plików. Wykonanie złych kroków może skutkować utratą dostępu. Wchodzimy w menu Plik -> Zmień klucz główny… Otworzy się nam znane okno tworzenia klucza bazy danych. Wpisujemy obecne hasło do bazy i klikamy przycisk Utwórz … przy pozycji Plik klucza. Standardowo generujemy odpowiednią entropię, po czym zatwierdzamy wybór.

Na koniec klikamy ok. Od tej pory mamy już całkowicie nowy klucz do bazy danych. Jeżeli wykorzystujemy gdzieś na innym urządzeniu naszą bazę, to również trzeba zmodyfikować klucz, nie tworząc nowego, a podmieniając na ten stworzony.

Podsumowanie

Dotarliśmy już do końca naszego artykułu o KeePass. Mamy nadzieję, że zachęciliśmy Was chociaż trochę do zwiększenia swojego bezpieczeństwa. Wbrew pozorom hasła to w dzisiejszym świecie bardzo ważna sprawa. Nie można sobie tego lekceważyć. Utrata hasła do takiego Facebooku, Twittera, czy konta bankowego wiąże się z poważnymi konsekwencjami.

bezpieczeństwo, hasła

Według nas KeePass to jedno z najlepszych rozwiązań na rynku. Prócz tego, że posiada bardzo dobre szyfrowanie i zabezpieczenia, cała aplikacja jest w pełni wolnym oprogramowaniem. Dzięki temu mamy pewność, że nikt nie zaszyje w nim potencjalnie niebezpiecznego kodu.