Początkowo wpis miał być bardzo prostym poradnikiem tłumaczącym jak korzystać z KeePassa. Jednak podczas pisania go uznałem, że ważniejszą kwestią jest podkreślenie, dlaczego warto używać jakiegokolwiek menadżera haseł niż to, aby uczyć kogoś obsługi programu, który trudny w obsłudze nie jest – nie tłumacząc, dlaczego warto korzystać z niego. A więc w zamian za KeePassXC Jak go używać oraz dlaczego akurat go? Zapraszam do tekstu: Dlaczego w ogóle warto korzystać z menadżerów haseł? 🙂

Dlaczego warto korzystać z menadżera haseł?

Pewnie wielu z Was od razu ma w myślach odpowiedź. Ponieważ używanie jednego hasła w każdym z miejsc w internecie nie jest najlepszą z praktyk. Głównie ze względu na fakt jakie niesie za sobą konsekwencje ujawnienia takiego hasła. Tak wiem, od kilku osób słyszałem już, iż oni dbają o bezpieczeństwo na tyle dobrze, że nikt nie widzi jak wpisują hasło a komputera używają tylko w jednym celu, więc ryzyko wykradniecie hasła jest znikome. I tak i nie, lecz co się stanie, gdy hasło wyleci w świat nie z Waszej winy? Wystarczy, że dowolny z bardziej popularnych serwisów, np. aukcyjnych, z jakiś powodów (włamania lub błędu) wypluje swoją bazę danych w świat. Osoba, która wykradła dane, gdzie obok maila spięte jest hasło myślicie, że nie sprawdzi czy w innych miejscach przy pomocy tych danych nie uda się zalogować? Gwarantuje Wam, że sprawdzi.

Jedno hasło a w bazie wszystkie! W domu wszyscy zdrowi?!

Zdrowi. Tak, zgodzę się z tym, że to nie jest idealne rozwiązanie, ale… lepszego niestety brak. Jeśli ustawione zostanie stosunkowo długie i co ważne losowe hasło to przecież nikt go nie zgadnie lub złamie atakiem słownikowym w kilka minut niczym Malanowscy i Partnerzy po podpięciu pendrive.

Ważne jest losowe hasło

Losowe hasło, czyli takie, które nie składa się ze zdań/słów np.

TakieTAJNEhaslo123 
Niezgadniesz987
Passat19TDI

Dlaczego takie hasła są złe? Bo są podatne na ataki słownikowe (brute force), czyli tłumacząc pokrótce, na ataki, które polegają na wpisywaniu przez automat haseł ze stworzonego wcześniej słownika do skutku. Takie hasła znajdują się w zestawach skutecznych słownikach.

Losowe hasło to np.

#lAA!s,9)_cs2@mAk54mls
knR10*s’Sc.cdQr3W;
3k_s38na@7

Takie hasła są dobre, ponieważ nie składają się ze słów i innych fraz, które znajdują się w słownikach, złamanie losowego, długiego hasła jest niemal niemożliwe (na pewno nie przez typowego mojego imiennika (czytaj. Typowy Seba) 😛 lub w warunkach “domowych” ) ze względu na czas potrzebny do wygenerowania takiej ilości kombinacji.

Interface KeePassXC
Przykładowo skonfigurowany interface KeePassXC

KeePassXC rozwiązuje ten problem

KeePassXC jest przez mnie polecany, ponieważ jest darmowy, bazę przechowuje lokalnie lub we wskazanym przeze mnie miejscu, a nie na serwerach producenta. Nie twierdzę, że jest najlepszym menadżerem haseł, z mojej perspektywy równie dobrym (lub lepszym) menadżerem, lecz płatnym jest 1Password. Oczywiście istnieje mnóstwo innych rozwiązań, jak LassPass, Dashline itp. Są to rozwiązania na pewno łatwiejsze w obsłudze. Przechowujące z automatu nasze dane w chmurze, co może być dla większości atutem.

KeePass w telefonie?

Gdy już ktoś dał mi się przekonać do menadżera i był to KeePass najczęściej pojawiał się ten sam problem. Jak mieć aktualną bazę w telefonie? Sposobów jest wiele, najprostszy. Zapisujcie bazę np. w folderze synchronizowanym przez Waszą chmurzę, z której korzystacie (tak, wiem – chmura nie jest najbezpieczniejszym miejscem). Za każdym razem, gdy zmodyfikujecie bazę i ją zapiszecie, Wasza usługa chmurowa zaktualizuje bazę do chmury, a wtedy wystarczy np. pobrać na iPhone aplikacje MiniKeePass. Następnie wejść do aplikacji Waszej chmury, zaznaczyć plik i wybrać udostępnienie/kopiowanie bazy do MiniKeePassa. Oczywiście jak wspominałem to jeden z wielu sposobów. Jeśli ktoś nie chce ryzykować trzymania bazy w chmurze może również ręcznie sobie taką bazę przerzucać po każdej modyfikacji.

Podsumowując

Jeśli mamy obawy co do możliwości wypłynięcia haseł z bazy menadżera, to do ważnych miejsc, jak konto bankowe, poczta itp. warto po prostu zapamiętywać hasło. Do bazy dodawać te dane logowania, które są dla nas mniej istotne lub trudno nam je spamiętać. Dodatkową zaletą używania menadżera jest fakt, że nikt z nas mógłby nie zdołać zapamiętać kilkudziesięciu losowych, długich haseł. Korzystając z menadżera takich problemów nie ma, możemy mieć wszędzie dwudziesto znakowe, zupełnie losowe hasła nie martwiąc się tym co się stanie, gdy hasło, w którymś z serwisów zostanie ujawnione. Na tej stronie internetowej po wpisaniu Waszego adresu mailowego możecie sprawdzić czy wyciekły jakieś bazy danych zawierające Wasze dane, w moim przypadku jest bit.ly.

 

Grafika tytułowa: pexels.com 

Komentarze