Jeżeli zależy Wam na jak najskuteczniejszym zabezpieczeniu swoich haseł, ta aplikacja może być dla Was.

Nie ulega wątpliwościom, że dziś jesteśmy uzależnieni od technologii. Chcąc lub nie musimy zlecać przelewy bankowe czy logować się do kilkudziesięciu kont do różnych serwisów – jesteśmy uzależnieni od usług internetowych.

A co, jeśli utracilibyśmy dostęp do najważniejszych dla naszego życia serwisów? Hipotetyczna sytuacja – następuje wyciek danych, a Wasze loginy i hasła trafiają w ręce hakerów. Co prawda portal, na którym nastąpił wyciek już poinformował o zalecanej zmianie hasła, ale wiecie jak wiele osób to bagatelizuje, zresztą jest już za późno. Hakerzy mają już dane logowania wielu użytkowników, w tym Wasze.

Niby nic wielkiego, ale częsta praktyka używania tych samych haseł do wielu kont jeszcze bardziej ułatwia sprawę cyberprzestępcom. Idąc dalej, używacie tych samych haseł do swojej skrzynki lub skrzynek mailowych, na dodatek nie jest tam ustawiony żaden email pomocniczy (a nawet jeśli, to patrz wyżej odnośnie tych samych haseł), ani weryfikacja dwuskładnikowa. W tym momencie jest praktycznie po sprawie. Mając dane do skrzynki email, haker może pozmieniać hasła do większości serwisów.

Jak się przed tym bronić, albo przynajmniej utrudnić zadanie?

KeePass to aplikacja, na którą się natknąłem przy okazji mojego wzbudzonego zainteresowania cyberbezpieczeństwem, zagrożeniami i sposobami zwiększania owego bezpieczeństwa. Już kiedyś zdarzyło mi się utracić konto oraz prawie doszło do utraty kolejnego, więc zmusiło mnie to do refleksji w tym temacie. Mając na uwadze, że rozwój technologii sprawi, że będziemy musieli być bardziej uważni, to prędzej czy później trzeba się zainteresować tym tematem.


KeePassXC

KeePassXC to darmowy menadżer haseł, który przechowuje dane w zaszyfrowanym pliku. Metody szyfrowania używane przez program to AES, Twofish oraz SHA-2. Jeżeli te nazwy Wam nic nie mówią, to tylko wyjaśnię, że są to ustandaryzowane algorytmy w kryptografii/kryptologii.

Zasada działania polega na stworzeniu Waszej prywatnej bazy danych, która może być przechowywana zarówno na pendrive jak i dysku komputera. Baza cały czas jest zaszyfrowana przy pomocy wspomnianych wcześniej algorytmów, a aby się do niej dostać, oczywiście potrzebne jest hasło i/lub wygenerowany plik klucza.

Główne zalety programu:

  • Wbudowany generator haseł
  • Mocne algorytmy szyfrowania
  • Łatwa nawigacja i organizacja wpisów w foldery i grupy
  • Łatwe tworzenie nowych wpisów
  • Możliwość synchronizacji między urządzeniami
  • Autowpisywanie haseł do pól logowania na stronach
  • Możliwość pobrania instalatora jak i wersji portable
  • Ciemny motyw ;P


KeePassXC – krótki poradnik użytkowania

UWAGA
Z racji tego, że w bazie można przechowywać wrażliwe dla każdego dane, a będąc nieuważnym w trakcie użytkowania programu – także je zgubić lub nieodwracalnie zablokować czy usunąć, nie ponoszę odpowiedzialności za tego typu incydenty. Jest to jedynie poradnik użytkowania. Zachęcam do pogłębienia wiedzy na ten temat poprzez inne dostępne materiały i osoby.

Zaczynamy oczywiście od pobrania programu z oficjalnej strony producenta – tutaj. Warto zaznaczyć, że program możemy zainstalować bezpośrednio na naszym komputerze oraz posiadać go zawsze przy sobie np. na dysku zewnętrznym, bo wersja portable także jest dostępna.

Po uruchomieniu programu wita nas okno, w którym wybieramy czy tworzymy nową bazę, czy logujemy się do istniejącej.

Ekran Powitalny, keepassxc.org


Jeżeli chcemy stworzyć nową bazę, program przeprowadzi nas przez kolejne etapy. Najważniejszym będzie wygenerowanie klucza do bazy, tzw. Master Key. To dzięki niemu będziecie mogli zautoryzować dostęp do całej zawartości, więc pilnujcie go jak oka w głowie. Samą bazę także warto posiadać w kilku kopiach zapasowych, bo elektronika lubi płatać różne figle i nigdy nie wiecie czy dysk, na którym macie jedyną kopię nie przestanie działać.

Tworzenie Bazy, keepassxc.org
Tworzenie Bazy, keepassxc.org
Tworzenie Bazy, keepassxc.org


Jeżeli już posiadacie bazę, możecie się do niej zalogować podając Master Key oraz jeżeli zdefiniowaliście – plik-klucz. Warto wspomnieć, że program obsługuje też biometrykę.

Odblokowanie Bazy, keepassxc.org


Po otwarciu bazy prezentuje się ona w poniższy sposób. Jeżeli dopiero co ją utworzyliście, będzie tu dosyć skromnie. Możecie uporządkowywać swoje dane w grupy i foldery dla łatwej nawigacji.

Otwarta Baza, keepassxc.org


Przejdźmy do tworzenia wpisu. Aby zacząć, klikacie PPM w głównym okienku i wybieracie „Nowy wpis…”. Następnie pojawi Wam się takie okno, jak poniżej. Nic prostszego – podajecie nazwę dla łatwej identyfikacji, login i hasło do serwisu. Opcjonalnie możecie dodać ikonę poprzez adres URL, także dla lepszej identyfikacji.

Nowy Wpis, keepassxc.org


Program posiada także wbudowany generator haseł. Bardzo przydatne narzędzie, zwiększające bezpieczeństwo i utrudniające próby ataków słownikowych czy brute force. Mamy podgląd na entropię (złożoność hasła) i możemy zdefiniować długość hasła oraz jakiego typu znaki mają zostać użyte podczas generowania.

Generator Haseł, keepassxc.org
Generator Haseł, keepassxc.org


A jeżeli tak jak ja wolicie ciemne motywy, to jest tutaj taka opcja. Na górnym pasku wchodzicie w „Widok > Motyw” i wybieracie interesującą Was wersję.

Jasny i ciemny motyw, keepassxc.org


Czy KeePassXC jest bezpieczny?

Nigdy nie mamy takiej gwarancji. Zawsze znajdzie się luka, furtka, backdoor i inne podobne obejścia. Ale nie o tym. Z KeePassa korzystają chociażby redaktorzy portalu Niebezpiecznik. Czy jest to jakiś autorytet? Strona traktuje o cyberbezpieczeństwie, więc w pewnym sensie tak. Zawsze możemy podjąć jakieś kroki ku lepszemu zabezpieczeniu swoich kont. Jeżeli nie w ten sposób, to w inny. Rozterki typu czy używać tego lub innego programu zostawiam każdemu do indywidualnego przemyślenia. A czy ja zachęcam do jego używania? Robicie, co uważacie za słuszne, a ja rzucam starą frazą „na własną odpowiedzialność”. Ja się jedynie z Wami dzielę swoimi przemyśleniami i faktem, że istnieje taki fajny program/gra/aplikacja/itd.

A jak już wspomniałem o Niebezpieczniku, zostawiam ich wpis na temat programu – tutaj.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *