Menedżer haseł KeepasXC – poradnik po co i jak go używać?

Menedżer haseł KeepasXC – poradnik po co i jak go używać?

W ostatnim wpisie Jak zabezpieczyć swoje hasła i konta pisałem, że aby zachować bezpieczeństwo w sieci, musimy używać haseł, które są długie, unikalne i skomplikowane. Pisałem też o używaniu menadżerów haseł, które mają nam w tym celu pomóc aby zapamiętać hasła w bezpieczny sposób do wszystkich serwisów, gdzie mamy założone konta. W dzisiejszym wpisie skupię się na oprogramowaniu KeepassXC. W kolejnym wpisie z tej serii, omówię również menedżer BitWarden.

Od czego zatem zacząć przygodę z Keepassem? KeepassXC jest aplikacją desktopową, która tworzy lokalną, zaszyfrowaną bazę haseł na dysku komputera. Ten plik możemy potem przesłać na dysk sieciowy OneDrive, Google czy inny aby używać go również na innych urządzeniach. Niewątpliwą zaletą Keepassa jest również to, że jest on oprogramowaniem open-source.

Instalacja

Instalator Keepassa w najnowszej wersji pobieramy ze strony KeepassXC. Następnie uruchamiamy plik wykonywalny i przechodzimy przez kolejne kroki instalacji. Samą instalację pozwolę sobie pominąć, ponieważ nie ma w niej nic co mogłoby sprawić kłopoty.

Po poprawnej instalacji uruchomi nam się takie okno.

Konfiguracja pliku bazy haseł

W pierwszym kroku nadajmy nazwę naszej bazie oraz jakiś opis – może się przydać gdy mamy kilka baz.

Kolejny krok to ustalenie szczegółów szyfrowania pliku oraz formatu. Jeśli chodzi o format, polecam korzystać z najnowszego KDBX4. Mechanizmy szyfrowania, można zmienić klikając w Ustawienia zaawansowane. My jednak skonfigurujemy ustawienia domyślne. Widoczny na ekranie czas odszyfrowania to czas opóźnienia odszyfrowania bazy po wpisaniu hasła. Może to być przydatne w przypadku, gdy atakujący będą próbowali złamać hasło do pliku – zwiększenie tego ustawienia pozwoli na wydłużenie czasu odgadnięcia hasła.

Następnie generujemy hasło, które posłuży do otwarcia pliku – hasło musi być bezpieczne a więc wystarczająco długie. Moje przykładowe hasło ma 30 znaków. Możemy również posłużyć się generatorem haseł wbudowanym w keepasa. To hasło można zmienić w późniejszym terminie.

Gdy już mamy ustalone hasło przechodzimy dalej. Na screenie poniżej mamy opcję Dodatkowa ochrona. A tam, możliwość dodatkowego zabezpieczenia plikiem klucza lub kluczem fizycznym.

Na potrzeby tego wpisu skonfiguruję opcję pliku klucza – ważne, aby plik klucza zabezpieczyć w bezpiecznym miejscu. Dla większości domowych użytkowników nie ma potrzeby konfiguracji tej opcji – mocne hasło wystarczająco zabezpieczy bazę danych.

W kolejnym kroku skorzystamy z opcji generowania pliku klucza. Po wygenerowaniu zapisujemy go na dysk komputera.

Po konfiguracji okno z konfiguracją uwierzytelnienia danych będzie w naszym przypadku wyglądało tak:

Zarządzanie wpisami

Po poprawnym skonfigurowaniu bazy danych, możemy już przystąpić do dodawania haseł do bazy. Hasła, możemy sobie podzielić na grupy. Można wydzielić na przykład konta do social mediów, konta do kont pocztowych itd.

Zacznijmy od utworzenia nowej grupy. Możemy nadać grupie nazwę, ikonę albo wyłączyć auto-wpisywanie.

Kiedy mamy już dodane nasze grupy, otrzymamy taki widok.

Kiedy mamy już grupy, możemy utworzyć nowy wpis. W tym celu, klikamy prawym przyciskiem i wybieramy Nowy wpis.

