Dlaczego akurat KeePassXC

Korzystam z KeePassa dlatego że jest to otwarto źródłowy menadżer haseł. Każdy, kto tylko chce może zajrzeć w kod aplikacji. Wybrałem wersje XC, gdyż jest wieloplatformowa (w tym i dostępna na mój główny system, jakim jest macOS). Dodatkowo wbudowany ma moduł do pobierania favicon i posiada czarny motyw w przypadku używania czarnego interface w macOS — osobiście lubię takie dodatki. Na potrzeby artykuły zmieniłem na kolor jasny, jaki na tę chwilę pojawia mi się na Windows i Linux.

KeePassXC – Start

Aby pobrać program, wystarczy przejść na stronę producenta i wybrać wersję odpowiednią dla naszego systemu. Po pobraniu i instalacji, tworząc swoją bazę haseł pamiętajcie o silnym i unikalnym haśle do niej. Co istotne, jeśli zapomnicie hasło to musicie liczyć się, z tym że prawdopodobnie już się do bazy nie dostaniecie. Dlatego też warto upewnić się, że hasło jest nie tylko trudne do złamania (ten temat poruszyłem już w tym wpisie), ale i takie, które zapamiętacie.

Podstawy

Gdy już stworzycie swoją pierwszą bazę i się do niej zalogujecie. Zobaczycie swoją otwartą bazę na wzór poniższej grafiki. Jak pewnie zauważyliście — moja baza nieco różni się od tej stworzonej przez program. Co fajne KeePassXC daje nam możliwość nie tylko katalogowania wpisów (czyli danych logowania do danej usługi/strony) w folderach, ale również daje możliwość zmiany domyślnej ikony samego folderu, jak i modyfikacji okienek czy wartości w nich wyświetlanych.

Pierwszy wpis, tworzenie haseł

Aby stworzyć swój pierwszy wpis kliknijcie odpowiednią ikonę. Pojawi wam się okno z danymi do wpisania.

Tytuł to nic innego jak nazwa strony — może być dowolna. Nazwa użytkownika to wasz login do logowania w danej usłudze. Najważniejsza sekcja to ta zaznaczona na czerwono. Kliknijcie ikonę czarnej kostki oznaczonej na zielono, aby wyskoczył Wam generator haseł. Teraz wystarczy kliknąć napis Wygeneruj, aby pojawiały Wam się nowo wygenerowane hasła. Ja zawsze proponuje, aby dodatkowo zaznaczać sobie znaki specjalne, tę ikonę oznaczyłem na żółto. Jak widzicie w przykładowo wygenerowanym haśle (aby, mieć podgląd hasła kliknijcie ikonę oka pod kostką) – 14 znaków w tym i znaki specjalne nie jest niczym prostym do złamania. Najważniejsze i tak jest to, że korzystając z takiego narzędzia — wszędzie będziecie posiadać unikalne hasło. A o zaletach korzystania z różnych haseł w każdym z serwisów już pisałem tutaj.

URL i Notatki

Do czego wykorzystać sekcje notatki? W powyższej grafice dałem Wam podpowiedź. Możecie w niej nie tylko trzymać dane dotyczące awaryjnego logowania w przypadku utraty drugiego składnika dwuetapowego logowania, ale również dodawać wpisy, w których będą tylko istotne notatki. Ja korzystam z takiego rozwiązania do trzymania m.in. kluczy produktów. Pełny adres URL warto dodać w dwóch przypadkach. Gdy zintegrujecie sobie KeePassa z przeglądarką aby podpowiadał hasła oraz po to, aby pobierał favicon z wybranego serwisu.

Ikona, favicon

Aby pobierać, ikony kliknijcie Ikona (na powyższej grafice oznaczyłem na niebiesko).

