Jeśli czytaliście tekst Dlaczego warto korzystać z menadżera haseł? wiecie już że jestem za korzystaniem z tego typu oprogramowania. Dziś dokładnie przyjrzymy się jednemu z nich – KeePassXC. Od instalacji po konfiguracje i synchronizację.

Dlaczego akurat KeePassXC

Korzystam z KeePassa dlatego że jest to otwarto źródłowy menadżer haseł. Każdy, kto tylko chce może zajrzeć w kod aplikacji. Wybrałem wersje XC, gdyż jest wieloplatformowa (w tym i dostępna na mój główny system, jakim jest macOS). Dodatkowo wbudowany ma moduł do pobierania favicon i posiada czarny motyw w przypadku używania czarnego interface w macOS — osobiście lubię takie dodatki. Na potrzeby artykuły zmieniłem na kolor jasny, jaki na tę chwilę pojawia mi się na Windows i Linux.

KeePassXC – Start

Aby pobrać program, wystarczy przejść na stronę producenta i wybrać wersję odpowiednią dla naszego systemu. Po pobraniu i instalacji, tworząc swoją bazę haseł pamiętajcie o silnym i unikalnym haśle do niej. Co istotne, jeśli zapomnicie hasło to musicie liczyć się, z tym że prawdopodobnie już się do bazy nie dostaniecie. Dlatego też warto upewnić się, że hasło jest nie tylko trudne do złamania (ten temat poruszyłem już w tym wpisie), ale i takie, które zapamiętacie.

Podstawy

Gdy już stworzycie swoją pierwszą bazę i się do niej zalogujecie. Zobaczycie swoją otwartą bazę na wzór poniższej grafiki. Jak pewnie zauważyliście — moja baza nieco różni się od tej stworzonej przez program. Co fajne KeePassXC daje nam możliwość nie tylko katalogowania wpisów (czyli danych logowania do danej usługi/strony) w folderach, ale również daje możliwość zmiany domyślnej ikony samego folderu, jak i modyfikacji okienek czy wartości w nich wyświetlanych.

Kolor: czerwony - okno folderów. Zielony - okienko wpisów. Niebieski - Nowy wpis, edytuj wpis i usuń wpis.
Opis interface: Kolor czerwony – okno folderów. Zielony – okienko wpisów. Niebieski – Nowy wpis, edytuj wpis i usuń wpis.

Pierwszy wpis, tworzenie haseł

Aby stworzyć swój pierwszy wpis kliknijcie odpowiednią ikonę. Pojawi wam się okno z danymi do wpisania.

Okno dodawania wpisu w KeePassXC
Okno dodawania wpisu w KeePassXC

Tytuł to nic innego jak nazwa strony — może być dowolna. Nazwa użytkownika to wasz login do logowania w danej usłudze. Najważniejsza sekcja to ta zaznaczona na czerwono. Kliknijcie ikonę czarnej kostki oznaczonej na zielono, aby wyskoczył Wam generator haseł. Teraz wystarczy kliknąć napis Wygeneruj, aby pojawiały Wam się nowo wygenerowane hasła. Ja zawsze proponuje, aby dodatkowo zaznaczać sobie znaki specjalne, tę ikonę oznaczyłem na żółto. Jak widzicie w przykładowo wygenerowanym haśle (aby, mieć podgląd hasła kliknijcie ikonę oka pod kostką) – 14 znaków w tym i znaki specjalne nie jest niczym prostym do złamania. Najważniejsze i tak jest to, że korzystając z takiego narzędzia — wszędzie będziecie posiadać unikalne hasło. A o zaletach korzystania z różnych haseł w każdym z serwisów już pisałem tutaj.

URL i Notatki

Do czego wykorzystać sekcje notatki? W powyższej grafice dałem Wam podpowiedź. Możecie w niej nie tylko trzymać dane dotyczące awaryjnego logowania w przypadku utraty drugiego składnika dwuetapowego logowania, ale również dodawać wpisy, w których będą tylko istotne notatki. Ja korzystam z takiego rozwiązania do trzymania m.in. kluczy produktów. Pełny adres URL warto dodać w dwóch przypadkach. Gdy zintegrujecie sobie KeePassa z przeglądarką aby podpowiadał hasła oraz po to, aby pobierał favicon z wybranego serwisu.

Ikona, favicon

Aby pobierać, ikony kliknijcie Ikona (na powyższej grafice oznaczyłem na niebiesko).

KeePassXC - pobieranie favicon
KeePassXC – pobieranie favicon

Następnie zaznaczcie używanie niestandardowej ikony (kolor czerwony). Kolejno wystarczy przycisnąć na przycisk oznaczony na niebiesko, aby pobrała Wam się ikona na ostatniej pozycji. Jeśli chcecie, możecie dodać samemu niestandardową ikonę do Waszej bazy. Dodatkowo co istotne, jeśli favicony się nie pobierają. Trzeba w ustawieniach przejść do sekcji bezpieczeństwo. (Aby do nich przejść trzeba, kliknąć ikonę klucza w widoku bazy — czyli pierwszy sceenshot tego artykułu).

KeePassXC - pobieranie favicon
KeePassXC – pobieranie favicon

Teraz, aby favicon poprawnie zostały pobrane trzeba zaznaczyć opcję Użyj Google jako zastępstwa do pobierania ikon witryn internetowych. Jeśli ikony się nie pobierały — po tej zmianie nie powinno już być problemu. Pamiętajcie, że aby pobrać favicon musicie wpisać pełny adres strony internetowej w polu URL (czyli z przedrostkiem https), o czym wspomniałem powyżej.