A następnie uzupełniamy nazwę, login, hasło, adres strony, ikonę, dodatkowe notatki. Adres strony jest ważny jeśli chcemy korzystać z rozszerzenia do przeglądarki. W momencie zapisania danych logowania do banku, mając w polu Adres URL wpisany poprawny adres strony banku (np. https://mbank.pl) i korzystając z rozszerzenia do przeglądarki to dane logowania zapisane w KeePassie zostaną wypełnione tylko na tej stronie. Kiedy klikniemy w link prowadzący do strony podszywającej się pod mBank – hasła nie zostaną wypełnione. Pojawi się wtedy komunikat, że nie ma wpisów dla tej strony w Twoim KeePassie.

Pamiętajcie aby Wasze hasła były długie i unikalne. Kilka słów o tworzeniu haseł pisałem we wpisie Jak zabezpieczyć swoje hasła i konta online

Po dodaniu tych wpisów otrzymujemy taki widok.

Integracja KeePass z przeglądarką

Teraz skonfigurujemy rozszerzenie do przeglądarki, tak aby w momencie wejścia na adres URL, jaki mamy podany w jakimkolwiek wpisie w keepass, przeglądarka zaproponowała nam uzupełnienie danych logowania. W tym celu musimy zrobić 2 rzeczy.

  • Włączyć integrację z przeglądarką w KeePass. W tym celu w oknie głównym KeePassa klikamy w Narzędzia i Ustawienia a następnie w Integracja z przeglądarką. Teraz musimy wybrać z jaką przeglądarką chcemy się zintegrować. W moim przypadku jest to Mozilla Firefox. Mamy też do dyspozycji inne opcje konfiguracji, jednak dzisiaj nie będę ich omawiał. Po zmianie ustawień klikamy OK.
  • Zainstalować i skonfigurować dodatek do przeglądarki

Najlepiej zrobić to poprzez wejście na stronę KeePassXC.org, przejście do zakładki Downloads a następnie wybranie opcji Browser Extension.

Tam klikamy w link odpowiedni dla naszej przeglądarki i zostaniemy przeniesieni do odpowiedniego sklepu z rozszerzeniami. Po wejściu na stronę klikamy Add to Firefox a następnie w komunikacie z przeglądarki – Dodaj.

Kiedy te kroki mamy już za sobą, musimy teraz połączyć nasz dodatek w przeglądarce z plikiem bazy danych. Aby to zrobić przechodzimy w przeglądarce do zarządzania rozszerzeniami. Następnie obok dodatku Keepass klikamy „3 kropki” i wybieramy Opcje.

Jeśli nie mamy podłączonej żadnej bazy danych musimy wybrać Połącz. Wtedy nasz keepass wyświetli komunikat o nowym żądaniu połączenia z bazą. Należy wtedy wpisać nazwę, która w przyszłości pozwoli nam zidentyfikować połączenie.

Po dodaniu bazy zobaczymy taki widok.

I w zasadzie to wszystko. Teraz po wejściu na adres strony jaką mamy zapisaną w keepasie w przeglądarce pojawi się komunikat o żądaniu dostępu. Wtedy należy wybrać Zezwól wybranym.

Gdy teraz w polu login na stronie, klikniemy ikonę KeePass tak jak poniżej, pola logowania zostaną wypełnione danymi z naszego KeePassa.

Dodatkowe opcje

A co jeśli nie chcę integrować się z przeglądarką?

Jest też opcja, która nazywa się Autouzupełnianie. Aby skorzystać z tej opcji należy wejść na stronę do jakiej chcemy się zalogować, tak aby był widoczny formularz logowania – tutaj już nie ma powiązania z polem Adres URL z keepassa. Następnie przechodzimy do keepasa i mamy 2 opcje. Albo ręczni klikamy myszą Wykonaj autowpisywanie, albo używamy skrótu klawiszowego Ctrl + Shift + V. Co ważne, sekwencje auto-wpisywania możemy dostosować do strony. W większości jednak, domyślna sekwencja {USERNAME}{TAB}{PASSWORD}{ENTER} jest poprawna.

Mam nadzieję, że ten wpis pomoże wam korzystać z internetu w bezpieczny sposób, tworzyć bezpieczne hasła oraz w sposób bezpieczny je przechowywać.

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *