Keepass

Keepass
Internetový vek so sebou prináša aj zvýšené požiadavky na bezpečnosť, ku ktorým neodvratne patrí aj autorizácia kombináciou prihlasovacieho mena a hesla. Túto metódu v rôznych obmenách nájdeme dnes všade. Po krátkom čase však väčšinou zistíte, že si musíte pamätať 20 hesiel a na to všetko práve teraz potrebujete nové.

Ešte väčším problémom je, keď heslo zabudnete, čo môže byť veľmi nepríjemné. Veľká časť smrteľníkov kvôli tomuto problému používa všade jedno až dve heslá a potom sa čudujú, že sa im niekto hrabe v osobnej elektronickej pošte (to, že pred chvíľou použili to isté heslo na traviane, kde prihlasovanie neprebieha cez https, im nedôjde). Zvyšok populácie potom celú tú hromadu hesiel niekde píše. Ďalšou často používanou utilitou je generátor náhodného hesla, ktorý sa používa v prípade, že sa potrebujete jednorázovo prihlásiť na nejaké fórum, kde je vyžadovaná registrácia.

Z tohto a mnohých iných dôvodov som sa rozhodol nájsť program na správu hesiel (všetko v jednom). Priznám sa, že mi istý čas trvalo, kým som našiel program, ktorý by mi plne vyhovoval. Moje hlavné požiadavky boli:

  • Multiplatformnosť (hlavne Win a Linux, Mac a mobilné platformy výhodou)
  • Portabilita (t.j. dá sa na všetkých platformách spustiť bez inštalácie priamo z USB kľúča)
  • Bezpečnosť (dobrý šifrovací algoritmus)
  • Generátor hesiel
  • Prípadné ďalšie možnosti vítané

Ako už podľa nadpisu iste viete, program, ktorý som našiel, je KeePass. Plnohodnotné porty existujú pre OS Windows, Linux a MacOS, ďalšie existujú pre mobilné platformy. Pre všetky menované systémy existuje aj portable verzia (t.j. nesie si zo sebou všetky potrebné závislosti), čo mi umožnilo mať na USB kľúči heslá, ktoré môžem spravovať na ľubovoľnom PC. Ako šifrovaciu metódu môžete použiť niekoľkonásobný (môžete sami nastaviť koľko) 256bitový AES, alebo Blowfish. Generátor hesiel je zabudovaný s pokročilými možnosťami nastavenia, ako má vygenerované heslo vyzerať.



Program využíva databázy, ktoré ukladá do bežného šifrovaného súboru, ktorý môžete presúvať či posielať internetom. Metódy autorizácie (t.j. dešifrovanie databázy) pri otváraní databázy existujú 3:

  1. Autorizácia heslom
  2. Autorizácia súborom s vygenerovaným kľúčom
  3. Kombinácia oboch predošlých (túto možnosť používam ja; treba zaškrtnúť pri vytváraní novej databázy)

Nedostatkom užitočných prídavných funkcií však tento program ani zďaleka netrpí. Heslá je možné zoraďovať do skupín, podskupín, podpodskupín, atď. (Ku každej skupine, alebo heslu môžete priradiť pre lepšiu orientáciu buď jednu z integrovaných ikon, prípadne si vybrať vlastnú, ktorá bude uložená v databáze.)

Každý záznam v databáze môže obsahovať:

  • Názov
  • Používateľské meno
  • URL
  • Heslo ( + zobrazenie jeho sily a ponuka pre vygenerovanie nového hesla)
  • Ľubovoľne dlhý komentár
  • Možnosť zadať dátum expirácie hesla
  • Ako prílohu ľubovoľný súbor (ktorý bude samozrejme tiež zašifrovaný vnútri databázy)



Ako vidíte, KeePass sa dá použiť sem-tam aj na zašifrovanie nejakého toho dokumentu. Jednou z užitočných funkcií je tiež pomerne inteligentné vyhľadávanie v databáze a import hesiel z programov KWallet a PWManager. Vďaka knižnici Qt4 sa nemusí hanbiť ani za svoj výzor. Tu pripomeniem, že pri portable verzii nie je potrebné mať nainštalovanú knižnicu Qt4. Program si všetky potrebné závislosti nesie zo sebou.