Następnie zaznaczcie używanie niestandardowej ikony (kolor czerwony). Kolejno wystarczy przycisnąć na przycisk oznaczony na niebiesko, aby pobrała Wam się ikona na ostatniej pozycji. Jeśli chcecie, możecie dodać samemu niestandardową ikonę do Waszej bazy. Dodatkowo co istotne, jeśli favicony się nie pobierają. Trzeba w ustawieniach przejść do sekcji bezpieczeństwo. (Aby do nich przejść trzeba, kliknąć ikonę klucza w widoku bazy — czyli pierwszy sceenshot tego artykułu).

Teraz, aby favicon poprawnie zostały pobrane trzeba zaznaczyć opcję „Użyj Google jako zastępstwa do pobierania ikon witryn internetowych„. Jeśli ikony się nie pobierały — po tej zmianie nie powinno już być problemu. Pamiętajcie, że aby pobrać favicon musicie wpisać pełny adres strony internetowej w polu URL (czyli z przedrostkiem https), o czym wspomniałem powyżej.

Integracja z przeglądarką lub auto uzupełnianie

Osobiście nie integruję swojej bazy z przeglądarką. Robiłem to kiedyś, gdy jeszcze była możliwość integrowania tylko poprzez serwer KeePassHTTP i plugin KeePassHelper. Dziś to rozwiązanie jeszcze działa, lecz sam zespół KeePassXC nazywa je przestarzałym i go nie poleca. Zalecane przez nich rozwiązanie opisane jest tutaj. Opisane jest dosyć prostym językiem i sprawdziłem — działa. Ja sam korzystam z innego rozwiązania, jakim jest auto uzupełnianie. Jak to działa? Bardzo prosto! Wystarczy, że wybierzecie interesujący Was wpis w programie i klikniecie, aby go zaznaczyć. Następnie w przeglądarce wchodzicie na stronę logowania. Kolejno wracacie do KeePassa i klikacie na ikonę klawiszy (znajduje się obok czarnej kostki generatora haseł) i gotowe. KeePassXC za Was wpisze dane logowania i kliknie — zaloguj.

Synchronizacja bazy KeePassXC

To, w jaki sposób będziecie synchronizować Waszą bazę, to zależy od Was. Mam wśród znajomych nad wyraz przewrażliwionych, którzy takową bazę ręcznie przerzucają na swój telefon i resztę komputerów. Sam taką bazę synchronizuję na Dysku Google. Jest to dla mnie najwygodniejsze z rozwiązań. Skoro opłacam abonament, korzystam z dwuetapowego logowania do Google i synchronizuję tam inne istotne pliki pomiędzy kilkoma systemami to dlaczego też nie bazę, która ma unikalne, długie i ciężkie hasło? To gdzie Wy będziecie synchronizować swoją bazę — zależy tylko od Waszych indywidualnych preferencji.

KeePass na iPhonie

Do synchronizacji bazy na iPhonie osobiście od niedawna korzystam a w sumie testuje KeePass Touch. (Tak, zapłaciłem, aby nie było tych irytujących, jak cholera reklam, na szczęście tylko 4,99 zł). Wcześniej korzystałem z MiniKeePass, był super, bo darmowy i nie miał reklam a też wspierał odblokowywanie bazy przy pomocy Touch ID/Face ID, lecz od ponad roku jest nieaktualizowany i brak mu wsparcia dla favicon. Za to ma znacznie ładniejszą ikonkę aplikacji niż KeePass Touch :-P Oba programy są niemal identyczne w obsłudze. Jeśli chcecie dodać swoją bazę do programu (procedura dla obu identyczna) wystarczy ręcznie przerzucić plik do iPhona lub zainstalować aplikacje w waszej chmury i się w niej zalogować. Następnie trzeba przejść do aplikacji pliki. Kolejno wybierzcie Waszą chmurę.

Następnie namierzcie plik ze swoją bazą i po kliknięciu niego kliknijcie ikonę udostępniania. Kolejno znajdźcie tam opcję Kopiuj do: KeePass Touch (lub MiniKeePass) i gotowe. W ustawieniach programu jak wspominałem możecie ustawić tę bazę jako domyślną i logowanie do niej przy pomocy Touch ID/Face ID.

