Internetový vek so sebou prináša aj zvýšené požiadavky na bezpečnosť, ku ktorým neodvratne patrí aj autorizácia kombináciou prihlasovacieho mena a hesla. Túto metódu v rôznych obmenách nájdeme dnes všade. Po krátkom čase však väčšinou zistíte, že si musíte pamätať 20 hesiel a na to všetko práve teraz potrebujete nové.
Ešte väčším problémom je, keď heslo zabudnete, čo môže byť veľmi nepríjemné. Veľká časť smrteľníkov kvôli tomuto problému používa všade jedno až dve heslá a potom sa čudujú, že sa im niekto hrabe v osobnej elektronickej pošte (to, že pred chvíľou použili to isté heslo na traviane, kde prihlasovanie neprebieha cez https, im nedôjde). Zvyšok populácie potom celú tú hromadu hesiel niekde píše. Ďalšou často používanou utilitou je generátor náhodného hesla, ktorý sa používa v prípade, že sa potrebujete jednorázovo prihlásiť na nejaké fórum, kde je vyžadovaná registrácia.
Z tohto a mnohých iných dôvodov som sa rozhodol nájsť program na správu hesiel (všetko v jednom). Priznám sa, že mi istý čas trvalo, kým som našiel program, ktorý by mi plne vyhovoval. Moje hlavné požiadavky boli:
- Multiplatformnosť (hlavne Win a Linux, Mac a mobilné platformy výhodou)
- Portabilita (t.j. dá sa na všetkých platformách spustiť bez inštalácie priamo z USB kľúča)
- Bezpečnosť (dobrý šifrovací algoritmus)
- Generátor hesiel
- Prípadné ďalšie možnosti vítané
Ako už podľa nadpisu iste viete, program, ktorý som našiel, je KeePass. Plnohodnotné porty existujú pre OS Windows, Linux a MacOS, ďalšie existujú pre mobilné platformy. Pre všetky menované systémy existuje aj portable verzia (t.j. nesie si zo sebou všetky potrebné závislosti), čo mi umožnilo mať na USB kľúči heslá, ktoré môžem spravovať na ľubovoľnom PC. Ako šifrovaciu metódu môžete použiť niekoľkonásobný (môžete sami nastaviť koľko) 256bitový AES, alebo Blowfish. Generátor hesiel je zabudovaný s pokročilými možnosťami nastavenia, ako má vygenerované heslo vyzerať.
Program využíva databázy, ktoré ukladá do bežného šifrovaného súboru, ktorý môžete presúvať či posielať internetom. Metódy autorizácie (t.j. dešifrovanie databázy) pri otváraní databázy existujú 3:
- Autorizácia heslom
- Autorizácia súborom s vygenerovaným kľúčom
- Kombinácia oboch predošlých (túto možnosť používam ja; treba zaškrtnúť pri vytváraní novej databázy)
Nedostatkom užitočných prídavných funkcií však tento program ani zďaleka netrpí. Heslá je možné zoraďovať do skupín, podskupín, podpodskupín, atď. (Ku každej skupine, alebo heslu môžete priradiť pre lepšiu orientáciu buď jednu z integrovaných ikon, prípadne si vybrať vlastnú, ktorá bude uložená v databáze.)
Každý záznam v databáze môže obsahovať:
- Názov
- Používateľské meno
- URL
- Heslo ( + zobrazenie jeho sily a ponuka pre vygenerovanie nového hesla)
- Ľubovoľne dlhý komentár
- Možnosť zadať dátum expirácie hesla
- Ako prílohu ľubovoľný súbor (ktorý bude samozrejme tiež zašifrovaný vnútri databázy)
Ako vidíte, KeePass sa dá použiť sem-tam aj na zašifrovanie nejakého toho dokumentu. Jednou z užitočných funkcií je tiež pomerne inteligentné vyhľadávanie v databáze a import hesiel z programov KWallet a PWManager. Vďaka knižnici Qt4 sa nemusí hanbiť ani za svoj výzor. Tu pripomeniem, že pri portable verzii nie je potrebné mať nainštalovanú knižnicu Qt4. Program si všetky potrebné závislosti nesie zo sebou.
KeePass je teda to, čo mi umožnilo nosiť svoje heslá bezpečne stále so sebou a používať ich na ľubovoľnom OS. Ďalšou vecou, na ktorú som si vďaka KeePassu zvykol, je to, že teraz používam skoro všade len náhodne vygenerované heslá, ktoré sú jednoznačne bezpečnejšie proti útokom hrubou silou, alebo slovníkovým útokom.
Timotej Šiškovič
To bolo pre mna, ked som dal refresh stranky a zrazu novy clanok :D
No a teraz k clanku. Zaujal ma - idem vyskusat, ale dost strohe - a HowTo ? prirucka/citat :D
http://www.keepassx.org/
Vyborny clanok, vyborny soft.
Co robit v pripade ak neberie master password? Konkretne pise hlasku The key is wrong or the file is damaged.?