Integracja z przeglądarką lub auto uzupełnianie

Osobiście nie integruję swojej bazy z przeglądarką. Robiłem to kiedyś, gdy jeszcze była możliwość integrowania tylko poprzez serwer KeePassHTTP i plugin KeePassHelper. Dziś to rozwiązanie jeszcze działa, lecz sam zespół KeePassXC nazywa je przestarzałym i go nie poleca. Zalecane przez nich rozwiązanie opisane jest tutaj. Opisane jest dosyć prostym językiem i sprawdziłem — działa. Ja sam korzystam z innego rozwiązania, jakim jest auto uzupełnianie. Jak to działa? Bardzo prosto! Wystarczy, że wybierzecie interesujący Was wpis w programie i klikniecie, aby go zaznaczyć. Następnie w przeglądarce wchodzicie na stronę logowania. Kolejno wracacie do KeePassa i klikacie na ikonę klawiszy (znajduje się obok czarnej kostki generatora haseł) i gotowe. KeePassXC za Was wpisze dane logowania i kliknie — zaloguj.

Synchronizacja bazy KeePassXC

To, w jaki sposób będziecie synchronizować Waszą bazę, to zależy od Was. Mam wśród znajomych nad wyraz przewrażliwionych, którzy takową bazę ręcznie przerzucają na swój telefon i resztę komputerów. Sam taką bazę synchronizuję na Dysku Google. Jest to dla mnie najwygodniejsze z rozwiązań. Skoro opłacam abonament, korzystam z dwuetapowego logowania do Google i synchronizuję tam inne istotne pliki pomiędzy kilkoma systemami to dlaczego też nie bazę, która ma unikalne, długie i ciężkie hasło? To gdzie Wy będziecie synchronizować swoją bazę — zależy tylko od Waszych indywidualnych preferencji.

KeePass na iPhonie

Do synchronizacji bazy na iPhonie osobiście od niedawna korzystam a w sumie testuje KeePass Touch. (Tak, zapłaciłem, aby nie było tych irytujących, jak cholera reklam, na szczęście tylko 4,99 zł). Wcześniej korzystałem z MiniKeePass, był super, bo darmowy i nie miał reklam a też wspierał odblokowywanie bazy przy pomocy Touch ID/Face ID, lecz od ponad roku jest nieaktualizowany i brak mu wsparcia dla favicon. Za to ma znacznie ładniejszą ikonkę aplikacji niż KeePass Touch :-P Oba programy są niemal identyczne w obsłudze. Jeśli chcecie dodać swoją bazę do programu (procedura dla obu identyczna) wystarczy ręcznie przerzucić plik do iPhona lub zainstalować aplikacje w waszej chmury i się w niej zalogować. Następnie trzeba przejść do aplikacji pliki. Kolejno wybierzcie Waszą chmurę.

Synchronizacja bazy KeePass w iPhone
Synchronizacja bazy KeePass w iPhone

Następnie namierzcie plik ze swoją bazą i po kliknięciu niego kliknijcie ikonę udostępniania. Kolejno znajdźcie tam opcję Kopiuj do: KeePass Touch (lub MiniKeePass) i gotowe. W ustawieniach programu jak wspominałem możecie ustawić tę bazę jako domyślną i logowanie do niej przy pomocy Touch ID/Face ID.

Kopiuj do KeePass Touch
Kopiuj do KeePass Touch

KeePass na Android

Na androidzie do synchronizacji bazy korzystam zawsze Keepass2Android. Po wejściu w aplikacje mamy opcje importu, za pomocą której możemy wybrać, gdzie jest baza i skąd ma zostać synchronizowana. Na wzór iPhona tak i w tej aplikacji mamy możliwość ustawania domyślnej bazy i odblokowywania jej przy pomocy biometrii.

Na koniec

Mam nadzieję, że tym poradnikiem udało mi się komuś pokazać, że nawet program, który często słyszałem wśród znajomych, że wymaga zbyt dużego nakładu czasu i jest skomplikowany — wcale taki nie jest. Uważam, że KeePass jest naprawdę prostym menadżerem haseł i nie wymaga ani specjalnej wiedzy, ani umiejętności, aby z niego korzystać. Ma swoje wady jak to, że nie ma oficjalnej aplikacji na iOS i Android. Jak i to, że synchronizować trzeba bazę na własną rękę (choć dla mnie to zaleta). Nie jest to na pewno najlepszy z menadżerów haseł. I jak zawsze tłumacze znajomym tak też wspomnę i tutaj. Lepiej jest używać, jakiegokolwiek dobrego menedżera haseł jak 1Password, LassPass czy RoboForm niż nie korzystać z niczego i wszędzie posiadać takie samo hasło. Korzystając z menadżera, wystarczy, że będziecie pamiętać hasło do najważniejszych miejsc jak bank, konto pocztowe/googlowe czy inne najważniejsze z waszych danych, których do bazy nie ma sensu dodawać.

Zdjęcie tytułowe i screenshoty: autora poradnika

Ps. Jeśli ktoś z Was chciałby poznać obsługę RoboForm’a to Szafa swego czasu nagrał taki film, gdyż sam korzysta z tego programu. 

Komentarze