KeePass na Android

Na androidzie do synchronizacji bazy korzystam zawsze Keepass2Android. Po wejściu w aplikacje mamy opcje importu, za pomocą której możemy wybrać, gdzie jest baza i skąd ma zostać synchronizowana. Na wzór iPhona tak i w tej aplikacji mamy możliwość ustawania domyślnej bazy i odblokowywania jej przy pomocy biometrii.

Na koniec

Mam nadzieję, że tym poradnikiem udało mi się komuś pokazać, że nawet program, który często słyszałem wśród znajomych, że wymaga zbyt dużego nakładu czasu i jest skomplikowany — wcale taki nie jest. Uważam, że KeePass jest naprawdę prostym menadżerem haseł i nie wymaga ani specjalnej wiedzy, ani umiejętności, aby z niego korzystać. Ma swoje wady jak to, że nie ma oficjalnej aplikacji na iOS i Android. Jak i to, że synchronizować trzeba bazę na własną rękę (choć dla mnie to zaleta). Nie jest to na pewno najlepszy z menadżerów haseł. I jak zawsze tłumacze znajomym tak też wspomnę i tutaj. Lepiej jest używać, jakiegokolwiek dobrego menedżera haseł jak 1Password, LassPass czy RoboForm niż nie korzystać z niczego i wszędzie posiadać takie samo hasło. Korzystając z menadżera, wystarczy, że będziecie pamiętać hasło do najważniejszych miejsc jak bank, konto pocztowe/googlowe czy inne najważniejsze z waszych danych, których do bazy nie ma sensu dodawać.

Zdjęcie tytułowe i screenshoty: autora poradnika

Ps. Jeśli ktoś z Was chciałby poznać obsługę RoboForm’a to Szafa swego czasu nagrał taki film, gdyż sam korzysta z tego programu. 

Artykuł KeePassXC – Poradnik. Jak używać i synchronizować pochodzi z serwisu TestHub.pl.

Dlaczego warto korzystać z menadżera haseł?

Pewnie wielu z Was od razu ma w myślach odpowiedź. Ponieważ używanie jednego hasła w każdym z miejsc w internecie nie jest najlepszą z praktyk. Głównie ze względu na fakt jakie niesie za sobą konsekwencje ujawnienia takiego hasła. Tak wiem, od kilku osób słyszałem już, iż oni dbają o bezpieczeństwo na tyle dobrze, że nikt nie widzi jak wpisują hasło a komputera używają tylko w jednym celu, więc ryzyko wykradniecie hasła jest znikome. I tak i nie, lecz co się stanie, gdy hasło wyleci w świat nie z Waszej winy? Wystarczy, że dowolny z bardziej popularnych serwisów, np. aukcyjnych, z jakiś powodów (włamania lub błędu) wypluje swoją bazę danych w świat. Osoba, która wykradła dane, gdzie obok maila spięte jest hasło myślicie, że nie sprawdzi czy w innych miejscach przy pomocy tych danych nie uda się zalogować? Gwarantuje Wam, że sprawdzi.

Jedno hasło a w bazie wszystkie! W domu wszyscy zdrowi?!

Zdrowi. Tak, zgodzę się z tym, że to nie jest idealne rozwiązanie, ale… lepszego niestety brak. Jeśli ustawione zostanie stosunkowo długie i co ważne losowe hasło to przecież nikt go nie zgadnie lub złamie atakiem słownikowym w kilka minut niczym Malanowscy i Partnerzy po podpięciu pendrive.

Ważne jest losowe hasło

Losowe hasło, czyli takie, które nie składa się ze zdań/słów np.

TakieTAJNEhaslo123 
Niezgadniesz987
Passat19TDI

Dlaczego takie hasła są złe? Bo są podatne na ataki słownikowe (brute force), czyli tłumacząc pokrótce, na ataki, które polegają na wpisywaniu przez automat haseł ze stworzonego wcześniej słownika do skutku. Takie hasła znajdują się w zestawach skutecznych słownikach.