KeePass je teda to, čo mi umožnilo nosiť svoje heslá bezpečne stále so sebou a používať ich na ľubovoľnom OS. Ďalšou vecou, na ktorú som si vďaka KeePassu zvykol, je to, že teraz používam skoro všade len náhodne vygenerované heslá, ktoré sú jednoznačne bezpečnejšie proti útokom hrubou silou, alebo slovníkovým útokom.

Timotej Šiškovič

    • Ooooo 24.11.2007 | 19:40
      Avatar Fridolín Pokorný Fedora 21  Používateľ
      prvy :P
      To bolo pre mna, ked som dal refresh stranky a zrazu novy clanok :D
      No a teraz k clanku. Zaujal ma - idem vyskusat, ale dost strohe - a HowTo ? prirucka/citat :D
      • Re: Ooooo 25.11.2007 | 00:26
        Avatar rebrik Arch, Ubuntu  Používateľ
        Je to strohe lebo to postacuje. Ja pouzivam KeePas skoro kazdy den a myslim, ze viac o nom hovorit ani netreba. Velmi lahke na pouzivanie a clovek si nanho skoro zvykne..
        Of All The Things I've Lost, I Miss My Mind The Most.
    • Moze byt 24.11.2007 | 20:22
      fckr   Návštevník
      Uz dlhsiu dobu som sa chystal pohladat podobny program - dik za info. Nebyt drobnych gramatickych chyb bol by to pohodovy clanok.
    • homepage 24.11.2007 | 22:41
      open source   Návštevník
      domovska stranka keepass: http://keepass.info/
    • autentifikacia 25.11.2007 | 12:56
      Avatar borg Arch, Debian jessie  Administrátor
      nema to byt o autentifikacii len tak nahodou? autorizacia je uplne nieco ine...
    • keepass for linux 25.11.2007 | 13:14
      bimbo   Návštevník
      pouzivam ho uz par mesiacov na linuxe aj na windows. Je to skutocne dobry nastroj. Tu je link na linux port:
      http://www.keepassx.org/
    • 1st screen 25.11.2007 | 13:16
      sam   Návštevník
      Ten prvy screen je z win alebo ako sa ti podarilo docielit tento font?
      • Re: 1st screen 25.11.2007 | 21:56
        gofree   Návštevník
        tusim ze je z Win lebo taky isty screen je na domovskej stranke
        • Re: 1st screen 25.11.2007 | 22:55
          tsi   Návštevník
          Ten prvy je z win(kedze nemam tak je stiahnuty). Ostatne su z Lin(a su vlastnorucne) ;-)
    • Gorilla 28.11.2007 | 14:32
      Avatar titanik mint  Používateľ
      mna sa celkom zapacil soft Gorilla - http://www.fpx.de/fp/Software/Gorilla/
    • dik 27.03.2008 | 22:12
      Martin K.   Návštevník
      Vyborny program a recenzia. Diik.
      • Re: dik 08.04.2008 | 20:49
        Avatar abain SuSE 10.3  Používateľ
        Prave som chcel dat do fora otazku ci nepoznate nejaky dobry multiplatformovy sifrovaci program na spravu hesiel. To by som si zlizol...
        Vyborny clanok, vyborny soft.
    • kee pass 18.11.2008 | 00:19
      Avatar jozef1956   Používateľ
      Som začiatočník v linuxe, Používam keepass vo Win XP. Prechodom na Linux jednoducho otvorím tú istú databázu hesiel?
      • Re: kee pass 05.12.2008 | 18:04
        asdf   Návštevník
        Áno.
        • Re: kee pass 09.05.2009 | 03:13
          jozef1956   Návštevník
          Hmm. Linuxový KeePass má inú verziu ako Win. Neotvorí mi šifrovanú databázu. Vie niekto ako na prenesenie databázy? Musím to vždy pracne manuálne prepísať do tej druhej. skúšal som všetky exporty a importy... Vďaka Jozef
          • Re: kee pass 20.06.2009 | 23:41
            renwo   Návštevník
            mne to normalne otvara zasifrovanu databazu z win. XP, vsetko mi tam funguje ako ma,
            • Re: kee pass 20.06.2009 | 23:42
              renwo   Návštevník
              len som ju tam nakopiroval aj s key
    • RE: Keepass 08.04.2014 | 11:09
      Avatar Ibi   Návštevník

      Co robit v pripade ak neberie master password? Konkretne pise hlasku The key is wrong or the file is damaged.?