KeePass: uchová vaše hesla v naprostém bezpečí

29. 12. 2011

Sdílet

 Autor: Redakce

KeePass si můžete nainstalovat, ale dá se používat i bez instalace jako tzv. přenosná verze, kterou například můžete nahrát (nejlépe na zašifrovaný) flashdisk. To, že program není nutné instalovat, také znamená, že během své činnosti nezapisuje žádné údaje do klíčů registru, INI souborů apod. Další výhodou je skutečnost, že KeePass je k dispozici pro téměř všechny myslitelné platformy, od Windows, přes Linux, OS X, mobilní operační systémy iOS, PalmOS, BlackBerry, Android, a J2ME zařízení. Svá hesla tedy budete mít po ruce bez ohledu na to, s jakým zařízením právě pracujete.

Stáhnout můžete jak spustitelný instalační balíček, tak zabalenou přenosnou verzi. V prvním případě vás čeká standardní instalační procedura, kterou vás provede běžný průvodce, ve druhém stačí rozbalit stažený soubor do zvolené složky.

Pro ty, kdož neumí anglicky, máme jednu dobrou a jednu špatnou zprávu: instalační proces je kompletně přeložen do naší mateřštiny, což ale neplatí pro samotnou aplikaci. Je ale možná stáhnout a nainstalovat lokalizační balíček, ze kterého rozbalíte soubor Czech.lngx do složky, do níž jste nainstalovali aplikaci, tedy typicky do C:\Program Files\KeePass Password Safe 2. České rozhraní pak aktivujete přes nabídku View-Change Language.

V průběhu instalace budete požádáni o schválení licenčního ujednání. Vězte, že KeePass je šířen jako open source pod licencí GNU General Public License.

Pak už zbývá jen volba cílové složky, výběr komponent, jež mají být nainstalovány, a rozhodnutí, zda chcete umístit ikony na ploše, v panelu Snadného spuštění. A jestli mají být soubory .kdbx asociovány s programem KeePass.

První věcí, kterou musíte po instalaci udělat, je vytvoření databáze.

Tento proces je jednoduchý a začíná výběrem složky a názvu souboru, do kterého bude databáze uložena. Se souborem pak můžete zacházet, jako s jakýmkoli jiným – tedy přesouvat ho, kopírovat, přejmenovávat, nebo třeba přenášet na flash disku.

Po volbě úložiště bude pokračovat vytvořením hlavního přístupového klíče/hesla. Stejně, jako u většiny správců hesel, bude toto tím jediným, které si budete muset pamatovat. Je tedy důležité, aby bylo bezpečné, dostatečně dlouhé, ideálně s použitím číslic, velkých a malých písmen a speciálních znaků, ale současně takové, které nezapomenete. To, nakolik je heslo bezpečné, poznáte podle ukazatele Estimated quality.

K posílení kontroly a bezpečnosti databáze můžete kromě hesla Keepass vyžadovat soubor s klíčem (ten si můžete přes tlačítko Create nechat vytvořit), a/nebo konkrétní uživatelský účet systému Windows. K otevření tedy můžete použít buď jen některou z možností, nebo požadovat splnění všech tři podmínek.

Pokud k odemčení budete vyžadovat Key File, ujistěte se, že máte tento soubor uložený na bezpečném místě a spolehlivě zálohovaný. V případě jeho ztráty či poškození ztratíte přístup ke všem heslům uloženým v databázi, takže rozhodně není vhodné ukládat tento soubor na nepříliš spolehlivá USB média.

Použijete-li možnost zabezpečení účtem Windows (volba Windows user account), budete moci přistupovat k databázi pouze s přihlášením, pod kterým byla vytvořena. Změny účtu sice nebudou mít vliv na přístupová práva, ale v případě odstranění účtu či na jiném počítači se k databázi již nedostanete. Na to je také dobré myslet, neboť občas může být nutné, zejména v případě poškození profilu, vytvořit pro uživatele nový účet.

KeePass doporučuje pro nejlepší bezpečnost používat alespoň dvě z nabízených možností, a naopak varuje před výhradním ověřováním pouze přes účet do Windows.

Ve druhém kroku můžete nastavit další parametry databáze – její název, popis, nastavit použité šifrování (ve výchozím stavu je k dispozici zcela dostačující 265bitový standard AES/Rijndael), použitou kompresi, přesouvání smazaných položek do koše, a další detaily.

Jakmile je databáze vytvořena, můžete začít přidat informace o účtech a ukládat hesla. Prostředí aplikace vzdáleně připomíná správce souborů – můžete vytvářet skupiny pro různé typy účtů, třídit a vyhledávat. Ke každému účtu lze doplnit podrobné informace, které mohou být použity pro automatické vyplnění ve formulářích.

Základní údaje, které budete potřebovat pro každý účet, jsou čtyři: název, uživatelské jméno, heslo a adresa stránky. Pokud všechny uvedené položky vyplníte, můžete se přihlašovat jednoduše klepnutím pravým tlačítkem myši na položku v databázi a volbou URL-Open v kontextovém menu, nebo klávesovou zkratkou Ctrl+U, čímž se stránka otevře v prohlížeči. Dalším kliknutím se pak automaticky přihlásíte.

Další možností je přetažení položky z databáze do webového formuláře, kde je několik způsobů, jak využít uložené informace. Další možností je zkopírování jména nebo hesla do schránky, což ale není příliš bezpečné především s ohledem na možný spyware, sledující právě kopírovaná a vkládaná darta.

Je jasné, že přinejmenším na začátku budete muset věnovat nastavení skupin a účtů nějaké úsilí. I když je to jednoduché, může chvilku trvat, než „nasypete“ všechna data do databáze.

Asi není nutné opakovat základní poučku bezpečnosti na Internetu, abyste pro více služeb nepoužívali stejné přihlašovací údaje. Pokud se vám nechce pořád vymýšlet nová hesla, jistě využijete jejich integrovaný generátor. Tento malý nástroj umí vygenerovat dlouhé náhodné a bezpečné heslo. Stačí při vkládání nové položky použít tlačítko vedle pole pro opakování hesla a následně volbu Open Password Generator.

Tím se dostanete do generátoru, ve kterém si můžete nastavit parametry hesla – tedy například zda mají být použity velká a malá písmena, číslice, speciální znaky, případně další podrobnosti. Nemusíte tak složitě vymýšlet stále nová a nová hesla pro každou službu, kterou míníte používat.

bitcoin školení listopad 24

Zmiňme také některé nedostatky. Největší nevýhodou je nutnost instalace doplňků pro prohlížeče. Určitě také budete potřebovat nějaký čas, který strávíte zadáváním a tříděním přihlašovacích údajů, ale poté sami jistě pomyslíte, že vložená investice stála za to.

Celkově se dá řící, že KeePass má silnou podporu komunity vývojářů a uživatelů. Vzhledem k tomu, že je nabízen zcela zdarma, vám nic nebrání ho stáhnout a vyzkoušet. Uvidíte sami, zda tato aplikace nakonec dostane čestné místo ve vašem systému.