Losowe hasło to np.

#lAA!s,9)_cs2@mAk54mls
knR10*s’Sc.cdQr3W;
3k_s38na@7

Takie hasła są dobre, ponieważ nie składają się ze słów i innych fraz, które znajdują się w słownikach, złamanie losowego, długiego hasła jest niemal niemożliwe (na pewno nie przez typowego mojego imiennika (czytaj. Typowy Seba) lub w warunkach „domowych” ) ze względu na czas potrzebny do wygenerowania takiej ilości kombinacji.

KeePassXC rozwiązuje ten problem

KeePassXC jest przez mnie polecany, ponieważ jest darmowy, bazę przechowuje lokalnie lub we wskazanym przeze mnie miejscu, a nie na serwerach producenta. Nie twierdzę, że jest najlepszym menadżerem haseł, z mojej perspektywy równie dobrym (lub lepszym) menadżerem, lecz płatnym jest 1Password. Oczywiście istnieje mnóstwo innych rozwiązań, jak LassPass, Dashline itp. Są to rozwiązania na pewno łatwiejsze w obsłudze. Przechowujące z automatu nasze dane w chmurze, co może być dla większości atutem.

KeePass w telefonie?

Gdy już ktoś dał mi się przekonać do menadżera i był to KeePass najczęściej pojawiał się ten sam problem. Jak mieć aktualną bazę w telefonie? Sposobów jest wiele, najprostszy. Zapisujcie bazę np. w folderze synchronizowanym przez Waszą chmurzę, z której korzystacie (tak, wiem – chmura nie jest najbezpieczniejszym miejscem). Za każdym razem, gdy zmodyfikujecie bazę i ją zapiszecie, Wasza usługa chmurowa zaktualizuje bazę do chmury, a wtedy wystarczy np. pobrać na iPhone aplikacje MiniKeePass. Następnie wejść do aplikacji Waszej chmury, zaznaczyć plik i wybrać udostępnienie/kopiowanie bazy do MiniKeePassa. Oczywiście jak wspominałem to jeden z wielu sposobów. Jeśli ktoś nie chce ryzykować trzymania bazy w chmurze może również ręcznie sobie taką bazę przerzucać po każdej modyfikacji.

Podsumowując

Jeśli mamy obawy co do możliwości wypłynięcia haseł z bazy menadżera, to do ważnych miejsc, jak konto bankowe, poczta itp. warto po prostu zapamiętywać hasło. Do bazy dodawać te dane logowania, które są dla nas mniej istotne lub trudno nam je spamiętać. Dodatkową zaletą używania menadżera jest fakt, że nikt z nas mógłby nie zdołać zapamiętać kilkudziesięciu losowych, długich haseł. Korzystając z menadżera takich problemów nie ma, możemy mieć wszędzie dwudziesto znakowe, zupełnie losowe hasła nie martwiąc się tym co się stanie, gdy hasło, w którymś z serwisów zostanie ujawnione. Na tej stronie internetowej po wpisaniu Waszego adresu mailowego możecie sprawdzić czy wyciekły jakieś bazy danych zawierające Wasze dane, w moim przypadku jest bit.ly.

Pssss! Poradnik do KeePassXC gotowy!

Kilka miesięcy po opublikowaniu tego tekstu jednak napisałem całkiem obszerny poradnik do KeePassXC. Jeśli ten tekst przekonał Cię, do korzystania z menadżera haseł to polecam spróbować rozpocząć swoją przygodę z tym właśnie menadżerem. Pełny poradnik, w którym omawiam wszystko: począwszy od konfiguracji, po synchronizacje znajdziesz tutaj -> KeePassXC — Poradnik. Jak używać i synchronizować.

Grafika tytułowa: pexels.com 

Artykuł Dlaczego warto korzystać z menadżera haseł? pochodzi z serwisu TestHub.pl.