Zarządzanie hasłami w dzisiejszym świecie, to wręcz codzienność. Żyjemy w rzeczywistości, która wręcz wymaga tego od nas. Wiele osób nie zdaje sobie z tego sprawy, dopóki im ktoś o tym nie powie lub nie padną ofiarą cyberprzestępcy.

Wiele razy mieliśmy okazję rozmawiać z osobami, które na pytanie o hasła do swoich serwisów, mówią że mają jedno i to im starcza. A na informację, że my posiadamy do każdego inne stwierdzają: a po co tak sobie utrudniać życie. I tutaj warto dać prosty przykład: czy do mieszkania, samochodu, czy pracy też macie jeden kluczyk? A co w przypadku, gdy go zgubicie lub ktoś Wam go ukradnie? Trzeba wtedy wymieniać wszystkie zamki we wspomnianych miejscach. Tak samo jest z hasłami. Stosując jedno, narażamy się na bardzo duże niebezpieczeństwo.

KeePass, czyli jak poprawnie zabezpieczyć swoje ważne hasła 1

Bardzo ciekawy artykuł na ten temat opublikował Gerard Stańczak na swoim blogu: Hasła – jak robić to dobrze i bezpiecznie. Polecamy się z nim zapoznać, zanim przejdziecie do reszty naszego wpisu.

Menadżer haseł

Jak zatem zarządzać ilością kilkuset haseł i nie zwariować przy tym. A dodatkowo mieć pewność, że będą one w pełni bezpieczne i dostępne tylko dla nas? Z pomocą przychodzi menadżer haseł o nazwie KeePass.

KeePass

Jest to prosta i darmowa aplikacja open source do bezpiecznego przechowywania haseł i innych ważnych dla nas danych dostępowych. Jest ona napisana w Javie, ale ma bardzo dobrą optymalizację pod systemem Windows. Wszystkie hasła można przechowywać w jednej bazie danych, która jest zaszyfrowana kluczem głównym. Wystarczy więc zapamiętać tylko jedno silne hasło, aby odblokować całą bazę danych. Autor stawia przede wszystkim na bezpieczeństwo, dlatego pliki bazy danych są szyfrowane przy użyciu najlepszych i najbezpieczniejszych obecnie znanych algorytmów szyfrowania (AES-256, ChaCha20 i Twofish).

KeePass można pobrać z działu Download. Warto także zaopatrzyć się w spolszczenie, które wrzucamy do katalogu: C:\Users\[nazwa_użytkownika]\AppData\Roaming\KeePass\.

Tworzymy naszą bazę z zabezpieczeniami

Po zainstalowaniu uruchamiamy aplikację. Pokaże się nam takie oto okno. Klikamy w menu Plik -> Nowy…, wybieramy katalog, gdzie ma zapisać naszą bazę danych i zatwierdzamy.
KeePass

KeePass

Następnie zaznaczamy, aby kreator stworzył nam również klucz szyfrujący. Klikamy Utwórz i wybieramy katalog. Pojawi się nam dodatkowe okno z dwoma polami. W polu po lewej stronie ruszamy cały czas wskaźnikiem myszy, dopóki w pasku na dole nie będzie wartości 256 bitów. Klikamy OK.

KeePass, czyli jak poprawnie zabezpieczyć swoje ważne hasła 2 KeePass

Teraz warto stworzyć silne hasło. Pasek koloru poniżej pokaże nam jego siłę. Im bardziej zielony, tym hasło jest trudniejsze.

KeePass

Ostatni krok to wybranie kilku opcji. Można sobie opisać daną bazę, aczkolwiek tutaj warto zostawić domyślne opcje, które proponuje aplikacja.

KeePassPo kliknięciu OK przeniesie nas do głównego okna aplikacji.

Użytkowanie

Na starcie otrzymujemy przykładowe wpisy, dzięki którym zorientujemy się co i jak.

KeePassNa początek warto skorzystać z menu Narzędzia -> Opcje.

KeePassW zakładce bezpieczeństwo można sobie ustawić, jak się ma zachowywać cała aplikacja. Opcji jest sporo i warto wszystkie wypróbować i przystosować do siebie.

KeePass

W zakładce Interfejs mamy pozycje dotyczące całego interfejsu graficznego aplikacji. Tutaj również zalecamy dopasowanie pod siebie.

KeePass
Zakładka Integracja to skróty klawiszowe itp.. W trzech polach Globalne skróty klawiszowe polecamy je całkowicie usunąć lub zrobić takie, które nie kolidują z tymi systemowymi lub innymi programami. Można także włączyć uruchamianie KeePassa podczas startu systemu.

KeePass
Zakładkę Zaawansowane polecamy zostawić, tak jak jest. Chyba, że chce się dopasować pod swoje potrzeby.

KeePass
Tworzenie nowego hasła jest niezwykle proste. Klikamy w menu Edytuj -> Dodaj wpis … lub klucz na pasku narzędziu i pojawi się nam nowe okno. Wpisujemy Tytuł, Nazwę użytkownika (można wybrać domyślną), hasło (można zostawić to wygenerowane automatycznie), Adres URL oraz Notatki. Po prawej stronie jest opcja wybrania ikony dla danego wpisu.

Jeżeli potrzebujemy na szybko hasła, warto skorzystać z opcji Narzędzia -> Generuj losowe hasło. Ustawiamy sobie konkretne opcje dla stworzonych haseł, jak: długość, litery, cyfry, znaki specjalne itp.

Bezpieczeństwo bazy danych

W KeePass w sekcji: Plik -> Ustawienia bazy danych -> Bezpieczeństw możemy zwiększyć bezpieczeństwo naszej bazy danych. Wykonujemy to w sekcji: Transformacja klucza i informację. Klucz główny jest przetwarzany z użyciem funkcji jego derywacji. Wymaga to dodatkowych obliczeń i utrudnia atak słownikowy oraz siłowy.

KeePass - menedżer haseł

Jest to nic innego, jak pochodna klucza głównego, którym może być hasło główne, klucz główny lub inna funkcja. KeePass w standardzie korzysta z algorytmu AES-KDF i iteracji 6000. Aby jeszcze bardziej utrudnić złamanie hasła lub klucza, można:

  • Zwiększyć ilość iteracji do 60 000 lub większej wartości,
  • Zmienić funkcję na Argon2d lub Argon2id.

W obu przypadkach zwiększymy bezpieczeństwo bardzo mocno i utrudnimy opcję włamania.

Co w przypadku utraty klucza szyfrującego?

Niestety, ale na to sobie nie możemy pozwolić. Nasza zaszyfrowana baza współpracuje tylko i wyłącznie z tym konkretnym kluczem oraz hasłem. Jego zgubienie wiąże się z nieodwracalną utratą wszystkich danych.

Warto zatem robić regularne kopie zapasowe, które uchronią nas przed różnymi zagrożeniami.

Jak zmienić klucz szyfrujący bazy danych?

Przed podmianą klucza szyfrującego zalecamy zrobienie kopii zapasowej wszystkich plików. Wykonanie złych kroków może skutkować utratą dostępu. Wchodzimy w menu Plik -> Zmień klucz główny… Otworzy się nam znane okno tworzenia klucza bazy danych. Wpisujemy obecne hasło do bazy i klikamy przycisk Utwórz … przy pozycji Plik klucza. Standardowo generujemy odpowiednią entropię, po czym zatwierdzamy wybór.

Na koniec klikamy ok. Od tej pory mamy już całkowicie nowy klucz do bazy danych. Jeżeli wykorzystujemy gdzieś na innym urządzeniu naszą bazę, to również trzeba zmodyfikować klucz, nie tworząc nowego, a podmieniając na ten stworzony.

Podsumowanie

Dotarliśmy już do końca naszego artykułu o KeePass. Mamy nadzieję, że zachęciliśmy Was chociaż trochę do zwiększenia swojego bezpieczeństwa. Wbrew pozorom hasła to w dzisiejszym świecie bardzo ważna sprawa. Nie można sobie tego lekceważyć. Utrata hasła do takiego Facebooku, Twittera, czy konta bankowego wiąże się z poważnymi konsekwencjami.

bezpieczeństwo, hasłaWedług nas KeePass to jedno z najlepszych rozwiązań na rynku. Prócz tego, że posiada bardzo dobre szyfrowanie i zabezpieczenia, cała aplikacja jest w pełni wolnym oprogramowaniem. Dzięki temu mamy pewność, że nikt nie zaszyje w nim potencjalnie niebezpiecznego kodu.

Co sądzisz o tym artykule?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Poprzedni artykułswani trenerem G2 Esports
Następny artykułMaciej “F1KU” Miklas – Intel Extreme Masters Rio 2023 – [WYWIAD]
Michał Olber
Michał Olber
http://olber.pl/
Zawodowo zajmuję się pisaniem newsów i artykułów na portalu PCMod.pl. Prócz tego składam i naprawiam komputery dla znajomych oraz klientów. Moja przygoda z komputerami, zaczęła się pod koniec liceum, czyli w roku 2005, kiedy to złożyłem swój pierwszy zestaw. Wciągnęło mnie to na tyle, że do dnia dzisiejszego nie ma dnia, abym nie dowiedział się czegoś nowego ze świata nowoczesnych technologii. Kiedy inni pasjonują się super samochodami, ja potrafię ucieszyć się z dobrze wyglądającego i wydajnego procesora, płyty głównej, karty graficznej, obudowy itp. Od przeszło 10 lat przygotowuję wirtualne konfiguracje i składam komputery. Jest to moja wielka pasja, którą staram się należycie pielęgnować, codziennie ucząc się czegoś nowego i utrwalając obecną wiedzę do perfekcji.

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.